IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
フィッシング攻撃対策の課題、セキュリティチームの負担をどう低減する?
企業ネットワークを標的とするフィッシング攻撃に対処するには、従業員から寄せられる多くの報告を効率的にさばき、脅威に迅速に対応する必要がある。しかし、その実現にはセキュリティチームへの負担が伴う。解決策はあるのだろうか。
コンテンツ情報
| 公開日 | 2021/11/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 452KB | ||
要約
現在、企業ネットワークを標的とするスパムメールや悪意あるメールの10~15%はメールフィルターやサンドボックスなどのセキュリティ対策製品をすり抜けて従業員に届く。従業員は会社のポリシーに従い自ら判断できないメールをIT管理者などに報告するが、実際にサイバー攻撃につながるメールは約10%にすぎない。
セキュリティチームは、残りの90%にあたる脅威ではない報告を効率的にさばき、脅威に迅速に対応することが求められる。そのために、脅威/スパム/クリーンの仕分け、さらに自社のポリシーに則したルール設定を行うことにより初動調査を効率化することが重要になる。また、SIEMなどの外部のソリューションと連携することができればフィッシングの脅威をより効果的に排除できるだろう。
本資料では、上記の問題解決策となるサービスを紹介している。Microsoft 365などと統合し、メール脅威の監視・検出・対応を行えるツールもあり、セキュリティチームの負担を大きく低減してくれる。さらに従業員向けのセキュリティ教育プラットフォームと併用することで、セキュリティ意識の向上を含めた包括的な対策も可能になるという。
セキュリティチームは、残りの90%にあたる脅威ではない報告を効率的にさばき、脅威に迅速に対応することが求められる。そのために、脅威/スパム/クリーンの仕分け、さらに自社のポリシーに則したルール設定を行うことにより初動調査を効率化することが重要になる。また、SIEMなどの外部のソリューションと連携することができればフィッシングの脅威をより効果的に排除できるだろう。
本資料では、上記の問題解決策となるサービスを紹介している。Microsoft 365などと統合し、メール脅威の監視・検出・対応を行えるツールもあり、セキュリティチームの負担を大きく低減してくれる。さらに従業員向けのセキュリティ教育プラットフォームと併用することで、セキュリティ意識の向上を含めた包括的な対策も可能になるという。