Gmail、機械学習利用のセキュリティ更新でブロック精度99.9％を実現！

米Googleは現地時間の5月31日、法人向けのクラウドサービス「G Suite」におけるメールサービスの「Gmail」で、セキュリティアップデートを実施、新たな機械学習モデルを導入することで、より安全・快適に利用できる仕組みを整えたと発表した。今後数日のうちに、全ユーザーで適用される。

Googleでは、スパムやフィッシングメールなど、悪意のある攻撃からユーザーを守るべく、専用の機械学習モデルを用いて安全性を高めてきた。発表によると、現在Gmailが受信する全メールのうち、50～70％がこうしたスパムやフィッシングメールにあたるとされている。

同社ではこれまでにも、メール添付ファイルでウイルスを検出した場合には送信者に通知したり、ウイルス検知と判定された添付ファイルのダウンロードを中止させたり、ウイルスに感染した状態でのメール送信を阻害する、リスクの高いJavaScriptファイルの添付は不可とするといった施策を展開してきたが、さらに法人の利用に耐えうる高度なセキュリティ性を確保するため、今回の新機械学習モデル導入を決めたそうだ。

このモデルを用いることにより、全メールのうち平均約0.05％以下のメッセージについては、フィッシング分析とデータの確実な保護のため、やりとりがやや遅延するものとなるものの、スパムやフィッシングメールの検出精度は99.9％超にまで高めることが可能になったという。

新モデルでは、Google Safe Browsingで用いられている機械学習技術との統合も図られており、フィッシングサイトやマルウェアの疑いがある危険なURLを自動で検出してチェック、さらにURLに対する評判や類似性分析などの蓄積情報と組み合わせ、高精度に危険を予測できるようにしている。

ユーザーがこうした不審なURLのリンクをクリックした場合には、遷移先で個人情報が窃取される可能性があることを警告する表示を出す仕様ともした。

また、外部ドメインへのメール返信を行う際、相手が自社組織に所属している人物でも、連絡先リストに登録された人物でもないとき、データ喪失や情報漏洩を未然に防止する観点から、警告表示を行うようにもしている。

なお、こうした今回のアップデートにより、Gmailの安全性はさらに強化されたものの、セキュリティ上の脅威は常に発生・存在しているものであり、完璧ではあり得ないため、引き続きランサムウェアやマルウェアに対抗する仕組みを構築していくほか、外部セキュリティ機関とも連携しながらユーザーへ広く最新情報を提供していくとし、個々のユーザーレベルでも注意を欠かさないようにしてほしいとも表明している。

（画像はプレスリリースより）




Google Official Blog　該当発表記事（プレスリリース）
https://blog.google/