ビジネスメールの漏洩など、金銭的動機によるソーシャルエンジニアリング攻撃が増加している。2020年のFBIインターネット犯罪報告書によると、ビジネスメールの漏洩は、報告された金銭的損失の3分の1を占め、その被害総額は18億ドルに達しています。このような攻撃は、最も弱いリンクである人為的ミスを利用しながら、ドメイン名のなりすましなど、より巧妙な手法に依存しているため、マルウェアよりも検知がはるかに困難です。
メールセキュリティは、ファイルベースのマルウェアやゼロデイ攻撃、フィッシングや悪意のあるURL、ビジネスメールの漏洩などに対処する必要があります。SPAMを軽減することで、注意散漫を最小限に抑え、セキュリティを向上させることもできます。コンプライアンス規制やセキュリティフレームワークによっては、プライバシーやその他の機密情報を保護するために、データ損失防止(DLP)が必要になる場合もあります。
電子メールによる脅威への挑戦
従来、電子メールは顧客やパートナーとのビジネス・コミュニケーションに欠かせないものであった。調査によると、新しいマルウェアの量は増加の一途をたどっています。2021年にはマルウェアの総数は10億を超え、その94%以上がビジネスメール経由で配信されています。
- サイバー攻撃はより巧妙になり、ヒューマンエラーを弱点として利用するようになっている。それでも、セキュリティ部門はユーザーの意識向上トレーニングに頼っており、ほとんどのユーザーはIT セキュリティの専門家ではない。そのため、これらの被害者は、IT 部門が管理し被害を軽減するために、継続的にセキュリティ・インシデントを発生させている。なりすましやアカウント乗っ取りの標的型攻撃は増加の一途をたどっている。
- ゼロデイ・マルウェア攻撃は、ますます一般的になっているサイバー攻撃の形態です。安全そうに見える電子メールのリンクや添付ファイルにマルウェアが含まれていることがあり、そのマルウェアが複製されてネットワーク全体に拡散します。専用のサンドボックス・ソリューションは高価で時間がかかり、その結果、本質的なビジネス要件を満たしていない。
- 高度な脅威は従来のセキュリティゲートウェイ製品をバイパスすることができるため、従来のメールセキュリティのアプローチはもはや通用しません。OPSWAT の調査によると、マルウェア対策ベンダーの違いによって、マルウェアの発生を特定するまでの反応時間が比較的長いため、単一のアンチウイルスエンジンを搭載したメールゲートウェイでは、メールセキュリティの十分な保護が得られない可能性があります。
- GDPR、HIPAA、PCI、GLBA、FINRAなど、いくつかの業界規制が企業にデータセキュリティ要件を課している。一例として、すべての企業はEUのデータ保護規制に従って顧客と従業員の記録を安全に保管しなければならない。多くの企業が機密データのやりとりに電子メールを使い続けているが、これは強く推奨されない。電子メールは傍受される可能性があり、その結果、電子メール内の機密情報が暴露される可能性があります。
OPSWAT がサポートできること
OPSWAT は、電子メール上のすべてのサイバーセキュリティ脅威に対応し、高度な脅威防御を提供すると同時に、マルウェアの発生検出時間を大幅に短縮します(事実上ゼロに)。また、ゼロデイ攻撃を防ぐために、配信前に添付ファイルを無力化し、さらに、最高のアンチスパムエンジンとアンチフィッシングエンジンを使用して、スパムの発生とフィッシング攻撃を防止します。
詳細については、電子メールセキュリティと重要インフラ保護のベストプラクティスのホワイトペーパーをダウンロードするか、当社のサイバーセキュリティエキスパートにお問い合わせください。
