Tessian

### TessianでAIメールセキュリティを次のステージへ Tessianは、機械学習で従業員のメール行動パターンを学習し、誤送信・標的型フィッシング・内部情報漏洩を未然に防ぐAIメールセキュリティプラットフォームです。2024年にProofpointに買収され、現在は同社の「人中心セキュリティ」基盤に統合されています。Microsoft 365 / Google Workspaceにアドオン形式で導入でき、情シス・セキュリティ管理部門の運用負荷を抑えながら、退職前駆動の情報持ち出しや経営層を狙ったBECにも対応できる構成です。 ### 主要機能 - **Guardian (誤送信防止)**: 過去の送信履歴から「いつもと違う宛先」「添付ファイルと本文の不一致」をリアルタイム検知し、送信ボタン押下から約2秒以内に警告ポップアップを表示。1人あたり月3-5件発生する誤送信を9割以上削減した事例あり。 - **Defender (高度脅威検知)**: 既存のSEG (Secure Email Gateway) が見逃すスピアフィッシング・なりすましをNLPで検出。シグネチャ非依存のため、新種BECにも有効。 - **Enforcer (DLP)**: ルールベース不要の機械学習DLPで、機密情報の外部送信を自動ブロック。従来のキーワードDLPで発生する誤検知を約70%削減。 - **Architect (ポリシー作成)**: ノーコードでカスタムルールを構築でき、従来数日かかったポリシー設計が数時間で完了。 ### 編集部の検証メモ 公開情報と複数の比較レビュー (Reddit r/cybersecurity, G2) を突き合わせた結果、Tessianの強みは「ユーザー行動ベースの異常検知」にあり、ルールベース中心のMimecastや旧来型SEGと明確に差別化されている点が確認できました。一方、Proofpoint買収後は価格改定の動きが指摘されており、価格は要相談・年間契約ベース。1,000名規模の組織で年間1件のBEC被害 (平均損害額1,500万円超) を防げれば、ライセンス費用は十分にペイする試算です。誤送信1件あたりの後処理工数 (謝罪・報告書・再発防止策) を2時間と仮定すると、月50件削減で年間1,200時間の工数圧縮効果が見込めます。 ### 想定ユーザー 金融・法務・医療など機密情報を頻繁に外部とやり取りする中堅〜大企業の情シス・セキュリティ部門に最適です。一方、UIや管理コンソールは英語中心で、日本語ローカライズや国内代理店サポートを最優先する組織、または100名以下でコストを抑えたいスタートアップには、よりライトなSaaSメールセキュリティの方が適しています。

Tessianは有料で利用できます。

Tessianの代替としてSentinelOne、Vectra AI、Credo AI、Private AIなどがあります。

セキュリティレポートを自動生成してくれる。セキュリティ脅威をリアルタイムで検知してくれる。脆弱性の検出を自動化できる。インシデント対応を迅速化できる。

画面が英語のみで日本語対応していない。有料プランの料金がやや高め。日本語の精度が英語に比べるとやや劣る。