EN

メールマガジン登録
資料ダウンロード
お問い合わせ
標的型メール攻撃対策

Proofpoint

proofpoint_logo

サンドボックスによるマルウェア解析、
メール内URLの解析、ビジネスメール詐欺対策等
の多層防御が可能

「不審なメールを受信したことがない」という方は誰もいないのではないでしょうか。
標的型攻撃メールやばらまき型攻撃メールなどマルウェア感染のきっかけの多くがメールと言われるなか、攻撃手法はますます高度化、巧妙化しており、メールを介した脅威は増すばかりです。マルウェア添付やURL偽装に加えて、メール版振り込め詐欺とも言えるビジネスメール詐欺(BEC)が流行しており、日本でも被害が発生しています

Proofpointは、世界中で発生した大量の攻撃データ(10億通以上の脅威メッセージ、90億以上のURLなど)を常に収集・解析し、標的型攻撃メールやビジネスメール詐欺(BEC)を非常に高い精度で検知します。疑わしい添付ファイルは、サンドボックスで挙動を安全に解析し、隔離や破棄、防御をします。メール本文のURLは、クリックするといったんProofpointのサイトに接続し、そのURLが危険かどうかを検証します。安全であれば本来のURLへリダイレクトし、脅威であればアクセスをブロックします。

NRIセキュアは、情報セキュリティ専門会社としての豊富なノウハウも生かし、最上位のProofpointプラチナム・パートナーだからこそできるサービスを提供します。

メール攻撃の実態~ビジネスメール詐欺(BEC)~

近年、ビジネスメール詐欺が流行しており、海外のみではなく、実際に日本での被害も出ています。また、これまでは英語メールが主流でしたが、現在では日本語の巧妙なメールも増えており、今後ますます注意が必要なメール攻撃です。

ビジネスメール詐欺は、取引先を騙るなどの偽の電子メールを送信し、人を騙すことによって、金銭等を搾取する攻撃です。いわば電子メール版の「振り込め詐欺」といえます。人物名やメールアドレスの細工だけではなく、だます相手とメールで巧妙なやり取りを重ね、最終的には金銭を振り込ませます。

また、ビジネスメール詐欺の大きな特徴は、添付メールや、メール内のURLにマルウェアがついているわけではないため、現在普及している、サンドボックスやURL解析の機能では対応できないという点です。

ビジネスメール詐欺の対策は、なりすましメールをいかに検知するかが重要な鍵です。

mail-attack_img01

(出典:IPA)

メール攻撃の実態~標的型攻撃~

マルウェアやランサムウェアを添付したり、メール本文に記載しているURLからマルウェアを実行させる等、標的型攻撃も変わらず増加、かつ巧妙化しています。

2017年4月~2018年3月の間にメール訓練対象者に実施したアンケートによると、訓練メールの不審に気づかない対象者の多くが、主に「件名」や「メール本文」に着目している傾向があります。そのため、内容や表現が自然な攻撃メールを従業員が受信した場合、不審であることに気づくことが困難です。


mail-attack_graph01

 

また、メール訓練は不審なメールの開封率を下げ、万が一開封してしまった後の行動を訓練するために非常に有効で重要です。しかし、メール訓練をどれだけ実施しても、開封率は0%にならないのが実態です。1名でも開封してしまうと、そこから周辺端末、重要端末に感染するリスクがあります。

標的型メール攻撃の被害を防ぐためには、メール訓練を継続しつつ、添付ファイルやURLに潜む既知・未知すべてのマルウェアを排除する仕組みが必要です。


Proofpoint_graph

Proofpoint SaaSの強み

Proofpoint SaaSは、メールセキュリティ専業企業であるProofpoint社のクラウド型メールセキュリティソリューションです。

ワールドワイドで利用されており、添付ファイルベースの攻撃の99%を阻止し、毎日6億件以上の電子メールで高度な脅威とコンプライアンスのリスクを検出しブロックしています。

クラウド型のため、世界中で発生した標的型攻撃について、迅速に展開、適応、更新が可能で、最新の脅威に対抗しています。また、サンドボックス機能やURLディフェンス機能で、未知のマルウェアにも対応しています。

フォーチュン100の半分以上、上位5つの銀行、世界のトップ10の小売業者のうち7社、世界のトップ10の製薬企業のうち5社、上位15の研究大学のうち14大学に導入されている等、実績が豊富なソリューションです。

Office365やG Suiteにも対応しており、検知、防御、保護、対応で強固なメールセキュリティを実現しています。

about_bg03_a

Proofpointの4つの仕組み

Proofpoint SaaSでは、検知、防御、保護、対応の仕組みで、巧みなメール攻撃から組織全体を保護します。

検知

きめ細かなポリシー設定とフィルタリングはもちろん、ネットワーク上のトラフィックを数百もの要素についてリアルタイムに分析し、過去のメールトラフィックパターンからメール送信元の行動パターンを割り出し、過去と異なる挙動を示した場合に、疑わしい攻撃と判断します。

それにより、スパムやフィッシング、なりすまし、ビジネスメール詐欺を攻撃レベルで分類し、脅威を遮断します。

既存の対策では対応できないような巧妙ななりすましにも対応可能です。


structure_img01_a

防御

従来型のアンチスパムおよびアンチウイルスを通過したメールについて、添付ファイルが存在する場合、クラウド型のサンドボックス環境で添付ファイルを実行し、動的に解析します。

その結果脅威が含まれている場合は、隔離または破棄などのポリシーを適用することが可能です。

これにより、未知の添付型のマルウェアについても防御が可能です。

structure_img02_a

保護

近年の標的型メール攻撃は、年々巧妙になっています。

メール文面のURLリンク先のサイトを、メール配信の時点では正常なサイトにしておき、後からそのサイトにマルウェアを仕込んでくるなどの攻撃も多数見られています。そのような攻撃の場合、配信時に危険かを判断するような従来型のセキュリティソリューションでは対抗できません。

Proofpointでは、受信したメールに含まれるURLを書き換え、そのURLをクリックしたユーザーはまずはProofpointのサイトに接続します。 Proofpoint内部ではそのURLが危険かどうかをポーリングして検証し、安全であれば本来のURLへリダイレクトし、脅威であることがわかればアクセスをブロックします。

これにより、URLリンク先Webサイトの時間差攻撃にも対応します。

structure_img04_a

structure_img05_06

対応

ダッシュボードで攻撃状況をリアルタイムに可視化できます。

いつ、誰が狙われたのか、どの攻撃が成功したか、狙われやすい従業員は誰なのかなどを可視化し、何が起きたのかを確認できるため、素早い対応と復旧を可能にします。

<可視化できる攻撃の情報>

  • 攻撃されているのか
  • 攻撃の規模・攻撃対象(自社のみか、業界全体かなど)
  • 攻撃手法(マルウェア、ランサムウェア、フィッシングなど)
  • 組織内の誰が狙われているのか。クリックしてしまったユーザーはいるか
  • 復旧作業が必要かどうか

など

structure_img07    

 

導入までの流れ

Proofpointはお申し込み後、各種調整とメール経路の変更のみでご利用いただけます。それ以外の作業は、NRIセキュアが担当します。

ProofpointはSaaSサービスのため、早期に利用を開始できるのが大きなメリットです。本サービスの最低メール利用ユーザ数は500となります。上記の導入支援サービスの価格は、お問い合わせ下さい。

flow    
 
 
 

 PSAT(Proofpoint Security Awareness Training )

~実践ベースの標的型攻撃メール教育ソリューション~

 

顧客からの問い合わせや社内連絡を装うなど、功名になりすました標的型攻撃メール。その危険性に気づかず、クリックして感染してしまうケースが増加しています。

検知・防御システムの配備に加え、メールを受信した社員一人ひとりのセキュリティ知識と危機意識を高めることがWebセキュリティ向上には肝要です。

PSATとは

PSATは社員一人ひとりのセキュリティレベルに合わせた適切なアドバイスとカリキュラムにより、「危険を回避するための知識」を身に着けるトレーニング・ソリューションです。

現状のセキュリティレベルを把握し適切な教育を行い、その結果を分析する「学習サイクル」をPDCAのように継続的に回すことが、組織のセキュリティ意識を向上させるための近道です。

プレゼンテーション2

 ▼テスト
test実際にあった標的型攻撃メールの事例を基にして作られた訓練メールを自動で割りあてて配信。


 ▼診断
診断  訓練メールの結果から一人ひとりの弱点を判別。
  クリックしてしまった人には、その人に最適なトレーニングを自動で割りあて。

 

 ▼トレーニング
トレーニングセキュリティ意識と学習意欲の向上を促す独自の学習プログラムは、5~15分の対話型。
専門知識がなくても理解しやすい内容。


 ▼強化
強化゙ トレーニングに加え、実際に不審メールを受け取った際の報告機能も搭載。


 
 ▼レポート
レポート 従業員別、質問別、カテゴリ別に弱点をレポートで可視化。
トレーニング実施状況やPSAT導入前との成長具合を分析し、次のトレーニングフローへ活用。

PSAT のメリット・特徴

【最新の攻撃メールを豊富なバリエーションで体感】
訓練メールのテンプレートは500以上をご用意。実際にあった攻撃メールを基にして作られた既存設問に加え、質問を独自に作成することもできます。

【学習者の意欲を削がない工夫】
カーネギーメロン大学の「学習科学の原則」を応用し、セキュリティ意識と学習意欲の向上を促す独自のプログラム。
専門知識がなくても理解しやすい内容で、モバイル表示にも対応。トレーニングへの抵抗感が少なく、いつでもどこでも業務の合間に学習することができます。

【多言語対応】
訓練メールやトレーニングモジュールは30以上の言語に対応。海外拠点の従業員も含め、組織全体でWebセキュリティ知識を向上させることができます。

【ダブルプロテクトの効果】
攻撃手法や傾向などが日々進化する脅威に、「防御」だけでなくと「教育」の面からプロテクト。PSATを導入したアメリカの金融機関や大学からは「マルウェア感染やフィッシング被害の減少とともに、スタッフのセキュリティ意識が著しく向上した」と高い評価を得ています。

【SaaS(クラウド)型対応】
SaaS(クラウド)型で提供するので、導入もスムーズ。また、最新のバージョンを導入や更新の負担なくご使用いただけます。

パンフレット