受信トレイへの信頼を取り戻す

E メールの配信状況はいかがですか?今こそ現実と向き合うべきです。

テレワークの普及に伴って、コラボレーションツールの利用も急速に拡大しています。利用可能なデジタルコミュニケーションやコラボレーションのツールは市場に数多く出回っていますが、Eメールは依然としてプライベートでも企業のやり取りにおいても欠かせないツールとなっています。

世界中で最も広く採用されているEメールサービスはMicrosoft Outlookで、約4億件のアクティブなメールボックスが存在しています(Microsoft 2022)。そのため、サイバー犯罪者にとって魅力的な標的となっているのです。

Eメールは、いまだに最大の攻撃ベクターの 1つです。Verizons社の調査によると、2021年に成功したマルウェア攻撃の23%はEメールを経由したものでした。この数字は、しばらく前から高止まりしており、Eメールに対する堅牢な防御層を持つことの重要性を浮き彫りにしています。(Verizon2021年データ漏洩調査報告書

攻撃者はマルウェアを拡散させるだけでなく、フィッシング攻撃やソーシャルエンジニアリングを利用して企業の認証情報を盗み出します。盗み出した認証情報を悪用して、攻撃者は社内情報へのアクセス、悪意のある電子メールの配信、ソーシャルエンジニアリング攻撃(例えば、会社の従業員を装うなど)を行う手段を得ることができます。フィッシングは、全侵害の 3分の1 以上に見られる主要な攻撃手法です。今日の攻撃者は、特にクラウドベースのEメールサーバーを標的にする傾向が見られます(Verizon2021年データ漏洩調査報告書)。

いずれにしてもEメールは、サイバー犯罪者が組織のシステムに侵入する際に鍵を握るエントリーポイントであることに変わりはありません。今日のEメールによる脅威はますます巧妙化していますが、Eメールプロバイダーが組み込んでいるセキュリティ対策は、実際にはスパムをフィルタリングする程度の機能しか持ち合わせていません。また、従業員を訓練することは、もちろん 1つの解決策ですが、ヒューマンエラーは誰にでも起こり得ることです。また、すべてのクリックを常時制御することもできません。

誰もありきたりの対策を望んではいない

Eメールセキュリティを調達する側にとって、このツール市場を読み解くことはとても困難です。セキュアメールゲートウェイなどの従来型のセキュリティツールは、既知の脅威には役立つかもしれませんが、未知のゼロデイ攻撃やステルス性の高い攻撃を検出する機能は備わっていません。

The Forrester Enterprise Email Security Wave™(2021年第2四半期)レポートの評価によると、組織はセキュアメールゲートウェイからクラウドネイティブのセキュリティ機能へと移行しつつある傾向が浮き彫りになっています。Forrester社によると、API統合を利用したクラウドネイティブのサードパーティソリューションは、「双方のいいとこ取りをした」戦略だということです。

また、Forrester社は複数のセキュリティソリューションの統合を検討するよう推奨しています。ソリューション間の統合により、エンドポイント検知を特定のフィッシング攻撃と紐づけることができます。これは防御側にとって強力な武器になります。

Microsoftは、より高価なライセンスの一部として、サンドボックス技術などの高度なセキュリティ機能を提供しています。しかし、こういったライセンスは、費用対効果の観点からは最善の選択肢とは言えません。

過剰な料金を支払うことなく、強固なEメールセキュリティを実現

WithSecure™ Elements Collaboration Protectionは、受信トレイに対する信頼を取り戻すきっかけになります。費用対効果の高いクラウドネイティブな方法で、Outlookなどのクラウドアプリケーション全体にわたって、Microsoft 365に組み込まれたセキュリティ機能を強化します。

高度なEメールセキュリティ機能を階層化することで、どんなに狡猾なサイバー攻撃も阻止できます。WithSecure™ Elements Collaboration Protectionを使用すると、高度なフィッシングメールを防ぐことができ、ヒューマンエラーの余地を残しません。

  • マルウェア、ランサムウェア、悪意のあるURLを検出できます。 
  • 受信メールを攻撃者の元に直接転送したり、他の異常なプロセスを起動したりするなど、悪意のある受信トレイルールによって受信トレイが乗っ取られているかどうかを検出できます。
  • 会社のEメール資格情報が侵害された場合は、どの資格情報がいつ侵害されたか、送信者がなりすましているかどうかが通知されます。

このソリューションの中核をなすWithSecure™ Security Cloudは、世界中の数千万個のセキュリティセンサーから収集されたリアルタイムの脅威インテリジェンスを利用した、クラウドベースの脅威分析・検出サービスです。当社のアナリストチームは、新たな脅威がお客様を襲う前から注意深く監視し、アルゴリズムを絶え間なく微調整することで、何歩も先んじて防御しています。このソリューションは、Security Cloudが認識していない不審なものを発見すると、悪意のある振る舞いを安全に検出できる隔離されたサンドボックス環境で詳細な分析を行い、有害なコンテンツがお客様の環境に侵入するのを防ぎます。

わずか数分のトレーニングでメールセキュリティの専門家に

当社のソリューションは非常に軽量ですが、その威力は絶大です。レイヤーが追加されることになりますが、管理者の追加作業はほとんどありません。数分もあれば製品に慣れるとお客様に言われるほどシンプルです。

  • 自動化のおかげで、より少ない労力でより多くのことができるようになります。
  • 高精度の検出機能により、アラートの過発生による作業停滞をなくします。
  • クラウド間をシームレスに統合し、数分で導入可能で、追加のミドルウェアやソフトウェアは不要です。
  • 拡張は手間いらずで、柔軟なサブスクリプションプランにより、受信トレイの増減が簡単にできますので、必要数を確保するための時間と労力を節約できます。

WithSecure™ Elements Collaboration Protection は、統合されたクラウドベースのWithSecure™ Elementsサイバーセキュリティプラットフォームにおいて欠かせないセキュリティモジュールであり、エンドポイントからクラウドサービスに至るまで保護を拡張します。すべてのコンポーネントにわたって統合されたデータを使用し、単一のポータルでコアセキュリティ機能を簡単に管理できます。Collaboration Protectionがあれば、必要に応じてどこからでもセキュリティの状況を把握できるのです。

WithSecure™ Elements Collaboration Protection

WithSecure™ Elements Collaboration Protection は、Microsoft 365 のセキュリティ機能を超える包括的な保護機能を追加します。詳細はこちらをご覧ください。

もっと詳しく