脅威の傾向と対策
トレンドマイクロの「2019年上半期セキュリティラウンドアップ “法人システムを狙う脅迫と盗用”」によれば、Office 365 およびOutlook 関連を偽装したフィッシングサイト数は2018年全体で約65,000件だったものが、2019年1~6月だけで約58,000件と、増加の一途をたどっています。
このような巧妙に偽装したメールを介してフィッシングサイトに誘導し、ログインIDやパスワードを窃取するような「フィッシング詐欺」をはじめ、メールを中心としたセキュリティインシデントは近年増加傾向にあります。
また最近だと、EMOTETという脅威を聞いたことがある方もいるかもしれません。
EMOTETは、メールの添付ファイル、もしくは本文内のURLリンクからダウンロードされるOffice文書ファイルなどを開き、マクロを有効化してしまうと感染してしまいます。
感染すると、情報漏えい、他者へのスパムメール送信の踏み台化、他のマルウェアへの感染、などの被害が発生します。
日本では特に2019年10月に複数企業が感染を公表しており、その後も広範囲に被害が広まっているようです。
このようなメールを起点とした攻撃への対策として、Trend Micro Cloud App Security™が有効です。
製品特長
Trend Micro Cloud App Security™ は、昨今主流になってきたSaaS型グループウェアにも対応できる「API連携型」のセキュリティ対策製品であり、Office365やG SuiteといったSaaS型グループウェアにもメールセキュリティ機能を実装することができます。
通常、メール向けのセキュリティ対策といえば、メール機能を持つサーバやSaaS型グループウェアが独自に設けている場合が多いですが、Trend Micro Cloud App Security™ を導入することで、より高度なセキュリティ機能を提供します。
たとえばメールに添付された不審なファイルを、まるでPC向けのセキュリティ対策ソフトのように、そのファイルの挙動をみて検知する「ファイルサンドボックス」機能。
ほかにも、メールに記載されたURLを解析し、すでに知られている不正なURLであれば「Webレピュテーション」機能によりそのメールを受信ボックスから除外します。
もしまだ知られていないURLであれば「URLの動的精査」機能により、不正かどうかを検知します。
このように情報セキュリティ担当者は、ただAPI連携するだけで、これまで見落とされがちだったメール向けセキュリティ対策を簡単に実現することができるのです。
普段から使うメールだからこそ、情報セキュリティ担当者の運用・管理の手間を軽減しながら、手軽にメール向けのセキュリティ対策を実現できます。
評価企業向けメールセキュリティ製品の
「リーダー」に位置付け
The Forrester Wave™: Enterprise Email Security,Q2 2019レポートで、トレンドマイクロが、企業向けメールセキュリティ製品の「リーダー」に位置付け。
トレンドマイクロはメールセキュリティの先駆者として、受信トレイを保護し、なりすましメールを防ぐための Writing Style DNA技術や、偽のログインサイトを検出するためのコンピュータビジョン検出などの革新技術を提供しています。
体験版
法人のお客さまでよく利用されているようなメールサービス「Office365」や「G Suite」であれば、すぐに体験版を導入することが可能です。
実際どれぐらいの効果があるのか、どれだけの攻撃を防げるのか、PC向けのセキュリティ対策とはどう違うのかを、体験版を通して実感いただけます。
Trend Micro Cloud App Security™ 体験版の申し込みはこちらから
設定できるか不安な方へ、体験版導入時のAPI連携の方法をMicrosoft Exchange Onlineをサンプルとした動画でご案内しています。ぜひご活用ください。
他製品との連携
すでに「ウイルスバスター™ ビジネスセキュリティサービス」や「Trend Micro Apex One™」といった、PC端末などを守るエンドポイントセキュリティを講じている法人のお客さまもいるのではないでしょうか。
こうしたエンドポイントセキュリティは一般的になってきたといえますが、不審なメールや法人向けのフィッシング詐欺が見受けられる昨今は、さらに「Trend Micro Cloud App Security™」によるメールのセキュリティ対策を講じることで、被害を最小限に抑えることが可能になります。
複数製品による”広範囲”な情報セキュリティ対策をご検討ください。
