メール保護・Email Security

よくある質問

• Email Securityに含まれる機能とは何ですか？

  Perception Pointを搭載したEmail Securityは、スパム、フィッシング、BEC、なりすまし、マルウェア、APT、そして、複数の保護レイヤーを持つエンドユーザーにまで到達するゼロデイ攻撃を含む、すべてのEメールを介した脅威の防止に役立ちます。

  スパム対策エンジンは防御の最前線として機能し、IPレピュテーションチェックを含むスパム対策およびレピュテーションベースのフィルタを受信時にEメールに適用して、悪意のある通信や不要な通信をブロックします。

  次に、すべてのEメールは、回避防止テクノロジーによって、URLやファイルなどのより小さな個別のコンポーネントに再帰的にアンロックされます。このプロセスは埋め込まれたり、隠されたりしている悪意あるコンテンツを検出します。隠れた脅威をキャッチするために、URLとファイルは、後続のセキュリティレイヤーを介して複数のバージョンとパターンで個別に実行されます。

  Email Securityは、6つの市場をリードするソースからの強力な脅威インテリジェンスと、URLとファイルを実際にスキャンするPerception Pointのテクノロジーを組み合わせて、新たな脅威を先取りします。

  フィッシング対策エンジンは、市場をリードする4つのソースからのURLレピュテーションフィルタリングを、Webページで使用されているロゴや画像に基づいて未知の悪意のあるURLを検出する独自の画像認識テクノロジーと組み合わせて適用します。

  なりすましの試み、類似ドメイン、表示名の詐欺など、ペイロードレス攻撃（BEC）を阻止するために、Email Securityは、IPレピュテーション、送信者ポリシーフレームワーク（SPF）、DomainKeys Identified Mail（DKIM）、およびドメインベースのメッセージ認証レポートおよび適合性（DMARC）レコードチェックを備えた機械学習アルゴリズムを活用します。

  既知のマルウェアは、ユーザーのローカルマルウェア対策ソリューションの上に別の保護レイヤーとして機能する、Eメールを介した脅威を防ぐために特別に開発された、クラス最高のシグネチャベースの検出テクノロジーを利用して阻止されます。

  最後の防衛線は、ゼロデイやAPTなどの従来の防御を回避する高度な脅威を防ぐ次世代の動的スキャンです。独自のCPUレベルのテクノロジーは、他のどのソリューションよりも攻撃チェーンの早い段階で機能し、実行中にアプリケーションの実行フローを分析して、アセンブリコードに基づいて標準フローからの逸脱を特定することにより、エクスプロイトフェーズで攻撃をブロックします。

  さらに、サービスプロバイダーは、各Eメールのフォレンジックデータ、脅威に関するプロアクティブなインサイト、サービス提供チームがフォレンジックを必要とするファイルまたはURLの分析を使用して、組織全体の脅威の状況を全体的に把握できるダッシュボードにアクセスできます。

  インシデント対応サービスを使用すると、誤検知の処理、修正、必要に応じたリリースなど、継続的なレポートとサポートにより、すべての顧客トラフィックと悪意を監視するサイバーアナリストにもアクセスできます。

• 別のソリューションからEmail Securityに移行するのはどのくらい簡単ですか？

  別のソリューションからEmail Securityに移行する場合、サービスをアップグレードするプロセスはかなりシームレスです。Email Securityは、MXレコードの構成など、追加の構成を必要とせずに、Eメールシステムに直接統合するAPIベースのEメールセキュリティテクノロジです。

  Acronis Cyber Protect Cloudを利用されている場合には、Email Securityの実装はスイッチを切り替えるだけです。

• Email SecurityはクライアントのEメール配信に影響しますか？

  従来のサンドボックスソリューションの7〜20分と比較して、最長で数秒という優れた検出速度により、すべてのEメールは、エンドユーザーに配信される前にニアゼロの遅延でスキャンされ、毎日のビジネスプロセスを中断することなくプロアクティブな保護を保証します。

• Eメールセキュリティとは何ですか？

  Eメールセキュリティは、Eメールを介した攻撃リスクを軽減するために、Eメール脅威を検出・阻止することにより、Eメールコミュニケーションの可用性、インテグリティ、真正性を確保します。

• Eメールセキュリティ脅威の種類にはどのようなものがありますか？

  Eメールセキュリティ脅威には以下のようなさまざまな形態があります。

  • スパムは、一方的に大量に送信されてくる、不要なデジタルコミュニケーションです。
  • フィッシングは、機密情報にアクセスするために、信頼できると思わせるソースから詐欺のコミュニケーション（Eメール、インスタントメッセージ、SMS、Webサイトなど）を使用する、一般的な攻撃手法です。
  • ビジネスメール詐欺（BEC）は、なりすましや会社の知識を利用して従業員をだまし、送金やデータ転送、銀行口座情報の変更などを行わせるフィッシングメールです。
  • マルウェアは、システムに損害やデータの窃盗、ネットワークへの不正アクセス、通常、損害を与える意図をもって書かれたアプリケーションです。
  • ランサムウェアは、システムを感染させ、ファイルを暗号化するマルウェアの一種です。ユーザーは、復号化キーと引き換えに身代金が支払われるまでデータにアクセスできません。身代金が支払われても、必ず攻撃者により復号化キーが提供され、ファイルに再びアクセスできるようになる、という保証はありません。
  • 持続的標的型攻撃（APT）は、機密性の高いデータを収集したり、組織の事業運営を侵害したりすることを目標として、ネットワークに不正要素を長期的に潜ませる複雑な攻撃です。
  • ゼロデイ攻撃は、標的となっているソフトウェアのプロバイダーにはまだ認識されていない脆弱性を突く攻撃です。そのため、この攻撃に対抗するソフトウェア修正パッチは提供されません。

• Eメールセキュリティは重要ですか？

  Eメールは主な攻撃ベクトルです。2019 Verizon Data Breach Investigations Reportによると、94%のマルウェアはメールを介して拡散されています。Verizon、HP、アクロニスによる最近の報告書では、Eメールを最も一般的な攻撃エントリーポイントの一つとしてとらえています。

  サイバー犯罪者は今後も、企業のEメールアカウントを標的にし、バックドアを利用して企業ネットワークへの侵入を試みるでしょう。そのため、顧客の最もリスクの高いコミュニケーションチャネルを保護することが重要です。従業員がどれほどトレーニングを受けていても、数百ものEメールを毎日受け取れば、Eメール疲れにより、悪意のあるEメールを誤ってクリックしてしまう可能性があります。

• MSPはEメールセキュリティが必要ですか？

  デジタル脅威の数が増える中で、より多くのサービスプロバイダーが、サイバーセキュリティを、収益を生む主要な要素としてとらえています。Eメールセキュリティは、多数の企業にとって不可欠なサービスです。Eメールは今もなお、最も使用されているコミュニケーションチャネルであり、サイバー犯罪者にとって主な攻撃チャネルとなっているためです。

  競争力を維持し、顧客のセキュリティリスクを軽減するために、サービスプロバイダーは、Eメールセキュリティなど、複数の防御レイヤーを備えたサービスポートフォリオを提供する必要があります。こうしたサービスを提供することにより、MSPは、顧客ベースと1顧客当たりの収益を増加させることができます。