Abnormal AIが日本参入　メール攻撃に行動解析AIで対抗

2025年6月25日、米サイバーセキュリティ企業のAbnormal AIが日本における事業開始を発表した。AIによる行動解析を活用し、国内企業向けに高度なメールセキュリティ対策を提供する。

Abnormal AI、日本市場で行動解析型セキュリティを展開

Abnormal AIによれば、近年日本企業を標的としたビジネスメール詐欺やフィッシング、なりすましによるベンダー詐欺が急増しており、従来のセキュリティ製品では対応が困難なケースも見られるという。

同社が提供するサービスでは、クラウドネイティブなアーキテクチャに行動解析AI（※1）を組み合わせ、日常的な正規メールの文脈や行動パターンを解析することで、異常な挙動を検出できる。
メールのやりとりが複雑化・多様化する中、単なるキーワード検知やブラックリスト方式では防げない巧妙な攻撃への有効性が期待できる。

CEOのEvan Reiser氏は「日本は当社におけるグローバル成長戦略の要。AI時代におけるメールセキュリティの再定義を図る日本企業を支援すべく、日本市場への投資に注力していく」と語っている。

同社は今後、アジア太平洋地域全体への展開を加速させるため、顧客基盤および現地チームの拡充を進めている。

※1 行動解析AI：ユーザーや組織の通常の行動を機械学習によって把握し、それと異なる挙動を異常として検出する人工知能技術。セキュリティ分野での活用が広がっている。

AIが切り拓く次世代メール防衛　企業の対策は転換点へ

Abnormal AIの日本参入は、国内のセキュリティ戦略に新たな選択肢をもたらす可能性がある。
特に、ゼロトラスト（※2）や生成AIといった次世代技術との親和性も高いと考えられるため、従来の境界防御型から行動分析中心の防御への転換を後押しするだろう。

一方で、外資系セキュリティベンダーへ依存することには懸念もある。
クラウド導入の遅れや内部統制の課題など、導入に向けたハードルは無視できないだろう。
また、AIによる自動判断に対する透明性や誤検知への対応など、技術的信頼性の確保も重要なテーマとなるはずだ。

ただし、生成AIを用いた新型フィッシング手法の出現など、企業が直面するリスクも確実に進化している。
こうした現実を踏まえれば、行動解析に基づくアプローチは有力な対抗策になり得る。特に、金融や製造などの高リスク分野の企業を中心に導入が進む可能性があるだろう。

企業のセキュリティ投資が「予防」から「検知と対応」へとシフトする中で、同社の動向は今後の業界トレンドを占う試金石となるかもしれない。

※2 ゼロトラスト：すべてのアクセスを信頼せず、常に検証するという前提に立つセキュリティモデル。従来の境界防御型モデルと異なり、内部ネットワークにも監視と制御を行う。