文脈で判断するAIメールセキュリティ
メールボックスを接続するだけで、WhiteHatが7つの専門エージェントを連携させ、すべてのメッセージをリアルタイムに検査します。既知のパターンではなく、意図と文脈で脅威を判断します。
本日中に下記の新しい口座へ送金をお願いします。
契約上の機密のため、外部共有や確認の電話はお控えください。
- ·SA-01 本人性
表示名は役員だがドメインは無関係 · Reply-To 不一致
- ·SA-02 インフラ
SPF・DMARC 失敗 · 新規の類似ドメイン(summit-finance.co)
- ·SA-03 リンク・視覚
偽の Microsoft 365 ログインページへ誘導
- ·SA-04 意図
緊急送金 + 機密の圧力 — BEC の兆候
今日もっとも危険なメールは、悪意があるようには見えません
BEC、AIが生成するフィッシング、クイッシング、サプライチェーンのアカウント乗っ取り(VEC)。添付ファイルも既知のシグネチャもありません。ルールやレピュテーションに基づくゲートウェイは文脈を読めないため、これらを見逃します。
役員や取引先になりすまし、緊急の送金やアカウント変更を迫ります。
欠点のない洗練された誘導で認証情報を窃取します。
悪意あるリンクをQRコードの背後に隠してフィルターをすり抜けます。
信頼する取引先のアカウントが乗っ取られ、支払い情報がすり替えられます。
ルールを超え、文脈へ
メール脅威を止める二つの方法 — そして WhiteMail が両方を組み合わせる理由。
事前定義のルールで既知のパターンを高速かつ正確に遮断します。ただしルールにない新種・巧妙な変形は見逃すことがあります。
人がメールを読むように意図と文脈を理解し、ルールに合致しない新しい攻撃でも正常メールと脅威を精密に見分けます。
既知の脅威はルールで、未知の脅威は AI で。WhiteMail は決定論的ルールと自社開発 sLLM を組み合わせ、どちらの死角も残しません。
接続 → 分析 → 判定 → 対応
メール到着と同時に完結する4段階のパイプライン
IMAP、Gmail、Outlookを5分で。MXレコードの変更は不要です。
身元、インフラ、リンク、意図、振る舞い、添付ファイルを並行して分析します。
重み付け集約、エージェント間の相関、組織ポリシーにより、許可・要注意・ブロックを判定します。
隔離・解放、組織全体の監査、そしてコンソール上での段階的な判定根拠を提供します。
スパム・フィッシング・BEC・なりすまし・添付の脅威を一つのエンジンで — 死角なく。
表示名、Reply-To、Return-Pathの不一致やなりすましを検知します。
SPF/DKIM/DMARC、新規ドメインや類似ドメイン、悪用されたTLDをチェックします。
URLの不一致、短縮URL、リダイレクト、IP URL、QRによる誘導を捕捉します。
緊急の送金、アカウント変更、認証情報の窃取といった悪意ある意図を読み取ります。
初回連絡、常習的な攻撃者、取引先の支払い切り替え(VEC)など、関係性を判断します。
実行ファイル、欺瞞的な二重拡張子、マクロ有効文書、HTMLファイルを検出します。
送信元IP・ドメイン・URLのレピュテーションとドメイン登録日(WHOIS)を外部脅威インテリジェンスで補強し、新規・悪性インフラを検出します。
必要なドメイン特化型エージェントを自由に追加できます。
表示名、Reply-To、Return-Pathの不一致やなりすましを検知します。
SPF/DKIM/DMARC、新規ドメインや類似ドメイン、悪用されたTLDをチェックします。
URLの不一致、短縮URL、リダイレクト、IP URL、QRによる誘導を捕捉します。
緊急の送金、アカウント変更、認証情報の窃取といった悪意ある意図を読み取ります。
初回連絡、常習的な攻撃者、取引先の支払い切り替え(VEC)など、関係性を判断します。
実行ファイル、欺瞞的な二重拡張子、マクロ有効文書、HTMLファイルを検出します。
送信元IP・ドメイン・URLのレピュテーションとドメイン登録日(WHOIS)を外部脅威インテリジェンスで補強し、新規・悪性インフラを検出します。
必要なドメイン特化型エージェントを自由に追加できます。
検知で終わらない — 自律対応
本当の運用は判定の後にあります。WhiteMail は通報処理・隔離・教育・レポートを自動化し、アナリストの負担を軽減します。
従業員が不審なメールを通報すると、即座に分析・分類(脅威/安全)して自動クローズ — アナリストのキューに溜まりません。
ブロック判定のメールは受信トレイから自動隔離し、誤検知はワンクリックで解除。モニターモードではメールボックスに触れず報告のみ。
なぜ危険なのかを、セキュリティ知識のない従業員でも分かる言葉で即座に説明します — クリックする前に。
MX 変更なしに API で配信後(post-delivery)に接続 — 既存のセキュアメールゲートウェイ(SEG)を補強または置換します。
WhiteMailが選ばれる理由
すべての判定は、エージェントごとのスコア、シグナル、エスカレーションまで辿れます。ブラックボックスではありません。
クラウドでも完全オンプレミスでも稼働します。自社運用のsLLMを使えば、メッセージの内容が境界の外に出ることはありません。
UI・シグナル・判定根拠をすべて日本語で提供。検知はグローバルなBEC・フィッシング・なりすましに対応。
IMAP/Gmail/Outlook、リアルタイムプッシュ、SIEM/SOARへのエクスポート。
組織ごとのポリシー、ダッシュボード、ロール。MSSP運用まで対応します。
まずルールで絞り込み、判断が難しいメールだけがモデルに渡るため、コストを抑えられます。
運用に合わせて導入
業務に影響しないモニタリングから始め、準備が整ったらインラインブロックへ切り替えられます。
配信後にAPI経由でスキャンし、悪意あるメールを回収します。5分で導入でき、業務への支障はありません。
コピーを受け取り脅威を報告します。メールフローに影響を与えずに効果を実証できます。
コネクタまたはゲートウェイにより、受信トレイに届く前にブロックします。
すべての判定をSplunkやSentinelに連携し、対応を自動化します。
私たちは、文脈で判断するメールセキュリティを開発しています。
WhiteHatは、人がメールを読むように、送信者の意図と関係性を理解するセキュリティエンジンを開発しています。7つの専門エージェントが連携し、シグネチャやレピュテーションに基づくツールが見逃す標的型の脅威、すなわちBEC、AIフィッシング、クイッシング、サプライチェーンのアカウント乗っ取りを捕捉します。私たちは日本語ファースト、そしてデータ主権を重視して設計し、同じエンジンをクラウドでも完全オンプレミスでも稼働させます。
デジタルの信頼を守る。脅威が人を欺くことのないように。
パターンよりも文脈を。説明可能な判定を。
お客様のデータはお客様のもの。設計から主権を。