「見えない」ではなく「気付いていない」だけ、メールセキュリティの落とし穴：「AI」と「多層防御」で対抗する

フィッシングメールや詐欺メールは個人だけでなく、実は「Office 365」のようなクラウドサービスを利用する企業のメールアカウントもターゲットとなっている。その実態と対策とは。

[ITmedia]

　企業規模の大小を問わずクラウドサービス、特にMicrosoftの「Office 365」を採用する動きが加速している。これまでオンプレミス環境で使ってきたメールシステムや「Microsoft Office」のアプリケーションを、利用端末や場所を問わずに利用できることを評価して乗り換える企業も複数あるが、見落としがちなリスクがある。アカウント乗っ取りや、それを狙ったフィッシングメールだ。

　「メールセキュリティ」というと、宅配便や電話会社を装ったSMS（ショートメッセージサービス）を用いた、個人を狙うフィッシングメールが取り上げられがちだ。だが実は、アカウント情報や金銭を目的とした法人への攻撃も少なくなく、より巧妙になってきている。無論、ベンダーであるMicrosoftもOffice 365にセキュリティ機能を用意しているが、マルウェアやスパムメールを防ぐことはできても、巧妙なフィッシングメールを検出するのは難しい。この現状を踏まえると、どういった対策が必要だろうか。

提供：バラクーダネットワークスジャパン株式会社
アイティメディア営業企画／制作：TechTargetジャパン編集部