“最大の敵”は社員？　「標的型フィッシング攻撃」対策が難しい理由：2019年のメールセキュリティ侵害　5大要因の概要と対策【前編】

前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。

≫ 2019年04月11日 05時00分公開

関連キーワード

メールセキュリティ | フィッシング対策 | 電子メール | フィッシング

　メールセキュリティにおいては、全てのメールに注意を払わなければいけない。企業の大小を問わず、たった1通のメッセージが企業に大損害をもたらす恐れがある。

　メールセキュリティ製品のベンダーは、自社が提供する保護機能を改善しようと常に努力している。同時に攻撃者も、保護機能がどう進歩するかを予想し、それを打破する新たな方法を積極的に編み出している。

　メールセキュリティの担当者が抱えるこれらの課題について詳しく調査するため、IT調査会社Tolly Groupは複数のメールセキュリティベンダーに接触し、このトピックに対する各社の見解を求めた。その中には長い歴史を持つベンダーもあれば新規ベンダーもある。結果に関して、良い知らせと悪い知らせがある。良い知らせは各社のメールセキュリティ問題に関する意見がほぼ一致していること。悪い知らせは脅威からの保護がますます難しくなりそうなことだ。

　先手を打つには、以下に紹介するメールセキュリティの5つの主要な問題を調査し、必要に応じた対策を取る必要がある。

最大の課題となるエンドユーザーの行動
再流行する標的型フィッシング攻撃
被害の拡大を招くアカウント乗っ取り
抜け穴となるIoT（モノのインターネット）機器とモバイルデバイスのセキュリティ
境界セキュリティへの固執

　これらの概要と対策について詳しく見てみよう。

併せて読みたいお薦め記事

メールセキュリティの課題と対策

ビジネスメール詐欺（BEC）について知る

1．最大の課題となるエンドユーザーの行動

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ