ご利用のメールセキュリティを最後に見直したのはいつですか?多くの企業のIT専門家は、 メールシステムが社内でホストされている場合、すでに導入しているセキュリティを信頼しているか、あるいはメールプロバイダーが提供しているセキュリティ(Office 365メールセキュリティなど)を信頼しています。しかし、脅威を阻止するために設計されているセキュリティソリューションがあるにも関わらず、毎年セキュリティ侵害は起こり続けています。こうした脅威のほとんどが、メール経由で送られてきます。
Statistaによると、2017年に送受信されたメールの数は2,690億通に上り、その半分はビジネス関連のものが占めています。この数字は今後さらに増えることが予想されています。
利用しているメールセキュリティソリューションで十分な保護ができていなければ、大きな犠牲を伴うセキュリティ侵害を経験する多数の企業のひとつになってしまうかもしれません。Gartnerの推定では、2016年に成功したランサムウェア攻撃は200万~300万件にも上り、その頻度は2019年には前年の2倍にまで増えることが予想されています。
メールセキュリティをアップグレードするよう、上司を説得するべきなのはそのためなのです。メールセキュリティソリューションをアップグレードすべき理由を上司に上手く伝えるために役立つ5つの理由を以下に挙げます。
理由1:メールは企業にとって最も一般的なITセキュリティの脅威である
マルウェア、フィッシング、URLベースの脅威、ビジネスメール詐欺(BEC)のような詐欺行為など、有害なプログラムを企業や個人に送信するためにハッカーが使用する主な手段がメールです。
SANSサイバーセキュリティサーベイによると、特定された影響力の大きな脅威の75%が、初めにメールの添付ファイルから侵入し、攻撃の46%が、ユーザーがメール内のウェブリンクをクリックすることによって実行されています。
理由2:メールベースの攻撃は組織全体に影響を及ぼす
メールは常に行き来するものであるため、セキュリティをすり抜けた有害なメールは、組織全体に大きな損害を与えかねません。通信事業者や銀行、あるいは紛らわしい名前のソリューションブランドを名乗ったフィッシングメールは、全従業員に影響を与えます。ランサムウェアによって会社の情報やシステムが人質に取られた場合は特に、会社に深刻な被害が及びかねません。
Verizonの2017年のデータ侵害に関する調査レポートによれば、平均的なビジネスユーザーは、年間4,380通もの潜在的に悪意あるメールを受信します。
理由3:基本的な迷惑メール防止フィルターでは不十分
正しいURLアドレスからフィッシングURLへのリダイレクトなど、ハッカーはメールセキュリティシステムを回避するための新しい方法をどんどん開発しています。最新の脅威を検知して食い止めるために適切なメール保護対策を徹底して取り入れることは、企業にとって増大する課題となっています。基本的なメールセキュリティに加えて、さらに別のメールセキュリティが必要になることも珍しくありません。
「主要結果Gartnerマーケットガイド」(2017年5月)内でGartnerが指摘していることですが、「高度な脅威は、メールセキュリティのためのシグネチャーベースおよび評価ベースの予防メカニズムを簡単に回避してしまいます。(当社が組織に対して推奨していることですが)この目的に合わせた専門的な製品を加えることで、既存のSEGの高度な脅威の防御能力のギャップを埋めることができます」
理由4:メールセキュリティの強化とはサイバーセキュリティの徹底的な強化を意味する
メールベースの脅威は現在、進化と増加を続けており、毎年企業にさらに大きなリスクをもたらしています。サイバー攻撃者にとって、メールは主要な入口であるため、企業がメール保護を徹底するということは、新しく進化する脅威から身を守ることにつながります。新しい予測的なメールセキュリティ対策があれば、企業はメールセキュリティを大幅に改善することができます。
Wiredの報告によると、すべてのハッキング攻撃のうち91パーセントがフィッシングやスピアフィッシングの試みを糸口としています。適切なメールセキュリティシステムがあれば、スピアフィッシングを素早く検知・ブロックして、深刻な被害を大幅に軽減することができます。
理由5:メールフィルタリングが検知できるのは既知の脅威だけ
多くのメール防御システムは予測的なものではなく、問題が起きてから対応するものです。最先端のクラウドメールセキュリティは、標準的なシグネチャーベースと迷惑メール防止機能に文脈的な調査やなりすまし、異常検出を組み合わせた予測的なものです。これは、世界中の総合的な脅威に関する知識データベースを集め、人工知能(AI)、発見的問題解決法、機械学習を使って、従来のSEGを簡単にすり抜けてしまう疑わしいメール、添付ファイル、URLをリアルタイムで解析することで実現されます。
指紋や評価的な要素の大域的解析を活用する新しいメールセキュリティ技術が、大域解析と局所解析の分析を組み合わせて既存のメールセキュリティを補完します。メールやメールに不随する脅威の世界的な大域解析により、過去から学んで、将来を予測することが可能になります。- Gartnerニュースレター:クラウドベースのメール保護。人工知能による補完的ソリューションの必要性
理由6:すべきことはセキュリティソリューションに頼ること
サイバー侵害は企業の資力や評判に影響を与えるだけでなく、人の生活にも影響を与えかねません。悪意あるメールを開封してしまったITセキュリティ担当者、経営幹部、従業員は、サイバー侵害の疑いをかけてられて、最終的に解雇される可能性さえあるのです。
結論
強力で効果的なセキュリティソリューションは、現在多くの企業にとってなくてはならないものになっています。自社、顧客、従業員の重要な個人情報を保護することは、すべての企業の責任です。それを怠ると、会社に大損害をもたらす深刻な侵害を招き、経済的損失、評判の低下、相次ぐ解雇を引き起こすことになります。