進化する“メール攻撃”、その実態と対策のヒント

要約

　ビジネスメール詐欺などの新手の攻撃の登場により、メール攻撃があらためて注目されている。サイバー攻撃の91％がメールをきっかけに発生しているといわれるが、特に恐ろしいのはスピアフィッシングや標的型攻撃だ。複数段階に分けて実行されるケースや、標的ごとに使い捨てのマルウェアが使用されるケースが多いため、シグネチャを利用する従来型のセキュリティでは対策が難しい。

　さらに問題を複雑にするのが、1組織当たり週に平均1万7000件も発生している大量のアラートだ。この中から本当の攻撃を検知するためには横断的な相関解析が必要になる。「なりすまし」などを検知・阻止するフィルタリングだけでなく、リアルタイムでの危険性判断、対応の優先順位付けに必要な情報の収集なども不可欠だ。

　加えて、ソリューション同士の統合による守備範囲の拡大、クラウド移行などのビジネスニーズに合わせた拡張や適応ができるかどうかも重要な選定ポイントとなる。本資料は、最新脅威への対策として必要な5つの主要機能の他、機能別のチェックリストも掲載しているため、メールセキュリティの点検や強化に役立ててもらいたい。