メールセキュリティ③-Office365導入企業必見!今実施すべきクラウドメールセキュリティとは

サイバー犯罪の多くは、メールから始まるといわれています。

企業はメールセキュリティ製品を導入して対策を施してはいるものの、攻撃側もあらゆる手段を用いて侵入を試みているのが現状です。

特にOffice 365の利用企業は非常に増えており、複数のターゲットに対する一斉攻撃が行われています。

Office 365を安全に利用するためには、未知の脅威検知とさまざまなファイルタイプの分析が重要です。

本記事では、標的型攻撃の実態と現状のセキュリティ対策のギャップを分析し、Office 365導入(検討)企業向けに有効なTrellix(旧FireEye)Email Securityソリューションをご紹介します。

目次

  • Eメールを悪用したサイバー攻撃の現状
    マルウェア添付から変化しているその手法とは?
  • フィッシング攻撃
    2019年に急増したマイクロソフト社を騙ったフィッシング攻撃を紹介
  • O365を安全に利用するには標準機能だけでは不足
    未知のマルウェア、フィッシングメールに対してOffice 365はどのように対応するか?
  • すり抜けの実態
    Trellix(旧FireEye)Email Securityでの検知実績を公開!
  • Trellix(旧FireEye)Email Securityでできること
    攻撃メールを送信されてから、どのようにメールを解析しているか?

① Eメールを悪用したサイバー攻撃の現状

サイバー攻撃の91%は不正なメールの受信から始まります。マルウェア添付からURLを使ったフィッシングサイトへの誘導へ手法を変えています。また多くの組織はスピアフィッシングの被害にあっておりその数は全体の84%にのぼります。このことからマルウェアを使わない攻撃が増えてきており、攻撃者はマルウェア添付からURLを使ったフィッシングサイト誘導へ手法を変えてきていることが分かります。そのため、添付ファイルを検査するだけでなく、Eメール内のURLに悪意があるものかどうか詳細に検査できるソリューションが必要になってきております。

  • Eメールを悪用したサイバー攻撃の現状

サイバー攻撃の91%は不正なメールの受信から始まります。マルウェア添付からURLを使ったフィッシングサイトへの誘導へ手法を変えています。また多くの組織はスピアフィッシングの被害にあっており、その数は全体の84%にのぼります。このことから、マルウェアを使わない攻撃が増えてきており、攻撃者はマルウェア添付からURLを使ったフィッシングサイト誘導へ手法を変えてきていることがわかります。そのため、添付ファイルを検査するだけでなく、Eメール内のURLに悪意があるかどうか、詳細に検査できるソリューションが必要になってきております。

これ以降の章では、Trellix(旧FireEye)社によるマイクロソフト社を騙ったフィッシング攻撃件数の調査結果や、Office 365のすり抜けに関するTrellix(旧FireEye)Email Securityの検知実績などを紹介します。

詳細資料「Office365導入企業必見!今実施すべきクラウドメールセキュリティとは」

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30