Eメールのセキュリティ問題は、人的ミスよりも悪者の侵入によるものと考えられがちだ。しかし、著名なケースの多くがメールのアドレス間違いという単純な理由から起きている。
ロンドン拠点のスタートアップ、CheckRecipientは、機械学習を利用して間違った相手にメールが送られるのを防ぐ。同社はAccelおよびLocalGlobeがリードしたラウンドで270万ドルを調達したと発表した。ほかにWinton Ventures、Amedus Capital Partners、およびCraneが出資した。
2013年にインペリアル・カレッジ出身のエンジニアTim Sadler、Tom Adams、Ed Bishopの3人が設立した。CheckRecipientのメール・セキュリティ・プラットフォームは、AI/機械学習を利用して機密メールが間違った相手に送られないようにする。
システムは過去のメールデータを調べて利用パターンや企業のメールシステムの動作状況を理解する。「機械学習を使うことでCheckRecipientが異常を検出し、送信前にユーザーが問題を修正する機会を与える。これまでのルールベースシステムや暗号化プラットフォームと異なり、管理方法やユーザーの行動を変える必要がない」と同社は説明する。
CheckRecipent CEO Tim Salderは私との電話で、最近の事例で同社のシステムを使っていれば防げた可能性のあるものについて話した。
例えば、英国のあるHIVクリニックが、感染患者のリストをメールの宛先間違いのために誤って公開してしまい大きく報じられた。
Google傘下のWaymo対Uber傘下のOttoの訴訟を巡ってもアドレスを間違えてメールが送られたことが問題を引き起こした。
間違いメールは、来るEUデータ規制に関して企業が注意を払うべき問題でもある。CheckRecipientが強調しているように、2018年5月に発効するEU一般データ保護規制では、企業は個人情報にかかわるデータ漏洩についてプライバシー監視機関(ICO)に報告する義務があり、罰金の対象となる。
「メールのセキュリティを高めるための製品は数多く出回っているが、いずれもエンドユーザーの行動を大きく変えたり、IT部門の管理を強めたりする必要があり、結局は効果が薄れてしまう」と同社は言う。
CheckRecipientは当然ながらロンドンで大きく注目されており、法律、医療、金融等の多国籍企業と商談中だと言っている。
同社は近く米国でもサービスを提供する予定で、メールや文書にかかわるその他のセキュリティ問題にもCheckRecipientのテクノロジーを適用すべく開発している。
[原文へ]
(翻訳:Nob Takahashi / facebook)