プレスリリース要約
CTCグループのCTCエスピーは、米Doppelと国内初の販売代理店契約を締結し、AIを駆使したソーシャルエンジニアリング防御プラットフォーム「Doppel」の提供を開始しました。生成AIで巧妙化するフィッシングやなりすまし等の経営リスクに対し、AIで対抗する先進的なアプローチとして注目されます。
CTCエスピー株式会社は、米Doppel, Inc.と国内初の販売代理店契約を締結しました。これにより、AIの進化によって巧妙化・多様化するフィッシングやなりすまし攻撃に対応するソーシャルエンジニアリング防御プラットフォーム「Doppel(ドッペル)」の国内提供を2026年6月16日より開始します。今回の提携は、海外スタートアップとのビジネス共創を目指すCTCの取り組み「NAPP」の一環として、ベンチャーキャピタルのSozo Ventures社との協業を通じて実現しました。金融サービスやEC、会員制サイトなど、Webやアプリを通じて顧客接点を持つ企業を中心に展開していく方針です。
提供される「Doppel」は、WebサイトやSNS、アプリストア、ダークウェブなどを継続的に監視し、なりすましアカウントや詐欺サイトを検知・可視化します。検知した脅威に対しては、AIが自動で証拠を収集・整理し、SNS事業者等への削除申請手続きまでを自動化・効率化します。さらに、不審なメールの危険なリンクを特定して対処する機能や、実際の攻撃を再現した音声通話やSMSによる従業員向けの訓練シミュレーションも提供。技術的な対策と、人の行動ミスへの対策の両面から企業のデジタル信頼性を総合的にサポートする点が特徴です。
Journalポイント
実はこれ、生成AIを使って巧妙化するサイバー詐欺に対して、こちらも「AIを前提としたシステム」で立ち向かうという、非常に現代的な防衛策なんです。
え, そうなんですか?「AIで対抗する」と言われると頼もしいですが、具体的には一体どういう仕組みになっているんですか?
AIというのは人工知能のことで、今回は脅威の検知や分析に活用されています。実は今、生成AIの普及で本物そっくりの偽サイトや詐欺メッセージが簡単に作れるようになり、攻撃が急増しているという課題があるんです。
偽サイトやなりすましへの対策って、もともと企業が導入している通常のセキュリティソフトでは防ぎきれないものなんですか?
従来の対策はメール単体などの「点」の監視でした。しかし最近の攻撃は、SNSやSMS、偽のアプリストアなどを組み合わせた「面」の攻撃に進化しており、これらを横断監視する DRP が必要になっています。
なるほど!点ではなく面での防衛が必要なんですね。ところで、そのDRPというのは具体的にどうやって攻撃の兆候を検知するんですか?
DRPというのは「デジタルリスク保護」のことで、WebやSNS、ダークウェブまでを監視してブランド被害を防ぐ技術です。Doppelはこれらを常時監視し、AIが関連性を分析して 攻撃の全体像 を自動で可視化します。
確かに、ダークウェブまで監視できるのは凄いですね。でも、怪しいサイトが見つかった後、削除の申請などを手作業で行うのはかなり大変そうですが…?
まさにそこがポイントで、Doppelは削除に必要な証拠の収集から事業者への 削除申請手続き までをAIが自動化します。これにより、担当者の運用コストを削減し、被害の拡大を最小限に抑えることができるんです。
なるほど、検知するだけでなく、実際の削除手続きまで自動で効率化してくれるのは心強いですね。セキュリティ対策の進化について、とても勉強になりました!
