メール保護の意味
メール保護 は、セキュリティ技術の導入と、トレーニングを組み合わせたものです。トレーニングの対象には、従業員や関係企業、顧客を含み、メールを介してネットワークへ侵入する攻撃に備えます。
多くのサイバー攻撃者は、悪質な添付ファイルや危険なURLをメールでターゲットに送信します。このような偽装メールは、ソーシャルエンジニアリングや、多忙で疲弊していたり気が散っていたりする従業員を利用します。もし会社の上層部から外部への送金依頼を受けた場合、ターゲットの従業員は言われた通りにしてしまうという仮定に基づいて、CEOなどの会社の重役になりすましますことが多いです。
このような偽装メールに対しては、従業員の警戒心の強さが重要な防衛線となります。しっかりとトレーニングを受けた従業員は、これらの受信メールを分析し、正当なものかどうかを判断する能力を備えています。もし、本当の脅威であるとわかった場合、それらを阻止できます。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
メール攻撃と保護
メール保護とは、メールを介して行われるサイバー攻撃を阻止、検知し、対処するための技術を指します。この用語は、ゲートウェイのメールシステムから、ユーザーの行動、関連するサポートサービスやセキュリティツールまで、あらゆるものを含みます。効果的なメールセキュリティを実現するには、必要な機能や構成を備えた適切な製品を選択するだけでなく、適切な手順で導入することが必要です。
メール保護は、ユーザー、システム、データを保護する上で非常に重要です。米Verizon社のデータ漏えい調査報告 (2020) によると、クレデンシャル フィッシングなどの詐欺行為は、96%の割合でメールを介して行われています[1]。マルウェア攻撃は、以前までは不特定多数のターゲットに対して大量に行われていました。しかし現在では、より洗練された、ターゲットに特化した複合的な技術へと進化しています。今日の攻撃者たちは、攻撃を成功させるために、常に戦術を変えています。
アンチスパム、シグネチャベースの有名なアンチウイルスサービスなどによる標準的な対策は、これまでの広範囲の無差別攻撃や詐欺メールには有効です。しかし、標的を絞った巧妙で高度な攻撃に対しては、十分な効果が期待できません。効果的なメール対策には、人間中心のアプローチが必要です。
次に、代表的なメール攻撃を数種類ご紹介します。
- 悪質なメールの添付ファイル:攻撃の手口が進化していても、悪質な添付ファイルなど、従来手法の中には、いまだに成功しているものがあります。このような添付ファイルには、実行ファイル、文書ファイル (危険なマクロを含むMicrosoft Wordファイルなど)、その他のファイル形式の中に隠された悪質なプログラムなどがあります。
- 悪質なURL: 攻撃者は、インターネット上のマルウェアにリンクするURLを記載することがよくあります。
- ビジネスメール詐欺 (BEC): この攻撃は、ソーシャルエンジニアリングを利用して受信者を騙し、口座への送金や機密情報の送信などを実行させるものです。
- メールアカウント侵害 (EAC): 攻撃者にとって最も効果的な手口の1つは、社内のメールアカウントを乗っ取ることです。適切なアカウントを掌握することで、被害者のネットワーク内を自由に移動して、データを盗んだり、ビジネスパートナーや顧客に詐欺を仕掛けたりすることができます。
多くのメール攻撃は、何らかの身分の偽装、つまり「なりすまし」を伴います。攻撃者のメールは、フィッシングやなりすましなどの様々な技術を用いて、メールの見かけを模倣しようとしたり、メールアカウント侵害の場合は、正規のアカウントを乗っ取ったりします。攻撃者は、受信者が信頼できる人物になりすますことで、添付ファイルを開いたり、リンクをクリックしたりするように仕向けます。
メール セキュリティ対策
電子メールにOffice 文書やPDF を添付して送ることが一般化していますが、近年では、マルウェアを仕込んだ添付ファイルを送りつけてくる攻撃が増え、しかもその手法は年々進化しています。
メール保護に関するガートナー社の見解
調査会社であるガートナー社のメールセキュリティのマーケットガイド(2019)によると、クラウドベースのメールシステムへの移行に伴い、企業組織は、適応性が高く巧妙化する脅威から自社を保護するために、「継続的かつ適応性のあるリスクと信頼性の評価 (CARTA)」の考え方を採用することが求められると指摘しています。
また、ガートナー社は、既に所持しているオンプレミス型メールシステムの機能と構成を検証、最適化して、最大限に活用するよう求めています。このような「ギャップ分析」を行うことで、現状のシステムを補完したり置き換えたりすべき箇所が明らかになります。セキュリティ上のギャップに対処するために、既存のシステムを完全に置き換えることができない場合には、クラウドのメールセキュリティで補完することをガートナー社は推奨しています。
さらにガートナー社は、なりすまし攻撃の標的となりやすい金融取引やその他の機密データ取引を保護するために、エンドユーザーの教育に投資し、新たな対処手順を採用することを推奨しています[2]。
クラウド型メール保護とオンプレミス型ツールの比較
これまで企業がITシステムを構築、管理するのは、オンプレミスの範囲内だけでした。しかし、クラウドへの移行に伴い、ITセキュリティも変化してきました。
2022年までに、主要なセキュア メールゲートウェイ (SEG) ベンダー1社以上が、オンプレミスサービスを終了させると、ガートナー社はメールセキュリティのマーケットガイドで予測しています。また、2023年までに65%の組織がドメイン内のメール トラフィックを、高度な脅威まで検証するようになり、これは2019年の7%から大きく増加すると予測しています[3]。
ガートナー社によると、独自の要件を持つ組織の中には、プライバシー、データ管理、法律、ネットワーク設計などの理由から、SEGシステムを引き続きオンプレミスで維持するところもあるとしています。「しかし、クラウドのメールシステムに移行した (または移行を計画している) 企業は、クラウド型のメールセキュリティ製品を選択している」としています。
主要なクラウド環境のほとんどは、高いセキュリティを備えています。しかし、それを利用するユーザーはそうではないかもしれません。そのため、今日のサイバー攻撃は、インフラから人へと狙いを変えています。だからこそ、メール保護には人間中心のアプローチが必要なのです。
[1] Verizon. “2020 Data Breach Investigations Report.”
[2] Gartner. “Market Guide for Email Security.”
[3] 同ページ