標的型攻撃やランサムウェアが企業活動の脅威になっている。攻撃は増加の一途をたどり、実際、甚大な被害を受けた企業も多い。しかも昨今のサイバー攻撃は、未知のマルウェアを使い、侵入経路も多様化しているため、それを完全に防御するのは困難である。もちろん、多層防御で入口をしっかり固めることは重要だ。しかし、高精度な検知エンジンMVXで知られるファイア・アイの調査によると、入口対策といえばまずWebからという企業が多いなか、実際の攻撃の多くはWebとメールを起点にしており、Webだけでなくメールの通信も監視することで、より強固な入口対策が可能になることがわかった。

高度化する標的型攻撃。対策はますます困難に

IPA(情報処理推進機構)が毎年発行している「情報セキュリティ10 大脅威(組織)」のトップは、2016年に続いて「標的型攻撃による情報流出」だった。標的型攻撃は、社内のパソコンにマルウェアを感染させ、そのパソコンを遠隔操作し、別のパソコンにも感染を拡大させ、最終的に個人情報や重要情報を盗み取る。

前述のように、その対策としてまずWebの通信監視から導入を進めるという企業が多いが、マルウェアが社内に侵入する経路はWebだけではなく、メールに添付されたファイルを開いたり、メールの本文中に書かれたURLをクリックすることでマルウェアに感染するケースも多いのだ。

メールも監視して侵入リスクを最小化

ファイア・アイの標的型攻撃対策ソリューション

⇒ PDFのダウンロードはこちら

メール経由の標的型攻撃の多くは、友人や上司、取引先からのメールを装った巧妙なフィッシングメールを使ってユーザーをだまし、添付ファイルや本文に記載されたURLをクリックさせて感染させる手法がほとんどを占める。

攻撃の多くがメール経由で侵入してくるので、入口となるメールをしっかり防御できれば、多くの攻撃を無効にできる。いったん脅威が社内に侵入すると、それを駆除する作業には、時間とコストがかかるうえ、その対処には高度なスキルが要求されることも。これに対し、入口を狭めるという対策はリスク要因を効果的に減らし、運用の負担を軽減することにもつながる。

そうしたメール対策を効果的に実現するためにファイア・アイが提供しているのが、Eメール脅威対策製品のETP(Email Threat Prevention)、およびEXシリーズだ。ETPは、Office 365やG Suiteなどのクラウド型メールと連携して動作する、標的型メール攻撃対策のクラウドサービス。メールセキュリティをクラウドサービスとして提供するもので、検知エンジンには実績のあるファイア・アイの仮想実行環境「Multi-Vector Virtual Execution(MVX)」エンジンを搭載している。

本稿で提供しているPDFでは、ETPの機能やメリットなどについて、より詳細な情報を掲載。また、ETPを最大70%OFFで購入できる「ETPバリューキャンペーン(2017年12月28日まで)」についても詳しく紹介されている。標的型攻撃対策を万全にしたい企業の担当の方は、ぜひ一読していただきたい。

提供レポートのご案内

なぜ今、標的型攻撃における
メール対策の重要性が叫ばれているのか

≪目次≫

  • 高度化する標的型攻撃。対策はますます困難に
  • メールも監視して侵入リスクを最小化
  • 実績あるMVXエンジンでクラウドメールの脅威を検知
  • ETPとNXで脅威情報を共有、高精度な検知と迅速なブロックが可能
  • ETPバリューキャンペーン

>> PDFのダウンロードはこちら

[PR]提供:ファイア・アイ