IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
スピアフィッシングや認証情報流出、Eメールを用いた高度な脅威に備えるには
サイバー脅威の主要な発生源となっているEメール。対策は喫緊の課題だが、高度化した攻撃を見抜くことは、人手はもちろん従来型防御システムでも難しい。現代のメールセキュリティに求められる、新たなアプローチとは。
コンテンツ情報
| 公開日 | 2020/11/06 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23ページ | ファイルサイズ | 4.27MB | ||
要約
サイバー脅威の94%は、依然としてEメールから発生しているという。この背景には、Eメールは人間が主体となる媒体であり、信頼関係を大前提としていることがある。しかし、高度ななりすまし攻撃やフィッシング攻撃など悪意のあるEメールを人間が見抜くのは困難であり、従来型の防御システムもたやすくすり抜けていく。
こうした高度な標的型攻撃に対して有効となるのが、ユーザーの生活パターンまで分析し、送信者と受信者の関係性、通信やネットワークの挙動についての深い理解に基づいてEメールの真偽を自動識別し、攻撃がユーザーに到達する前にブロックし、脅威を無害化できるAIによるアプローチだ。
本資料では、こうしたアプローチを実現するソリューションが、スピアフィッシングやサプライチェーンアカウントの乗っ取り、従業員の認証情報流出など、4つの攻撃カテゴリーにおいて、実際に攻撃を無害化したケーススタディーを多数紹介する。高度に洗練された脅威をどのように防御したのか、確認してほしい。
こうした高度な標的型攻撃に対して有効となるのが、ユーザーの生活パターンまで分析し、送信者と受信者の関係性、通信やネットワークの挙動についての深い理解に基づいてEメールの真偽を自動識別し、攻撃がユーザーに到達する前にブロックし、脅威を無害化できるAIによるアプローチだ。
本資料では、こうしたアプローチを実現するソリューションが、スピアフィッシングやサプライチェーンアカウントの乗っ取り、従業員の認証情報流出など、4つの攻撃カテゴリーにおいて、実際に攻撃を無害化したケーススタディーを多数紹介する。高度に洗練された脅威をどのように防御したのか、確認してほしい。