今こそ見直したいメールセキュリティ対策～増加し続けるメール経由のサイバー攻撃を防ぐためには？

メールは、今やビジネスに必要不可欠となったツールの一つです。だからこそ、日々進化を続けるサイバー攻撃に利用されてしまうケースが後を絶ちません。IPAが公開する「情報セキュリティ10大脅威 2022」^※組織向けのランキングでも、「ランサムウェアによる被害」および「標的型攻撃による機密情報の窃取」が昨年から引き続き1位と2位となり、「サプライチェーンの弱点を悪用した攻撃」が3位、「ビジネスメール詐欺による金銭被害」が8位にランクインしています。Emotet、ランサムウェア、標的型攻撃、クレデンシャルフィッシングなど、メール経由でのサイバー攻撃による被害は深刻な状況です。

※ 情報セキュリティ10大脅威 2022：IPA 独立行政法人 情報処理推進機構

巧妙に進化し続けるこれらの脅威に対応するためには、技術的対策と人的対策の双方からのアプローチが重要です。社員教育と同時に、標的型攻撃メール対策ができるセキュリティ対策製品の導入も必要不可欠と言えます。年末年始の休暇を目前にした今だからこそ、改めてメールセキュリティ対策を見つめなおしませんか。

今更ではない、メールセキュリティの必要性

メールは業務にとって必要不可欠な存在ですが、セキュリティ上の危険が多く潜んでいます。ビジネスを装った巧妙な詐欺メールから、ウイルスを感染させての情報窃取を目的とした攻撃まで様々な脅威が存在します。メールは多くの企業で日常的に利用されているため、脅威の数・種類の増加、手口の巧妙化により、旧来の方法では防ぎきれない問題も増えています。

特に重要なデータを多く扱う企業におけるメールセキュリティの必要性は高く、何年も前に購入したウイルス対策ソフトをインストールしているだけでは十分とは言えません。急速に変化している環境の中でビジネスを守るためには、あらゆる攻撃を防御できる高度なメールセキュリティが必要です。そこでおすすめするセキュリティツールの一つとして、「Trellix（旧FireEye）Email Security Cloud Edition（以下、Trellix ETP）」があります。

Trellix ETPとは

Trellix ETPは、Office365やGmailなどのクラウドサービス型のメールに対する標的型攻撃を検知し、利用者にメールが届く前に不審なメールを遮断・通知するクラウド型のセキュリティサービスです。

スパムなど既知の脅威のほか、メールに添付されているファイルや記載されているURLを、クラウド上のサンドボックス機能（MVX エンジン）にて解析することにより、ゼロデイ攻撃や不審なウェブサイトへの誘導を検出します。機械的な検査により不審なメールと判断されたメールをブロックできるため、人の心理を狙うような攻撃メールを安全に回避できます。

主な特徴

• クラウド上の仮想実行エンジン（MVX）が未知の攻撃を防御
• メールに添付されているファイルと記載されているURLを解析し不正メールをブロック
• クラウドサービスなので、ハードウェアやソフトウェアの追加は不要
• インライン・BCC構成での導入が可能

ウェビナーのご案内

もっと具体的にTrellix ETPについてお話しするウェビナーを、以下の内容で開催いたします。もし少しでもご興味がありましたら、ぜひご参加いただけると嬉しいです。

PoCキャンペーン開催中

今なら無償でPoCを実施中です！既存のメール環境において、どのくらいの悪性メールが着弾しているか、検知力抜群のTrellix ETPで検証してみませんか？すでに他の製品を導入している場合は、既存製品との検知率の違いを実感していただけると思いますので、ぜひラックまでお問い合わせください。