依然としてサイバー攻撃起点に
メール脅威から
「技術」と「人」で自社を守る
ビジネスにおけるコミュニケーション手段として欠くことのできないメール。2022年、トレンドマイクロ製品において、約1,464億件の脅威をブロックしましたが、そのうち約55%がフィッシングメール詐欺やEMOTET、ビジネスメール詐欺(BEC)といったメール起点の攻撃でした。メール脅威に対して技術での対策が有効ですが、メール脅威の一つであるフィッシングは「人の誤解や判断ミスを誘う」という手口が中心であり、これは組織の中で「人」が業務に携わる限り、リスクをゼロにすることは難しいでしょう。
メール脅威から
自社を守る最後の砦
「人」=従業員の
セキュリティ意識の向上
法人組織としてフィッシングメール詐欺に効果的に対処するにはどうすればよいでしょうか。まず当然ですが、技術的防御対策として「メールセキュリティ製品の導入」、つまり、普遍的な脆弱性である「人」に脅威が到達する前にできる限りリスクを下げておくことが必要になります。
その上で、「人」に対する定期的なセキュリティ意識向上のためのトレーニングも重要になります。どのようなメッセージが危険なのかを定期的な訓練を通して、従業員に認識してもらうことが大切です。
増加が著しいフィッシングメール
Trend Vision Oneフィッシングシミュレーション診断
攻撃は日々巧妙化し続けている
今、見直すべき
「技術」による対策
2022年、トレンドマイクロのTrend Micro Cloud App Securityで検知されたExchange OnlineやGmail
における高リスク脅威は、約3990万件に上りました。つまり、Exchange OnlineやGmailで提供されているセキュリティ機能で検知できず、すり抜けてしまったことを意味します。
まずは最後の砦となる「人」を堅守するためにも、Microsoft 365やGmailなどに組み込まれたセキュリティ機能を補完・強化し、高度で複雑な脅威を回避するための防御層が必要となります。
さまざまな手口の攻撃を阻止するメールセキュリティ対策
現在使用されているMicrosoft 365およびGoogle Workspaceでのメールセキュリティがどのくらい機能しているのか?ぜひ診断を!
Trend Vision Oneクラウドメールのリスク診断
メール起点の攻撃による
被害を最小限に留める
万が一の事後対策
従来、メール脅威をメールボックスに着弾させないようにする自動防御がメールセキュリティ対策とされてきましたが、昨今の攻撃の高度化に伴い、侵入前提での事後対策も重要視されています。例えば、防御できなかったフィッシングメールから最終的にマルウェア感染や収集された情報の送出に至ってしまった場合、端末等の調査に加え、起点となったメールの隔離処理や他にも同様のメールを受け取っている社員がいないかなど、メールに関する調査・対応が万が一の攻撃による被害を最小限に留めるために有効です。
攻撃の高度化に伴い、メール脅威対策=
防御+検知・調査・対応へ
Trend Micro XDRセキュリティ対策
増加が著しいフィッシングメール
今あらためて、メールのセキュリティを考える
フィッシング
シミュレーション診断
無料診断は
こちら
こちら
