事例
ダークトレース・ジャパン株式会社
スピアフィッシングや認証情報流出、Eメールを用いた高度な脅威に備えるには
サイバー脅威の主要な発生源となっているEメール。対策は喫緊の課題だが、高度化した攻撃を見抜くことは、人手はもちろん従来型防御システムでも難しい。現代のメールセキュリティに求められる、新たなアプローチとは。
コンテンツ情報
公開日 |
2020/11/06 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
23ページ |
ファイルサイズ |
4.27MB
|
要約
サイバー脅威の94%は、依然としてEメールから発生しているという。この背景には、Eメールは人間が主体となる媒体であり、信頼関係を大前提としていることがある。しかし、高度ななりすまし攻撃やフィッシング攻撃など悪意のあるEメールを人間が見抜くのは困難であり、従来型の防御システムもたやすくすり抜けていく。
こうした高度な標的型攻撃に対して有効となるのが、ユーザーの生活パターンまで分析し、送信者と受信者の関係性、通信やネットワークの挙動についての深い理解に基づいてEメールの真偽を自動識別し、攻撃がユーザーに到達する前にブロックし、脅威を無害化できるAIによるアプローチだ。
本資料では、こうしたアプローチを実現するソリューションが、スピアフィッシングやサプライチェーンアカウントの乗っ取り、従業員の認証情報流出など、4つの攻撃カテゴリーにおいて、実際に攻撃を無害化したケーススタディーを多数紹介する。高度に洗練された脅威をどのように防御したのか、確認してほしい。