IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
報告が多すぎて処理できない? 標的型攻撃メール対策の課題と解決策
フィルタリングをすり抜けた攻撃メールを、従業員が見つけて報告するという取り組みが定着しつつある。その一方でセキュリティ担当者は、報告が多すぎて業務負荷が高まるというジレンマを抱えている。これを解消する方法とは?
コンテンツ情報
| 公開日 | 2020/05/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 2.12MB | ||
要約
サンドボックスやAIによるセキュリティを講じても、サイバー攻撃によるメールを全て遮断することは難しい。だが、近年はセキュリティ意識の高まりから、従業員が不審なメールに気付き、報告するという取り組みが定着しつつある。その効果を高めるために、不審メール報告プロセスとその体制整備が今、重要視されている。
というのも、報告されるメールは専門家ではない従業員が判断するため、標的型攻撃メール以外にも、セールスメールやスパムメールなどの多様なメールが含まれるからだ。大量の報告は、セキュリティチームのリソースを必要以上に奪ってしまう。また、報告する従業員側にも、報告の方法が分かりにくかったり、手間が掛かったりするなど課題が見られる。
これらを解決するポイントは2つ。従業員が簡単な操作で、統一されたフォーマットの報告ができる仕組みと、報告されたメールを自動的に分類し、迅速に悪性のメールを識別できる管理機能だ。これなら、セキュリティチームと従業員の双方の負担を軽減しつつ、従業員とのセキュリティ連携を高めることができるだろう。本資料で、その実現策となるツールの機能を詳しく見ていこう。
というのも、報告されるメールは専門家ではない従業員が判断するため、標的型攻撃メール以外にも、セールスメールやスパムメールなどの多様なメールが含まれるからだ。大量の報告は、セキュリティチームのリソースを必要以上に奪ってしまう。また、報告する従業員側にも、報告の方法が分かりにくかったり、手間が掛かったりするなど課題が見られる。
これらを解決するポイントは2つ。従業員が簡単な操作で、統一されたフォーマットの報告ができる仕組みと、報告されたメールを自動的に分類し、迅速に悪性のメールを識別できる管理機能だ。これなら、セキュリティチームと従業員の双方の負担を軽減しつつ、従業員とのセキュリティ連携を高めることができるだろう。本資料で、その実現策となるツールの機能を詳しく見ていこう。