フィッシングは、最初の侵害の前後に生じる、最も一般的で損害の大きなサイバー攻撃の1つです。IBMのCost of a Data Breach Report 2023によると、この攻撃方法がデータ侵害の16%の原因になっています。そしてこの脅威は衰えを見せる気配はありません。2021年と2022年にVadeは年間10億件以上のフィッシングメールを検出しました。これは、2019年(3億1000万件)と2020年(2億8300万件)の数量から劇的に増加しています。このことから、フィッシング対策ソフトウェアが組み込まれたメールセキュリティソリューションがいかに重要であるかが分かります。
この記事では、フィッシング対策ソフトウェアをテーマに取り上げるとともに保護を維持するために必要な4つの機能について説明します。
フィッシング対策ソフトウェアとは何か?
その名が示すように、フィッシング対策ソフトウェアはフィッシング攻撃を無効化するように設計されています。フィッシング対策ソフトウェアは3つのグループに分類されます。
1つ目は、Microsoft 365のようなプロダクティビティスイートが提供するネイティブセキュリティ機能です。これらはフィッシングの脅威に対して有益な保護を提供しますが、高度で動的な、未知の脅威を防御するには不十分です。
2つ目は、セキュアメールゲートウェイ(SEG)です。これはセキュリティと使い易さの点で限界があるため、近年はあまり普及していません。SEGはインサイダー攻撃を防げず、ハッカーに見えてしまうMXレコードの変更を必要とするうえに、ネイティブなセキュリティツールを補完できません。また、展開と構成が複雑で、それらの作業に時間を要します。
3つ目は、サードパーティベンダーが提供する統合メールセキュリティソリューションです。1つ目と2つ目のグループの限界を考慮して、Gartnerはメールの脅威から保護するためにこの種のソリューションを推奨しています。 これはMicrosoft 365のネイティブな機能を補完すると同時に、今日の最先端の攻撃に対する防衛対策を強化します。
【関連コンテンツ】: フィッシング攻撃を防ぐ方法
とはいえ、他のテクノロジー製品と同じく、メールセキュリティとフィッシング対策ソフトウェアの有効性はベンダーによって大きく異なります。最適な保護を実現するには、4つの重要な機能を備えたフィッシング対策ソフトウェアが必要です。
1.高度なフィッシングとマルウェアの検出
検出機能は、フィッシングの脅威に対する最初の防御レイヤーです。悪意のあるリンクやファイル、添付ファイルが組み込まれたメールがユーザーに届くのを防ぎます。ほとんどのフィッシング脅威は未だに発見されないまま出回っているため、フィッシング対策ソフトウェアは未知の脅威をフィルタリングする機能を備えていることが必要です。そのためには、レピュテーションベースおよびシグネチャベースの検出だけでなく、メール機能とWebページの動作分析ができるソリューションが必要です。前者とは異なり、後者はすべてのメールから生じる攻撃に存在する異常を検出します。
ソリューションを評価する際は、高度な検出に必要な3つの機能を考慮してください。まず、動的な画像ベースの脅威とテキストベースの脅威をフィルタリングできるAIモデルを活用するソリューションを探しましょう。つまり、マシンラーニング、自然言語処理、Computer Visionアルゴリズムが組み込まれ、これらが連携してあらゆる種類のフィッシング脅威や回避技術から保護するソリューションです。
次に、AIエンジンに供給するデータセットの規模と品質を考慮しましょう。データセットが新しく、関連性があり、統計的に有意なものであればあるほど、検出機能の効果は高くなります。
第三に、研究に積極的に取り組み、メールセキュリティの専門家とみなされているパートナーを探しましょう。このような企業は、多くの場合、最新の脅威や技術からユーザーを保護するために有効な製品の革新と向上に責任をもって取り組んでいます。
たとえば、Vade for M365は、高性能なAIエンジンを活用した高度な脅威検出を提供します。このエンジンは、マシンラーニング、自然言語処理、Computer Visionモデルを組み合わせて、保護している14億個のメールボックスから収集されたメールインテリジェンスから学習します。
Vadeは継続的な研究にも熱心に取り組んでいます。それが、多くの世界最大級のインターネットサービスプロバイダー(ISP)において、当社のソリューションが信頼されている理由です。ポートフォリオに新しいAI特許を継続的に追加するだけでなく、当社は、四半期ごとのフィッシングおよびマルウェアレポートや年次のPhishers' FavoriteseBookなど、最新のフィッシングの脅威とトレンドに関する洞察を積極的に公開しています。
2.AIとヒューマンパワーによるインシデント対応
サイバーセキュリティの統制は完璧ではないため、インシデント対応が必要です。この必要不可欠なセキュリティレイヤーの働きにより、最初の検出をすり抜ける攻撃を識別して無力化できます。多くのベンダーは脅威の検出に比べてインシデント対応にあまり注意を払っていないことがよくありますが、インシデント対応の方がより重要と言えるでしょう。その理由は、インシデント対応機能を活用することで、悪用の被害を最も受けやすくなっているときに、最先端の脅威に一部から保護できるようになるからです。
効果的なインシデント対応には、可視性と能力の両方が必要です。1つのインターフェイスで攻撃対象領域全体を確認できるソリューションを探しましょう。これにより、脅威を簡単に識別して迅速に対処できるようになります。また、脅威を一括で修復できる機能を探しましょう。ソリューションでカスタマイズ可能なアラートを作成して設定できるかどうかも検討することも必要です。アラート機能があればリアルタイムで情報を入手できるため、潜在的なデータ侵害を阻止するのに役立ちます。
Vade for M365は、堅固なインシデント対応ツールと機能を企業に提供します。このソリューションを使用すると、テナント全体の潜在的な脅威とユーザーレポートを表示して対処します。さらに、このソリューションは、最新の脅威インテリジェンスに基づいて配信後に脅威を自動的に削除するAuto-Remediate機能を提供します。また、Vade for M365を使えば、パーソナライズされたアラートを作成して設定できるため、タイムリーなインテリジェンスを見逃すことがなくなります。
【関連コンテンツ】:ユーザが疑わしいメールを報告しなければならない理由と、報告した場合の対処方法
Vade for M365内のReported emailsダッシュボード
3.脅威インテリジェンスと調査ツール
脅威を調査してインテリジェンスを収集することは、サイバーセキュリティを強化するために不可欠な活動です。これは依然として最大の攻撃ベクトルであるメールの場合に特に当てはまります。メールログからは、現在と未来の脅威に対処したり、顧客を教育したりするために使用できる貴重な情報が得られます。それと同時に、メールインテリジェンスを他のサイバーセキュリティツールと統合することで、サイバーセキュリティスタック全体の保護を強化します。
【関連コンテンツ】:MSPがメールセキュリティを販売するのに役立つVade for M365の4つの機能
最適な脅威インテリジェンスと調査機能を得るには、メールインテリジェンスをスタック内の他のセキュリティツールと統合するソリューションを探しましょう。そうすることで、インテリジェンスを相互参照し、対応活動を調整できるようになります。また、潜在的に悪意のあるファイルや添付ファイルの機能を安全に確認して分析できるソリューションかどうかも検討してください。そのようなソリューションであれば、危険に晒されるリスクを負わずに重要な証拠を収集します。
Vade for M365は、ライブのメールログをSIEM、SOAR、XDRに挿入して、スタック全体でのリアルタイムのメールインテリジェンスを届けます。各メールログには、メールに対するMicrosoftの判定や、DMARC、DKIM、SPFのプロトコルを通過したかどうかなど、貴重なフォレンジック情報が含まれています。File Inspectorを使用すると、管理者にリスクを与えることなく、メールに組み込まれたファイルや添付ファイルを安全に分析します。
Vade for M365内のメールログ画面
4.ユーザーの認識トレーニングと報告
攻撃対象領域に関して言えば、ユーザーは最大の弱点です。しかし、適切なツールとサポートがあれば、全体的なセキュリティ体制を強化することができます。セキュリティ意識向上トレーニングを実施することで、ユーザは組織を侵害するかもしれない潜在的な脅威を識別して修復できるようになります。
同時に、疑わしい脅威を報告する機能を活用することで、ユーザは学習を強化し、サイバーセキュリティの強化に積極的に参加できるようになります。
最適な保護を実現するために、そのフィッシング対策ソフトウェアがフィッシング認識トレーニングを提供しているかどうかを検討しましょう。そうである場合は、そのトレーニングがパーソナライズされているか、自動化されているか、タイムリーなものであるかどうかを尋ねましょう。「パーソナライズされている」とは、各ユーザーの置かれた状況や背景とそのユーザーのメールのやり取りが考慮されていることを意味します。トレーニングも、予め設定されたスケジュール通りに行うのではなく、必要なときに実施することが必要です。タイムリーに教育することで、ユーザーが指示を記憶に留める能力が向上します。
【関連コンテンツ】: ユーザーが最も必要とする時にフィッシング認識トレーニングを提供するVadeのやり方
さらに、ユーザーが疑わしいメールを迅速に報告でき、管理者がそれらを効率的に優先して修復できるソリューションを探しましょう。
Vade Threat Coach ™は、ユーザがフィッシングの脅威に遭遇したときに必ずオンザフライのトレーニングを提供します。トレーニングは各ユーザーに合わせてパーソナライズされ、ユーザーがメールを通じて普段からやり取りするブランドが反映されています。
Threat Coach™の実際のフィッシングページ
フィッシング対策ソフトウェアで保護を維持
みなさんがこの記事を読んでいる間にも、ハッカーはみなさんのビジネスを侵害するフィッシングキャンペーンを計画しています。脅威の状況は衰えを知らず、容赦ありません。保護を維持するために、保護と安心感を提供できるフィッシング対策ソフトウェアに投資しましょう。
Vade for M365を体験するために、セルフガイド式のインタラクティブなツアーにご参加ください。
