標的型攻撃メールに対して、ファイアウォール、ウイルス対策やIDS/IPSなどの防御だけでは不安。もっと防御力を高める手段を検討したいという方へ、防御力を高める手段や特徴的なソリューションをご紹介します。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
標的型攻撃とは、メールやWebなどを通じて、ウイルスへの感染を促す攻撃手法です。最も多いメールによる攻撃では、業務に関係しそうな差出人・件名・本文のメールを送付して、マルウェアが含まれた添付のファイルをクリック、あるいは不正なサイトに誘導させようとします。添付ファイルをうっかり開いてしまうと、ウイルスに感染して、情報漏えいにつながる、ということが起こり得ます。
標的型攻撃の脅威は長年指摘されているので、その存在を知っている人も増えていますが、メールの巧妙化も進んでいるので、多少の知識がある人でも引っかかってしまう可能性があります。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
標的型攻撃メールで被害が発生する要因としては、主に次の3つが考えられます。
既知の攻撃についてはメール配信の経路上やPC上で検知することができますが、新たな不正プログラムについては検知できないこともあります。怪しいメールを排除するためにセキュリティを高める方針を取ることもできますが、その場合、本当に重要なメールが届かなくなる恐れも。
また、OSやアプリケーションに脆弱性があると、そこからウイルスが侵入してしまいます。特に、Microsoft Office(Word、Excel、PowerPoint)やAdobe Acrobat Readerなど、シェアの高いアプリケーションは狙われがちなので注意が必要です。
更に、不審なメールは自然なかたちで開封されるよう巧妙に作成されているため、「ついうっかり開いてしまった」というケースもあり得ます。日頃から怪しいメールは開かないように注意喚起されていたとしても、受信者側にとって瞬時に判断するのは容易ではありません。
前項の標的型攻撃メールで被害が発生する要因を踏まえ、どのような有効な対策があるのかをご紹介します。
不正なメールがメールサーバーに到達しないように、ウイルス検知を行うサービスを企業ネットワークの入り口に設置します。設置すると、多くの場合、標的型攻撃メールだけでなく、フィッシングメールやスパムメールもここで防げるようになります。
また、差出人を偽装してメールを送付するケースに対しては、送信ドメイン認証技術(SPFやDKIM)を用いて、そのメールの送信者が正しいか確認することも有効です。ただし、SPFやDKIMを設定していない企業もありますので、送信者を確認できない場合はメール配信をせずだと、本来届くべきメールが届かなくなってしまう可能性もあります。そのため、利用の際には、送信者を確認できない場合は、確認できない旨を従業員に通知した上でメールを配信する、という運用も考えられます。
OSやアプリケーションでは、脆弱性が発見されると脆弱性をなくす更新プログラムが随時リリースされます。そのため、OSやアプリケーションを頻繁にアップデートして、脆弱性がない状態にしましょう。
メールに添付された不正なプログラムのうち、既知の不正プログラムであれば、ウイルス対策ソフトで検知可能なので、ウイルス対策ソフトは必ずインストールしましょう。
また、新たなウイルスでもそのウイルスでの挙動を監視して、怪しい挙動であれば検知する、といった「ふるまい検知(ヒューリスティック検知)」が多くのウイルス対策ソフトに搭載されていますので、そのようなソフトの活用は有効です。
標的型攻撃のメールには、不正プログラムが添付されている、あるいは不正プログラムの実行につながるURLリンクが記載されています。それが従業員にそのまま届いてしまうとクリックされてしまう危険性がありますので、従業員に届く前に、不正プログラムを除外してしまう、あるいはメール本文中のURLリンクを無効なリンクにしてしまう、という手段があります。
悪意のあるメールを回避するには、メール訓練の実施が有効です。
どのような対策をしても、怪しいメールがすり抜けて従業員に到達してしまう可能性があります。セキュリティ対策の根底には、「従業員が怪しいメールを開封しない」「怪しいメールを見つけた場合は、社内の関係部門に報告して被害が広がらないようにする」など、基本的な行動を行えることが重要です。
攻撃メールに対する最低限の知識習得はもちろん、「攻撃メールを見抜く判別訓練」「不審なURLや添付ファイルを開いてしまった時の対応訓練」を通して、攻撃メールに従業員が慣れるように促す環境を作りましょう。
「ウイルス対策ソフトは必ずインストール」で言及したように、被害を拡大させないためにはマルウェア早期検知が重要です。個々のPCに振る舞い検知ができるウイルス対策ソフトを導入するだけでなく、社内ネットワークを見て、外部と怪しい通信を行っているマルウェアがないか検知できる仕組みも有効です。
その際、マルウェアを検知するサービスでは、どのような通信方法で、どのようなコンテンツを、どのようにやりとりしているのか、リスクの大きさをリスクスコアとして算出して、一定スコアに到達した場合は検知を報告する、といった動きをします。
前項を踏まえると、標的型攻撃メールのソリューションとして大別すると、「社内への危険なメールの侵入を防ぐ」、「メールの開封を防ぐ」、「PCへの侵入を防ぐ」、「マルウェア感染を早期に検知する」の4タイプがあります。
以降では4つのタイプごとに、特徴的なソリューションをご紹介します。
社内への危険なメールの侵入を防ぐためには、ネットワークの入り口を監視・監査・制御するファイアウォール、IDS/IPS、ゲートウェイ型のアンチウィルスやメールセキュリティなどのセキュリティサービスを導入することが基本です。ここでは、それらの基本的なサービスは導入済みだとして、さらに標的型攻撃への防御力を高めるために有効な手段となるソリューションについてご紹介します。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
(出所:Mail Defender公式Webサイト)
誤送信防止アプリ・侵入防止アプリ・証拠保全アプリの3つを備えた統合メールソリューション。侵入防止アプリでは、なりすまし検知・メール無害化・添付ファイル削除/隔離・二重配送の4つの機能で、ランサムウェア攻撃などのマルウェア感染を防ぐ。利用できるメールアドレス数は無制限。ゲートウェイ型のため、既存のメール環境を変えずに導入できるのもポイント。Microsoft 365やGoogle Workspaceなどのクラウドサービスとの連携も可能。
(出所:IIJセキュアMXサービス公式Webサイト)
クラウド上でメールセキュリティを強化する統合メールセキュリティサービス。フィッシングなどの脅威メール対策、情報漏えい対策、内部不正対策など、メールの受信・送信のセキュリティ対策をワンストップで実現する。
標的型攻撃メールに対しては、多層的なフィルタリングで防御。複数社のエンジンを組み合わせた独自のスコアリングによる高い判定精度で、危険なメールがすり抜けない仕組みを採用している。なりすましメールに対する送信ドメイン認証としては、「SPF/DKIM/DMARC」の3つの方式に対応。
また、国内サービスのため時差や海外本社への確認もなく素早い対応ができるのもポイント。
(出所:m-FILTER MailFilter公式Webサイト)
HTMLメールのテキストメールへの変換、メール本文中のURLの無効化や添付ファイルのマクロ除去によるファイルの無害化が可能。さらに、ホワイトリストのデータベースとの照合やSPFを用いた送信ドメイン認証技術で送信元偽装判定を行い、安全な発信元である場合のみ受信することにも対応。
PCのOSやアプリケーションのバージョンアップによる脆弱性の抑制と、ウイルス対策ソフトの導入が対策の基本となります。ここでは特徴的なサービスとして、ウイルス対策ソフトの中でも、パターンマッチング型ではないAIを用いたサービスをご紹介します。
(出所:CylancePROTECT公式Webサイト)
AIによる機械学習で感染される前にマルウェアをリアルタイムで検知するサービス。個々のPCにインストールするエンドポイント型。検知率は99.7%。既知だけでなく、未知のマルウェアにも対応。シグネチャ不要で、AIによるマルウェアの特徴把握により、マルウェアを実行前に検知。
メールの開封を防ぐには、従業員が怪しいメールを開封することがないよう、標的型攻撃に関する基本的な知識の習得と、模擬訓練による怪しいメールへの慣れが有効です。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
(出所:CYAS公式Webサイト)
2,000社以上の利用実績。教材による知識習得と模擬訓練を、クラウドを通じて実施できる。教材は標的型攻撃に関するオリジナルを日英で用意。教材の読み込み状況は、クラウド上で受講管理できる。模擬訓練は、テンプレートから選択して配信スケジュール設定と、従業員リストの投入さえすれば、自動的に実行可能。
訓練メールは20通1,100円から、教育コンテンツ・進捗管理などは100通16,500円からと訓練と教育を合わせても1通あたり200円前後からと安価。
(出所:KIS MailMon公式Webサイト)
100通36,000円~の低コストで導入可能。訓練の実施は、約200種類のシナリオから選択した上で配信リストを作成し、配信スケジュールを決めるだけ。メール本⽂の内容や送信元設定、リンク先画⾯、添付ファイルなどは自由にカスタマイズできるほか、訓練内容の新規作成にも対応。訓練実施者の負担を軽減しつつ、様々な訓練が可能だ。
訓練状況のデータはレポート形式で自動作成され、ダウンロードできる。更に、部署や役職別でクロス集計を行うことや、勤続年数や勤務形態などの情報をデータに追加することも可能。レポートを用いて社内報告や訓練結果状況をわかりやすく見える化することで、不審なメールに対する従業員の意識向上につながる。
(出所:情報漏えい防ぐくん公式Webサイト)
模擬訓練と学習コンテンツの実施で、攻撃メールの開封リスクを防止できるサービス。年2回、年6回など、任意のスケジュールで定期的に訓練メールを配信できる。50種類上のテンプレートから配信内容を選ぶだけで、リンク型、添付ファイル型、ショートカットファイル型と幅広い事例の疑似体験が可能だ。
PCやスマホから5分で閲覧できる学習コンテンツも充実。セキュリティに関する知識がなくてもマンガ・動画でわかりやすく学べるため、業務のスキマ時間でも効率的に知識定着を期待できる。
訓練メールや添付ファイルの開封率、学習コンテンツのアクセス数などのモニタリングにも対応。取得データは訓練結果としてレポート出力できるため、社内のセキュリティ課題の抽出に活用できる。
(出所:FB SATMail公式Webサイト)
約230種類のシナリオで様々なパターンを想定できる標的型攻撃メール訓練サービス。訓練内容や方法、テンプレートの柔軟なカスタマイズに対応しているのが強み。訓練内容・訓練タイプ・レベルを選択できるだけでなく、件名や本文、添付ファイル、リンク先画像、送信元ドメインなど柔軟なカスタマイズにも対応。添付ファイル型・URLリンク型・複合型など、多様な脅威パターンを想定した訓練ができる。訓練実施は、「配信リストの登録」「訓練内容の作成」「スケジュール設定」の3ステップで簡単。グループメールアドレスやメーリングリストへの送信にも対応している。
メール/ファイル開封数やリンククリック数などを可視化できるダッシュボード機能も搭載。訓練中の実施状況のリアルタイム確認や、訓練結果のレポーティングが可能で、課題の明確化も簡単だ。
(出所:AironWorks公式Webサイト)
500社・50万ID以上の利用実績がある実践的な標的型攻撃メール訓練サービス。金融、小売、製造、インフラなど多様な業種で導入されており、企業や部署、個人に適した教育プログラムのカスタマイズに強みを持つ。
テンプレートの代わりに、AIとアナリストが最新手法を反映した高度な攻撃を再現し、メール・SMS・SNSを対象に実際のサイバー脅威に即した実践的な訓練を提供する。訓練後の教育コンテンツは動画・スライド・漫画形式で分かりやすい。
準備から配信、リマインド、分析まで訓練全体を自動化する機能が充実しているため、セキュリティ担当者の負担軽減にも有用だ。継続的な訓練でセキュリティ意識を高めて、サイバー攻撃への防御力向上を実現する。
(出所:サギトレ公式Webサイト)
AIによる自動化で継続教育を支援する、実践重視の標的型メール訓練ソリューション。初回設定後はAIが訓練内容の設計から配信、分析までを自動で実施し、担当者の負担を大幅に軽減する。訓練の結果はレポートとして自動生成され、個人・部署ごとの傾向を可視化。改善施策の立案や再訓練の精度向上にも活用できる。
約1,500万人の利用ログや警察提供情報、独自調査データを集約した迷惑情報データベースを活用し、最新の詐欺手口を反映した訓練シナリオを生成できる点が強み。実際の詐欺に近いメールやSMSの内容を再現し、従業員が日常業務の中で遭遇しやすいリスクを体感できる。スマートフォンやBYOD環境にも対応し、継続的な訓練と学習を通じて、組織全体のセキュリティ意識と防御力の向上を実現する。
(出所:ヤグラ AIトレーナー公式Webサイト)
効率よく訓練を継続するための仕組みが整ったセキュリティトレーニングサービス。メールやSMSを中心に、多様な攻撃パターンを再現できる柔軟性が強みで、電話誘導といった高度な標的型攻撃もAIエージェントが自動でシミュレーション。訓練・教育・分析をワンストップで実行し、担当者の負担を軽減する。従業員の職務や公開情報をベースにシナリオを生成するため、実際の業務環境に近いトレーニングを実現できる。
訓練後は個々の行動結果を解析し、理解度やリスクレベルに応じた教育コンテンツを自動で提供。復習に役立つ対話形式のアクティブトレーニングにも対応している。組織全体のリスクを見える化した部門・役職別レポートで改善活動を支援し、人を標的とした攻撃への耐性を高める。
(出所:標的型メール訓練サービス公式Webサイト)
11,000社以上への訓練サービスの提供実績。教材による知識習得と模擬訓練の両方を提供。教材コンテンツはパワーポイント形式で提供。訓練メールはテンプレートを用いて作成可能。訓練後の報告書は同社が作成。サポートに随時相談しながら教育や訓練を進められるのが強み。12カ国の言語への対応実績あり。メールだけでなくSMSによる訓練にも対応。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
(出所:SentinelOne公式Webサイト)
ITベンチャーからフォーチュン10のエンタープライズまで世界中で幅広い業種・規模の企業に利用されているエンドポイントセキュリティプラットフォーム。AIが「振る舞い」によって悪意の有無をチェックするため、パターン化されていない未知のマルウェアも検知可能。あらゆるエンドポイントに実装できるので使い勝手もいい。
同社では、その他、日本国内のEDR市場で豊富な導入実績を誇る「Cybereason」も提供可能。ツール提供だけでなく、導入時の調整や導入後の運用などをサポートする人的支援(SOC)も備えているため、「社内に専門人材がいない・不足している」という企業も安心して利用可能。
(出所:Symantec Endpoint Security公式Webサイト)
多層防御に対応したエンドポイントセキュリティサービス。多層防御では、侵入防止、ファイル安全評価、アプリケーションの保護・制御、マルウェア検知、アンチウィルス、ふるまい検出から修復まで対応。エージェントはWindows、Mac、Linux、iOS、AndoroidなどほどんどのデバイスやOSで利用可能。
エンドポイントの活動状況を踏まえてイベント検出するフライトデーターレコード機能、AIによる分析を活用したふるまいフォレンジックス機能や、標的型攻撃の可能性のあるインシデントをアナリストが分析する標的型クラウド分析機能などで、標的型攻撃の検出精度を高めている。
(出所:LANSCOPE公式Webサイト)
用途に応じて、AIアンチウイルスソフトを「Aurora Protect」と「Deep Instinct」の2つから選択できるセキュリティパッケージサービス。AIによる「予測防御」で新種のマルウェアも99%の検知率でリアルタイムに検知が可能。定義ファイルを使わないため、日々のアップデートは不要。運用時のCPU負荷も抑えられる。
「Aurora Protect」は、導入実績2万社以上の同社のIT資産管理ツール LANSCOPEとのスムーズな連携が可能で、EDR機能も利用できる点が特徴。「Deep Instinct」はモバイルを含む様々なOSや幅広いファイルタイプに対応している点に強み。
標的型攻撃の脅威が増していく中で、セキュリティサービスの導入も進んでいますが、それでもなお食い止められていない状況が多々あります。その中で従来のファイアウォール、IDS/IPSやウイルス対策ソフトなどの基本的な対策に加えて、「メールの無害化」、「従業員への教育と訓練」、「マルウェアの振る舞い検知」などのサービスも拡充されていますので、これらサービスを活用することも有効な一手となります。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
株式会社CYLLENGE
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
株式会社インターネットイニシアティブ
脅威防御・情報漏えい対策・内部不正対策をワンストップで実現できるメールセキュリティサービス。多層フィルタや誤送信防止、バックアップなど、必要な機能を組み合わせて...
株式会社CYLLENGE
継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...
KIS Security株式会社
新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...
株式会社フーバーブレイン
約230種類のシナリオで、狙いを定めて訓練できる標的型攻撃メール訓練サービス。簡単・柔軟に使える設計で継続的な訓練が可能。企業のセキュリティ体制を強化します。...
AironWorks株式会社
AI×ホワイトハッカーの優れた知見と技術力を結集したセキュリティ訓練・教育プラットフォーム。500社以上の利用実績を誇る。訓練・教育の進化で、組織のセキュリティ...
株式会社ヤグラ
担当者に代わり、生成AIがセキュリティ訓練に必要な業務を代行するトレーニングサービス。標的型訓練・教育・リスク分析を自動で実行し、従業員の意識向上を効率よく支援...
株式会社キャスティングロード
全世界で数千社が利用する自律型AIエンドポイントセキュリティプラットフォーム。ツール提供だけでなく、導入時の設定支援、導入後の運用代行も対応可能。社内に専門人材...
Symantec Endpoint Security|インタビュー掲載
SB C&S株式会社
EPP・EDRに先進防御を備えたエンドポイントセキュリティサービス。クラウド管理で社内外にあるPC やモバイルデバイスを一括管理可能(オンプレミスとのハイブリッ...
エムオーテックス株式会社
導入実績4,400社以上。用途に応じて選べる2つのAIアンチウイルスソフトと安心の国内サポート体制が特徴のセキュリティ対策サービス。定義ファイルを使わないため、...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
