WhiteMail
WhiteMail

文脈で判断するAIメールセキュリティ

メールボックスを接続するだけで、WhiteHatが7つの専門エージェントを連携させ、すべてのメッセージをリアルタイムに検査します。既知のパターンではなく、意図と文脈で脅威を判断します。

7層の検知レイヤー説明可能な判定日本語ファースト(ja-first)データ主権・クラウドまたはオンプレミス
【至急】送金承認のお願い — Summit プロジェクト
M
CFO 金相鉉 <cfo@summit-finance.co>
宛先: 財務チーム

本日中に下記の新しい口座へ送金をお願いします。

契約上の機密のため、外部共有や確認の電話はお控えください。

📎 Invoice_49916.pdf
WhiteMail 調査調査中…
  1. ·
    SA-01 本人性

    表示名は役員だがドメインは無関係 · Reply-To 不一致

  2. ·
    SA-02 インフラ

    SPF・DMARC 失敗 · 新規の類似ドメイン(summit-finance.co)

  3. ·
    SA-03 リンク・視覚

    偽の Microsoft 365 ログインページへ誘導

  4. ·
    SA-04 意図

    緊急送金 + 機密の圧力 — BEC の兆候

ブロックBECなりすまし + 緊急送金 · risk 0.96
脅威の状況

今日もっとも危険なメールは、悪意があるようには見えません

BEC、AIが生成するフィッシング、クイッシング、サプライチェーンのアカウント乗っ取り(VEC)。添付ファイルも既知のシグネチャもありません。ルールやレピュテーションに基づくゲートウェイは文脈を読めないため、これらを見逃します。

ビジネスメール詐欺(BEC)Social-engineering fraud impersonating execs/vendors to trigger wires or data leaks — often with no link or attachment.詳しく見る

役員や取引先になりすまし、緊急の送金やアカウント変更を迫ります。

AI生成フィッシングA deceptive message impersonating a trusted party to steal credentials, money, or sensitive data.詳しく見る

欠点のない洗練された誘導で認証情報を窃取します。

クイッシング(QRフィッシング)Phishing that hides a malicious link behind a QR code to bypass URL filters.詳しく見る

悪意あるリンクをQRコードの背後に隠してフィルターをすり抜けます。

取引先アカウント乗っ取り(VEC)A supply-chain BEC where a trusted vendor's account is hijacked to swap payment details on invoices.詳しく見る

信頼する取引先のアカウントが乗っ取られ、支払い情報がすり替えられます。

検知アプローチ

ルールを超え、文脈へ

メール脅威を止める二つの方法 — そして WhiteMail が両方を組み合わせる理由。

ルールベース

事前定義のルールで既知のパターンを高速かつ正確に遮断します。ただしルールにない新種・巧妙な変形は見逃すことがあります。

AI · 文脈理解

人がメールを読むように意図と文脈を理解し、ルールに合致しない新しい攻撃でも正常メールと脅威を精密に見分けます。

既知の脅威はルールで、未知の脅威は AI で。WhiteMail は決定論的ルールと自社開発 sLLM を組み合わせ、どちらの死角も残しません。

パイプライン

接続 → 分析 → 判定 → 対応

メール到着と同時に完結する4段階のパイプライン

01
1. メールボックスを接続

IMAP、Gmail、Outlookを5分で。MXレコードの変更は不要です。

02
2. 7つのエージェントが分析

身元、インフラ、リンク、意図、振る舞い、添付ファイルを並行して分析します。

03
3. 文脈に基づく判定

重み付け集約、エージェント間の相関、組織ポリシーにより、許可・要注意・ブロックを判定します。

04
4. 対応と追跡

隔離・解放、組織全体の監査、そしてコンソール上での段階的な判定根拠を提供します。

7つの専門エージェント

スパム・フィッシング・BEC・なりすまし・添付の脅威を一つのエンジンで — 死角なく。

SA-01
アイデンティティ

表示名、Reply-To、Return-Pathの不一致やなりすましを検知します。

SA-02
インフラ

SPF/DKIM/DMARC、新規ドメインや類似ドメイン、悪用されたTLDをチェックします。

SA-03
リンク・ビジュアル

URLの不一致、短縮URL、リダイレクト、IP URL、QRによる誘導を捕捉します。

SA-04
意図

緊急の送金、アカウント変更、認証情報の窃取といった悪意ある意図を読み取ります。

SA-05
振る舞い

初回連絡、常習的な攻撃者、取引先の支払い切り替え(VEC)など、関係性を判断します。

SA-06
添付ファイル

実行ファイル、欺瞞的な二重拡張子、マクロ有効文書、HTMLファイルを検出します。

SA-07
レピュテーション

送信元IP・ドメイン・URLのレピュテーションとドメイン登録日(WHOIS)を外部脅威インテリジェンスで補強し、新規・悪性インフラを検出します。

+
カスタムエージェント

必要なドメイン特化型エージェントを自由に追加できます。

SA-01
アイデンティティ

表示名、Reply-To、Return-Pathの不一致やなりすましを検知します。

SA-02
インフラ

SPF/DKIM/DMARC、新規ドメインや類似ドメイン、悪用されたTLDをチェックします。

SA-03
リンク・ビジュアル

URLの不一致、短縮URL、リダイレクト、IP URL、QRによる誘導を捕捉します。

SA-04
意図

緊急の送金、アカウント変更、認証情報の窃取といった悪意ある意図を読み取ります。

SA-05
振る舞い

初回連絡、常習的な攻撃者、取引先の支払い切り替え(VEC)など、関係性を判断します。

SA-06
添付ファイル

実行ファイル、欺瞞的な二重拡張子、マクロ有効文書、HTMLファイルを検出します。

SA-07
レピュテーション

送信元IP・ドメイン・URLのレピュテーションとドメイン登録日(WHOIS)を外部脅威インテリジェンスで補強し、新規・悪性インフラを検出します。

+
カスタムエージェント

必要なドメイン特化型エージェントを自由に追加できます。

自律対応

検知で終わらない — 自律対応

本当の運用は判定の後にあります。WhiteMail は通報処理・隔離・教育・レポートを自動化し、アナリストの負担を軽減します。

通報メールの自動分類

従業員が不審なメールを通報すると、即座に分析・分類(脅威/安全)して自動クローズ — アナリストのキューに溜まりません。

自動隔離・解除

ブロック判定のメールは受信トレイから自動隔離し、誤検知はワンクリックで解除。モニターモードではメールボックスに触れず報告のみ。

従業員向けの即時説明

なぜ危険なのかを、セキュリティ知識のない従業員でも分かる言葉で即座に説明します — クリックする前に。

既存ゲートウェイと併用

MX 変更なしに API で配信後(post-delivery)に接続 — 既存のセキュアメールゲートウェイ(SEG)を補強または置換します。

なぜ WhiteMail か

WhiteMailが選ばれる理由

説明可能な判定

すべての判定は、エージェントごとのスコア、シグナル、エスカレーションまで辿れます。ブラックボックスではありません。

データ主権

クラウドでも完全オンプレミスでも稼働します。自社運用のsLLMを使えば、メッセージの内容が境界の外に出ることはありません。

日本語ファースト

UI・シグナル・判定根拠をすべて日本語で提供。検知はグローバルなBEC・フィッシング・なりすましに対応。

エンタープライズ連携

IMAP/Gmail/Outlook、リアルタイムプッシュ、SIEM/SOARへのエクスポート。

マルチテナント

組織ごとのポリシー、ダッシュボード、ロール。MSSP運用まで対応します。

コスト最適化されたLLM

まずルールで絞り込み、判断が難しいメールだけがモデルに渡るため、コストを抑えられます。

デプロイ

運用に合わせて導入

業務に影響しないモニタリングから始め、準備が整ったらインラインブロックへ切り替えられます。

API連携(ICES)

配信後にAPI経由でスキャンし、悪意あるメールを回収します。5分で導入でき、業務への支障はありません。

モニタリング(ジャーナリング)

コピーを受け取り脅威を報告します。メールフローに影響を与えずに効果を実証できます。

インラインブロック

コネクタまたはゲートウェイにより、受信トレイに届く前にブロックします。

SIEM / SOAR

すべての判定をSplunkやSentinelに連携し、対応を自動化します。

私たちについて

私たちは、文脈で判断するメールセキュリティを開発しています。

WhiteHatは、人がメールを読むように、送信者の意図と関係性を理解するセキュリティエンジンを開発しています。7つの専門エージェントが連携し、シグネチャやレピュテーションに基づくツールが見逃す標的型の脅威、すなわちBEC、AIフィッシング、クイッシング、サプライチェーンのアカウント乗っ取りを捕捉します。私たちは日本語ファースト、そしてデータ主権を重視して設計し、同じエンジンをクラウドでも完全オンプレミスでも稼働させます。

ミッション

デジタルの信頼を守る。脅威が人を欺くことのないように。

アプローチ

パターンよりも文脈を。説明可能な判定を。

原則

お客様のデータはお客様のもの。設計から主権を。

受信トレイを1分で守る

クレジットカード不要で始められます。デモ組織ですぐにお試しいただけます。

無料で始める