ATONは、文字送信段階で悪性URLとスパムメッセージをリアルタイムで検知・遮断するSaaS型セキュリティソリューション「BUF」を通じ、送信資格認証への対応に本格的に乗り出すと24日明らかにした。
ATONによると、4月28日に電気通信事業法施行令改正案と「送信資格認証基準等に関する告示」が施行され、付加通信役務提供システムを備えたメッセージ中継業者とメッセージ再販売業者は送信資格認証を受けなければ事業を営むことができない。認証基準には、メッセージに含まれる禁則語や悪性URLなどのリスク要素を自動で検知・遮断する「悪性メッセージ事前遮断体制の運用」が含まれた。
BUFは、メッセージとソーシャルメディア(SNS)メッセージに含まれる単語を分析・スコアリングし、ギャンブル・違法投資などの禁則語とスパムを分類する。同時に、フィッシング・スミッシングに悪用される悪性URLの危険性をリアルタイムで判定できる。とりわけ、禁則語フィルタリングと悪性URL検知を1つのAPIで統合提供し、事業者が2つの体制をそれぞれ構築しなくても送信前段階で危険メッセージをワンストップでふるい落とせるようにした。
あわせてBUFは、韓国インターネット振興院(KISA)が提供する悪性URL情報に、グローバルデータサプライヤーやサイバーセキュリティ専門企業など複数出所のデータを結合して検知範囲を広げ、KISAのスパムデータを学習して禁則語・スパムキーワードの分析結果を提供する。さらに自社のデータ検証センターを運営し、正常なメッセージが悪性と誤分類される過剰検知を最小化して、顧客企業のメッセージが不必要に遮断されないよう精度を確保した。
ATONは、PASS(パス)、農協中央会などに供給し大規模利用者基盤で検証した悪性URL・スパム検知技術(ディフェンダーズ)を、メッセージ送信事業者向けSaaSであるBUFとして製品化した。ATONは今後、AI・機械学習技術を適用し、なりすましメッセージ検知と悪性・リモート制御アプリ検知まで機能を段階的に拡大する計画だ。
ウ・ギルスATON代表理事は「今回の制度でメッセージ送信事業者の役割がセキュリティのゲートキーパーとして強化され、送信段階の事前遮断能力を備えた事業者を中心に市場が速やかに再編される」と述べ、「フィッシング・スミッシングがメッセージからメッセンジャーやSNSへ拡散しているだけに、SNSまで包含するBUFに認証ソリューションを加え、メッセージ送信事業者が強化された規制に隙なく対応し、利用者が安心できる環境づくりに寄与する」と語った。