あなたの電子メールは安全ですか?

Adrien Gendre

2月 22 2018

0 分で読める

今日、電子メールは最も一般的なビジネスコミュニケーションの形です。そして、私たちは、それがコミュニケーションの安全な形であるのは当然だと思っています。結局のところ、電子メールサービスは自社の電子メールサービスにセキュリティ対策を提供しています。あなたの電子メールは安全ですか ?

 

しかし、提供される電子メールセキュリティが十分であるとどのように確信できるでしょう?

電子メール保護が真の専門分野である理由

 

私たちは、サードパーティから提供される技術サービスのセキュリティを信頼することがセキュリティを侵害する結果を招いたケースを幾度となく目にしてきました。とりわけこれは、電子メールにおいて真実です、というのは、今日ハッカーが使用する最も一般的なITセキュリティの脅威は電子メールだからです。SANSサイバーセキュリティサーベイによると、特定された影響力の大きな脅威の75%が、初めに、電子メールの添付ファイルから侵入し、攻撃の46%が、ユーザーが電子メール内のウェブリンクをクリックすることによって実行されています。電子メールは、ランサムウェア、添付ファイルベースのマルウェア、URLベースの脅威、および、ビジネスメール詐欺(BEC)やスピアフィッシングのような詐欺師によって企てられる陰謀などを届けることができます。

電子メール保護が多層構造を持つ必要があるのはなぜか

 

Microsoft Exchange Online Protection (EOP)を含むMicrosoft Office 365のような有料の製品であっても、常に完全に組織を保護できるとは限りません。それは、セキュリティ脅威に対する確実な最初の防御線を張る一方で、技術的な限界があるため、ポリモルフィック型脅威やゼロデイ攻撃から適切に保護することができる総合的なセキュリティソリューションではありません。

 

マイクロソフトは、電子メールのセキュリティと保護を専門とした会社ではありません。ハッカーは、かつてなく機敏になっており、攻撃や技術を絶え間なく変化させることで、従来の電子メール保護対策を回避します。

 

Gartner Researchによる『セキュリティ電子メールゲートウェイのためのマーケットガイド』を伴う当社の最新の電子メールセキュリティニュースレターをダウンロードする

 

ビルトインセキュリティは十分とは言えないため、新しい攻撃や進化型の攻撃を阻止するために、それを完全に入れ替えるのではなく、追加のセキュリティ層で補うことが重要です。サードパーティ電子メールセキュリティ製品の目標は、既存のクラウド電子メールシステムと現役のSEG間のセキュリティの溝を埋めることで、捕獲率を99.9パーセントではなく、むしろ99.9999パーセントに近づけることです。

 

以下は、Gartnerが概説する電子メールを守るための重要なベストプラクティスの一部です。

 

複数のアンチウィルスエンジンの使用

検知率と防御率を上げるために、電子メールの内容をスキャンする多種多様なアンチウィルスエンジンを使用する。Eメールゲートウェイに一つのアンチウィルスエンジンを使い、エンドポイントシステムに別のものを使うことができます。理想としては、Eメールのゲートウェイが、多数のエンジンの使用をサポートするべきです。

 

SEGを検討する

URLリンクと添付ファイルの両方を監視するEメールゲートウェイ保護(SEG)を見直し、検討しましょう。添付ファイルには、ポリシーによって阻止されることのないアクティブコンテンツ(PDFやMicrosoft Officeのファイルタイプなど)が含まれていることがあります。あらゆる実行可能なコンテンツをEメール添付ファイルから取り除くか、または、隔離します。そして、すべてのEメールコンテンツタイプ、および、添付ファイルが、マルウェアについて、確実に診断されるようにしましょう。

 

モバイルセキュリティ

すべてのモバイルデバイスは、エンドポイントセキュリティ技術、モバイルデバイスセキュリティ、ウェブおよびEメールゲートウェイ保護サービスを備えていなければならないことを認識してください。というのは、モバイルデバイスのネットワークのトラフィックは、効率的にレガシーネットワーク防御を通過しないからです。(バックホーリングトラフィックは待ち時間を生成することがよくあります)。

 

Gartner Researchによる『セキュリティ電子メールゲートウェイのためのマーケットガイド』を伴う当社の最新の電子メールセキュリティニュースレターをダウンロードする

 

どれだけ優れた電子メール保護が構築されているか

 

セキュリティの脆弱性があるたびに、それがいかに些細なものであっても、ハッカーはそれを発見し悪用します。重構造の電子メールセキュリティのアプローチを考慮すると、以下を提供するソリューションを発見することが重要です。

  • 初期のフィルタリング:電子メールは、実行可能なファイルも含めて、既知のフィッシングやマルウェアシグネチャについて分析されなければなりません。これにより、あらゆるスパム攻撃やマスメール型攻撃を迅速に除去します。
  • アンチマルウェア:それは、実行可能ファイルだけでなく、Officeドキュメント、PDFやその他のものに埋め込まれたコードも読み取ります。
  • URL のサンドボックス:あらゆるURLは、マルウェアやフィッシングサイト、またはその他の悪質サイトにリンクしていないことを確かめるために調べられる必要があります。これは、URLがクリックされる度に実行されます。このようにして、時限爆弾的なURLを避けることができます。
  • 人工知能:残りのすべてのメッセージは、未知のマルウェアやフィッシング戦術について分析されなければなりません、さもなければフィルターを通過してしまうスピアフィッシングやゼロデイ攻撃を防ぐことがその目的です。
  • 人間の知能:最新のセキュリティ脅威情報を更新している電子メールセキュリティの専門家を配したグローバル脅威インテリジェンスセンターを持つことは重要です。

 

Gartner Researchによる『セキュリティ電子メールゲートウェイのためのマーケットガイド』を伴う当社の最新の電子メールセキュリティニュースレターをダウンロードする