次々と手法を変えて、巧妙な攻撃をし続ける攻撃者から、自社を守り抜くにはどうしたら良いでしょう? 複数段階にわけて、実行されるようなマルチベクタ攻撃に対抗するには新しいアプローチが求められています。
本稿では、FireEye社が出している「Eメールセキュリティ選定ガイド~本当に頼れるセキュアEメール・ゲートウェイ(SEG)を見極めるためには」の内容をもとに、メールセキュリティソリューションを選定する際に、確認すべき事項、最適なソリューション選択のヒントをお伝えいたします。
メールセキュリティ選定前に確認するポイント
①メール経由の高度な攻撃を自動的に検知して阻止できるか
スパムをフィルタリングし、インバウンドとアウトバウンド両方の攻撃メールを検知して阻止することができるかどうかが非常に重要です。
②優先順位の高い脅威をすばやく特定し、対応できるか
1組織に発生するアラート数は平均17,000件/週。セキュリティ・チームはそのうちわずか4%しか対応することができません。
③敵を知り、将来の攻撃に備えることができるか
今日のサイバー攻撃は複数の攻撃経路から段階を踏んで実行されます。これらの攻撃に備え、攻撃とその背後の攻撃者の特徴や動機、手法などをよく理解しておく必要があります。
④複数のセキュリティ・ソリューションと統合することができるか
単一機能しか提供しておらず、またほかのシステムとの連携もできないセキュリティ・ソリューションは、誤検知や過検知など、さまざまな問題の要因になります。
⑤ビジネス・ニーズに合わせて、拡張、適応が可能か
組織の変化、新事業の買収、クラウドへの移行など、変化に適応できるメールセキュリティが必要です。
FireEyeが提供するメールセキュリティのレポートについて
ITセキュリティに年間960億ドルもの予算が投じられているにも関わらず、高度な攻撃は巧妙にセキュリティ対策をすり抜けています。より有効性の高いセキュリティ対策を施す必要があるといえます。
今回はFireEye社が出している「Eメールセキュリティ選定ガイド~本当に頼れるセキュアEメール・ゲートウェイ(SEG)を見極めるためには」に掲載されている内容を抜粋し、最新のメールセキュリティの選定基準について簡単にまとめてみました。
メールセキュリティについて情報収集されている方、メールセキュリティ製品の導入を検討されている方はぜひレポ―トをご覧ください!
また、FireEye社が毎年発行している最新の脅威動向とベストプラクティスが詰まった「M-Trends」レポートの2020年版も発行されましたので、メールセキュリティ以外の情報も収集されている方は必見です。
[PR]提供:マクニカネットワークス
