数週間ごとに、テクノロジー系ライターは、差し迫った電子メールの死を宣告しています。相次いで現れる新興のソーシャルメディア、モバイルやその他のテクノロジーは、確かに今日のデジタルコミュニケーションにおいて役割を持っています。ところが、コミュニケーション手段の拡散にも関わらず、電子メールの使用は着実に増え続けています。実際に、Radicati Researchは、2019年末までに、世界の電子メールユーザー数は29億人以上に増加すると予測しています。
実際に、デジタルコミュニケーションの未来レポート(Future of Digital Communication report)によると、他のあらゆるコミュニケーションフォームよりも電子メールを好む傾向が圧倒的に強いのです。
なぜ電子メールセキュリティが重要なのでしょうか?
ハッカーは、組織のセキュリティ内で、特にファイアーウォールに比べて、電子メールシステムが通常最も弱いリンクだと気づいています。その結果として、サイバー攻撃のおよそ91%が、電子メールを使って仕掛けられます。しばしば、ハッカーは電子メールで「スクリプトキディ」を使います、これは、企業ネットワークに侵入することを目的したスクリプトです。
電子メールべ―スの攻撃が比較的に容易であることに加えて、セキュリティブリーチには、大抵の場合、巨額の費用がかかります。The Ponemon Instituteは、セキュリティブリーチの費用は、2017年には平均で350万ドルかかると予測しており、また、27%の確率で、米国の企業が今後24ヶ月間で110万ドルから380万ドルのコストを要するブリーチを体験することになると予測しています。
貴社のセキュリティソリューションは適切に貴社を保護していますか?
今日、使用可能な無数の電子メールセキュリティソリューションが存在し、その多くが大半の脅威から適切に保護していますが、それでもなお、そこには、ハッカーたちに付け込まれてしまう穴があります。電子メール防御の挑戦とは、電子メールセキュリティの脅威が絶えず進化していることです。従来の電子メールセキュリティは、大抵の場合、第一に脅威の送信元(IP評価)および脅威の内容(フィンガープリントやサンドボックス)に焦点を当てます。しかし、ハッカーは、短期間で低容量であったり、ポリモルフィック型であったり、さらに捕らえるのが難しい進化した高度な攻撃を有しています。
階層化電子メールセキュリティが役立つ理由とは
従来の電子メールセキュリティシステムは、悪質な電子メール脅威から企業を守ることだけを追求していました。それゆえに、従来の電子メールセキュリティソリューションを追加の電子メールセキュリティレイヤで補強することが、未知や進化型の脅威を検知するために必要です。「電子メールのゲートウェイを守るためのマーケットガイド」(2017年5月)内で、Gartnerが指摘していることですが、「高度な脅威は、電子メールセキュリティのためのシグネチャーベースおよび評価ベースの予防メカニズムを簡単に回避してしまいます。(当社が組織に対して推奨していることですが、)この目的に合わせた専門的な製品を加えることで、現役のSEGの高度な脅威の防御能力のギャップを補完します」
Gartnerが指摘するシグネチャーベースおよび評価ベースの予防メカニズムを利用する従来の電子メールセキュリティフィルターは、既知の脅威を阻止することにのみ有効です。これらのツールでは、悪意のある送信元のシグネチャーまたはIPがまず特定され、分析されて、既存のフィルターに更新されてから類似の脅威を阻止することができるようになります。このアプローチは、低容量、短期間、およびポリモルフィック型を阻止することが全くできません。さらに、これらのツールの多くの捕獲率は、70%程度の低い確率となっています。
未知および進化型の脅威を含むあらゆる脅威を阻止するために、貴社のセキュリティツールを予測的な専門的なソリューションで補完する必要があります。 貴社の電子メール防御の予測的セキュリティレイヤを補強する主要機能の一部です。
人工知能(AI)
人工知能を備えた電子メールセキュリティレイヤは、(電子メールはIPなどの)送信元やメッセージや添付ファイルの内容を同時に変更するポリモルフィック型のものを含む未だ知られていない脅威を特定し、阻止することができます。これらの技術は、過去の脅威からのデータ(世界的な脅威レポートやフィードの活用など)を使って、電子メールやその添付ファイルがどのように作成されたかを総合的に分析して、新しい攻撃を阻止します。AIは、その内容に従って、単独IPまたはIPレンジ全体からのメッセージを阻止する一時的なルールを自動的に作成して、過去に正当であった送信元の突然の挙動変化を特定することができます。AIを使うことで、既知、未知、複合型のあらゆる脅威を、最初の電子メールバージョンで、または「ゼロアワー」電子メールで、阻止することができます。
さらに、AIの一部である は、悪質であるという見込みを判断する目的で、電子メールやウェブページに関連のある一連の技術的「特徴」を分析するアルゴリズムを整えるために使用することができます。このアプローチは、メールアドレスやドメインに、人間には実際には感知することのできない些細な修正を加えて、既知の送信者になりすまして受信者を騙そうとするスピアフィッシングやビジネスメール詐欺(BEC)攻撃を特定するために特に有用であると分かっています。これは、類似の技術を使うことで、フィッシングURLやウェブページを特定し阻止するのにも非常に有効です。
グローバル脅威センターのデータベース
脅威センターのグローバルデータベースにアクセスできる電子メールセキュリティレイヤは、さらに総合的なグローバルな保護を提供します。それにより、リアルタイムで捕獲し、分析する能力を発揮できます。リアルタイムでこれらを実行することが、高度な保護を遂行するために不可欠です。24時間年中無休の脅威検出センターが、受信メールの文脈を次の要因に従って分析します:
- IPアドレス
- URL
- 文体
- 過去の文脈
- ユーザーインタラクション
- ドメイン名
- その他
予測的な電子メール防御レイヤを使って欠陥を補う
予測的な電子メールセキュリティ防御は、従来の電子メールセキュリティシステムによって生じたセキュリティの欠陥を補うことに徹底します。例えば、電子メールセキュリティのために、Vade Secureと同時にMicrosoft EOPを使用していたVade Secureの顧客は、たった1ヶ月で、EOPが捕獲できなかった350件のマルウェアのインスタンスおよび9,000件以上のスパムメールがVade Secureのソリューションによって阻止されるのを目の当たりにしました。
