Blog-JP2018-01-19T12:18:58+00:00

GDPR関連メール:脅威、権利と義務

GDPR対応に加え、サイバー犯罪へのメールサービスとデータの保護対策として、個人情報に関する新しい規制の実施に適用するソリューションを検討する必要があります。

Office 365のセキュリティ対策としてのメール保護、Gartnerからのアドバイス

Office 365にはMicrosoftのセキュリティツールが組み込まれていますが、Gartnerのアナリストは、特にメールの保護管理をサードパーティのツールを使って補うことで、より効果的なサイバーセキュリティ対策をとるように勧めています。   2017年11月、Microsoftは、Patch Tuesdayに際して、OfficeおよびOffice 365の欠点を補う緩和措置をついに発表しました。それは、開発販売者がドキュメントを確実に遡及するために保管していた西暦2000年にまでさかのぼるコードの引継ぎと関係していました。このような欠点の存在を振り返って、世間は震えあがりました。ハッカーたちがそれを上手く利用して脅威を倍増させるというパラノイア的考えが定着しました。さらに、Microsoftは自社の最新の製品ですらも、リスクを抱える可能性があることを指摘しました。セキュリティの改善に常に取り組んできた開発販売者たちの努力があったにも関わらず、このような事態に至りました。 Office 365のセキュリティの問題点 2017年末に発表された『Office 365のセキュリティの強化法』というGartnerの調査では、Microsoftが行ったOffice 365のセキュリティの改善とは別に、オフィススイートの『サードパーティのツールを使った未来の改善の可能性』についても分析されています。アナリストからの最初の報告によると、クラウド内のソリューションは、ローカル版よりも保護対策が上手くとられていて、セキュリティの本来の能力もより高いことが確認されました。しかし、そのソリューションだけでは、増え続ける脅威に対する保護としては不十分です。しかもそれらの脅威は、クラウド、モバイル、デジタルの新用途から生まれる周辺環境も攻撃します。 Office、Exchange、Sharepoint、Skype、OneDrive、Project、OneNote、Power BI、Teams、Yammerなど、増え続けるアプリケーションモジュールによってOffice365スイートが充実していくのにつれて、リスクの伝達手段となるこれらのコンポーネントへ攻撃の標的が変わっていくことが考えられます。Office 365のセキュリティの構想にもう一つの局面、つまり使用の価値を組み入れなければならないことを除けば、それは理論的に事実です。実際に、しっかりと保護されていないが使用頻度の低いモジュールは、しっかり保護されているが使用頻度の高いモジュールよりもリスクは少ないでしょう。 Microsoftのセキュリティツールだけでは、Office 365の保護には不十分。 Gartnerの別の調査『Microsoft Office 365との連携(または競合)方法』によると、Office 365のユーザーの用途は、2つのブロックに集中します。Microsoft Officeのオフィススイートの流れをくむOffice 365 ProPlus、そして、中でもまず第一に、非常に使用価値の高いExchange/Outlookです。つまりそれは、実に単純に、Office 365の第一の用途であるメールということになります。そしてそれは、必然的に脅威を運ぶ第一の伝達手段となります。 サイバーセキュリティ専用のツールを用いたOffice 365のセキュリティに関するMicrosoftの研究からは、オフィススイートのユーザーのための保護ソリューションは開発販売者から入手することができるという印象を受けます。しかし、脅威の急激な増加と企業への攻撃の悲劇的な結果を前に、2016年、CCI Occitanieによると、短期間でサイバー攻撃の被害を被った中小企業のうち60%が倒産したことが明らかになりました!Gartnerのアナリストは、Microsoft以外のツールを使ってセキュリティを確保することを推奨します。開発販売者もそれに反対していません。2020年には、SaaS(サービスとしてのソフトウェア)の形態でOfficeを使用する組織のうち50%が、サードパーティの開発販売者が提供するツールを使ってセキュリティを強化すると予想されています。 メールサービスの保護、メールから身を守る Gartnerは、アプリケーションとSaaSの形で提供されるサービスの保護対策の構想をセキュリティフレームワークの形式で、クラウドで使用できるOffice 365にならった「SaaSセキュリティ管理のためのGartnerフレームワーク」に転換しました。これは、セキュリティ、アクセスおよび脅威についてのグローバルな構想を提案することができます。メールによって伝搬される脅威(スパムとマルウェア)の保護対策をアナリストが第一に推奨していることが分かります(下記参照)。クラウドにおけるMicrosoft内のセキュリティ管理は、利用者をそれぞれ保護するのに十分だと見なされる可能性があります。しかし、Gartnerのアナリストは、開発販売者のクラウドを保護することよりも、スパム対策やマルウェアのスキャンに加え、サンドボックスの機能を発展させて、プロアクティブな保護を適用することを推奨しています。       アナリストは、リスクの許容範囲、コンプライアンスの要件やメモリーや内容伝達の要件などに応じて、Office365のプラットフォーム上のデータの保護と機能を分析するように勧めています。サイバー攻撃に対する企業とデータの機密性に応じて保護対策を加減することがその狙いです。しかしながら、Office365に基本的に組み込まれているEOP(Exchange Online [...]

AIによりメールと企業を効果的に保護

電子メールの救助のための人工知能、より洗練された攻撃の後、電子メールの保護ツールが進化しなければなりません。どのようにAIがあなたの電子メールの保護をさらに向上させるのか

音楽でフィッシングを知ろう

年々、フィッシングはサイバー攻撃のベクターの中で先導的な位置を確立しつつあります。このテクニックが、ハッカーにとって人気の高いものであるとしたら、その理由は、容易に実行できる上に、恐ろしいほどに効果的だからということです。実際に、調査によると、フィッシング電子メールの30%が受信者によって開封されていることが分かっています。したがって、たった一度のクリックが、財政状態やブランドのイメージに深刻なダメージを与えるのです!

企業がアドオンの電子メールセキュリティレイヤを使うべきなのはなぜか?

電子メールは、企業にとって深刻な財政的かつ評価的な影響を及ぼしかねない悪質攻撃の主要な侵入口です。このことから、組織は、既存のツールを予測ソリューションを使って強化し、未知の脅威や進化している脅威を阻止しながら、電子メールセキュリティのための階層化アプローチを取るべきです。

明日の脅威からの保護

クラウドベースの電子メールは企業で最も使われています、しかし、問題は、サイバー攻撃が未知のものである場合の保護です。 明日の脅威から身を守る方法とは?

あなたの電子メールは安全ですか?

電子メールには、プラスの重要なプラスの重要なメッセージを送信するには、メッセージを送信することができます。 保護のインテグレーションのソリューションは、サイバータックの電子メールとそれ以外のすべての問題を解決します。 ソリューションの活用を支援します。

Hot News

VS_banner_office365_gartner_300x600_black-EN

最近のツイート @vadesecure