IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
FacebookやSlackも標的に、拡大するフィッシング攻撃への有効な対処法は?
コンテンツ情報
| 公開日 | 2020/10/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 2.98MB | ||
要約
ある調査によると、ITセキュリティ侵害のうち、実に93%がフィッシングの直接的影響を受けているという。かつてフィッシングといえば電子メールを利用する手法が主流だったが、現在はSNS、インスタントメッセージ、オンラインファイル共有サービスへと活動の場を広げており、FacebookやSlack、Microsoft Teams、Dropboxなど、さまざまな有名プラットフォームが標的となっている。
さらに、従業員によるモバイルデバイス利用の増加や、テンプレート化されたフィッシングキットの大量流出といった要素が、リスクのさらなる増大を招いている。メールフィルターやメールゲートウェイによる対策は、従来型のスパムやフィッシング、悪意のあるメールには有効であるものの、こうした状況における完璧な対策とはならない。
そこで必要になるのが、「一切を信頼しない、全てを確認する、一貫した管理を維持する」を徹底する、ゼロトラストのセキュリティモデルだ。本資料では、拡大するフィッシングの脅威に関する調査結果を詳しく解説するとともに、その対処法として有効な、クラウドベースのセキュアインターネットゲートウェイ(SIG)を紹介する。
さらに、従業員によるモバイルデバイス利用の増加や、テンプレート化されたフィッシングキットの大量流出といった要素が、リスクのさらなる増大を招いている。メールフィルターやメールゲートウェイによる対策は、従来型のスパムやフィッシング、悪意のあるメールには有効であるものの、こうした状況における完璧な対策とはならない。
そこで必要になるのが、「一切を信頼しない、全てを確認する、一貫した管理を維持する」を徹底する、ゼロトラストのセキュリティモデルだ。本資料では、拡大するフィッシングの脅威に関する調査結果を詳しく解説するとともに、その対処法として有効な、クラウドベースのセキュアインターネットゲートウェイ(SIG)を紹介する。