メールセキュリティ② なぜ今、改めてメール対策が問われているのか。

次々と手法を変えて、巧妙な攻撃をし続ける攻撃者から、自社を守り抜くにはどうしたら良いでしょう？複数段階に分けて、実行されるようなマルチベクタ攻撃に対抗するには新しいアプローチが求められています。

本ブログではEメールセキュリティソリューションを選定する際に、確認すべき事項、最適なソリューション選択のヒントをお伝えいたします。

Eメールセキュリティ選定前に確認するポイント

①Eメール経由の高度な攻撃を自動的に検知して阻止できるか

スパムをフィルタリングし、インバウンドとアウトバウンド両方の攻撃メールを検知して阻止することができるかどうかが非常に重要です。

②優先順位の高い脅威をすばやく特定し、対応できるか

1組織に発生するアラート数は平均17,000件/週。セキュリティ・チームはその内わずか4％しか対応することができません。

③敵を知り、将来の攻撃に備えることができるか

今日のサイバー攻撃は複数の攻撃経路から段階を踏んで実行されます。これらの攻撃に備え、攻撃とその背後の攻撃者の特徴や動機、手法などをよく理解しておく必要があります。

④複数のセキュリティ・ソリューションと統合することができるか

単一機能しか提供しておらず、また他のシステムとの連携もできないセキュリティ・ソリューションは、誤検知や過検知など、様々な問題の要因になります。

⑤ビジネス・ニーズに合わせて、拡張、適応が可能か

組織の変化、新事業の買収、クラウドへの移行など、変化に適応できるEメールセキュリティが必要です。

最後に

ITセキュリティに年間960億ドルもの予算が投じられているにも関わらず、高度な攻撃は巧妙にセキュリティ対策をすり抜けています。より有効性の高いセキュリティ対策を施す必要があると言えます。

今回はFireEye社が出している「Eメールセキュリティ選定ガイド～本当に頼れるセキュアEメール・ゲートウェイ(SEG)を見極めるためには」に掲載されている内容を抜粋し、最新のEメールセキュリティの選定基準について簡単にまとめてみました。

Eメールセキュリティについて情報収集されている方、Eメールセキュリティ製品の導入を検討されている方はぜひレポ―トをご覧ください！

また、FireEye社が毎年発行している最新の脅威動向とベストプラクティスが詰まった「M-Trends」レポートの2020年版も発行されましたので、Eメールセキュリティ以外の情報も収集されている方は必見です。