2018年10月02日 10時00分 公開
PR

今、本当に必要なメール対策「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵

標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。

[ITmedia]

 サイバー攻撃は巧妙化の一途をたどり、多くの企業がセキュリティ対策に悩まされている。特に標的型攻撃は、ターゲットとなる組織に合わせてカスタマイズしたメールやマルウェアが使われるために、セキュリティツールでも検知しにくい。

 標的型攻撃のメールは、ターゲットのビジネスや組織を分析した上で、それとは気付かないような文面で送られてくる。そのため、一昔前の「怪しいメールは開かない」というリテラシー教育は、ほとんど意味を成さなくなってしまった。一見すると怪しくないのだから当然だ。

 こうした攻撃を検知する仕組みとして、サンドボックスが人気を博しているが、導入コストが高額になりがちで、運用も複雑になるケースが多い。また、対象となるファイルが暗号化されていれば、サンドボックスですら検査することは難しい。

 メールは、ビジネスにとって極めて重要なシステムであり、インターネットに広く開かれている出入口となっている。だからこそサイバー攻撃者は、攻撃の起点としてメールを利用する。メールシステムを抜本的に改革し、利便性を損ねずに安全性を高める仕組みが求められている。

 そこで注目したいキーワードが「無力化」だ。そもそもメールがユーザーに届く前に安全なものに変えてしまえば、検知の必要もない。380以上の全国の地方自治体や大学、その他エンタープライズでセキュリティ製品の導入を見てきた人物が、従業員のメール運用を極力変えずに、メールの脅威を無力化する意外な方法を語った。

提供:株式会社クオリティア

提供:株式会社クオリティア
アイティメディア営業企画/制作:TechTargetジャパン編集部