Eメール・セキュリティオンプレミス型/クラウド型のEメール・セキュリティ

柔軟性と拡張性に優れたインテリジェントなEメール脅威対策

ほとんどのサイバー攻撃は1通のEメールから始まります。しかし、従来型のEメール・セキュリティ・ソリューションは、ランサムウェア攻撃、なりすまし詐欺、認証情報の窃取、本文または添付ファイルに含まれる不正なリンクやマルウェアを見逃しがちです。

一方、FireEye Eメール・セキュリティは次の特長を備えています。  

  • 組織の人材やデータ、資産に対するサイバー攻撃を防止
  • 大規模セキュリティ侵害を阻止し、組織のイメージや社会的信用の失墜を未然に回避
  • サイバー攻撃者の素性や目的に関する情報を提供。その情報に基づいて貴重なリソースの配分を最適化
  • 自社環境、クラウド環境、ハイブリッド環境での運用に対応

スピア・フィッシング攻撃の実態

スピア・フィッシング・メールを利用したネットワーク侵入の手口と、それを防ぐFireEye製品の特長について説明します。 (video - 3:46 min)

脆弱なEメール・セキュリティがビジネスに及ぼす影響

1日あたり26億通ものEメールが送受信される中、サイバー攻撃者は、スパム・フィルターやアンチウイルス・ソフトウェア、従来型のEメール・セキュリティ対策を回避するため、不正なリンクや添付ファイルを巧みに隠蔽するように進化しています。サイバー攻撃におけるEメールの使用率は極めて高く、  実に91%の攻撃が1通のEメールから始まっています 。 

ほとんどのEメール・セキュリティ・ソリューションは、スピア・フィッシング攻撃を検知、防御できません。機密情報や重要情報に対する不正アクセス、重要人物への接触の多くは、Eメールを経由して行われます。ランサムウェア感染や知的財産の窃取、認証情報の大量収集を目的とした高度な標的型攻撃においても、Eメールは効果的で信頼の置けるツールとして攻撃者に重用されています。Eメール経由で感染するマルウェアは、攻撃者が組織に侵入する際のバックドアとなり、検知されるまで数か月もシステムに常駐し続けます。 

fireeye-infographic-spear-phishing-thumb

FireEye Eメール・セキュリティのコンソール画面

FireEye Eメール・セキュリティのコンソール画面

スピア・フィッシングやランサムウェア攻撃などの標的型攻撃に利用されるEメール

一般的なレピュテーション情報やスパム・フィルター、アンチウイルス・ソフトウェアなどの従来型Eメール・セキュリティ対策には、導入組織が期待するほどの効果はありません。攻撃者は、その期待と実態のギャップを突いた攻撃を仕掛けてきます。入念な事前調査に基づいて、警戒心の強いユーザーでも見抜けない巧妙なスピア・フィッシング・メールを作成し、不正なリンクや添付ファイルを開かせようと試みるのです。スピア・フィッシングは、高度な攻撃者が用いる定番の手口であり、ランサムウェア攻撃やなりすまし詐欺、認証情報の窃取を目的とする標的型攻撃の第一歩として多用されています。

Eメールを使用したランサムウェア攻撃は増加の一途をたどっており、被害件数も急増しています。ランサムウェアを実行してしまうと、システム上のデータやディスクを暗号化され、元に戻したければ身代金を支払うよう要求されます。身代金の支払いには、Bitcoinなど、追跡困難な仮想通貨を指定されるケースが一般的です。多くのランサムウェアでは、独自の暗号が使用されており、復号化は捜査当局でも困難を極めます。このようなEメールをユーザーの手前で遮断するFireEye Eメール・セキュリティは、ランサムウェアによる被害を未然に防ぎます。

また、高度なサイバー攻撃者は、密かな感染拡大やC&Cサーバーとの通信を目的に、攻撃経路をEメールからインターネットやイントラネットに拡大します。このように複数の経路から段階的に実行される攻撃は、特定のコードや明らかなセキュリティ侵害の痕跡の検査に限られる従来型のソリューションでは、まず検知できません。攻撃プロセスの一環である活動を攻撃活動と見抜けず、無害な活動として見逃してしまうのです。


Eメール経由の攻撃を確実に防御

Eメールを利用した攻撃をユーザーの手前で防御するためには、標的型攻撃キャンペーンを検知、解析し、全容を把握する必要があります。FireEye Eメール・セキュリティは、そのための機能を提供するソリューションです。最新かつ広範な脅威情報を駆使して、Eメール本文や添付ファイル内のゼロデイ・エクスプロイトやマルウェア、不正なリンクの有無や、不自然な挙動を予防的に調査します。

FireEye Eメール・セキュリティは、組織の人材、データ、資産に対するEメール経由の攻撃を検知、防御して、組織の社会的信用やイメージの失墜を防ぎます。導入、設定は容易に実施できるため、セキュリティの強化に加えて運用コストの削減が実現します。

Eメール脅威対策クラウドのダッシュボード

Eメール脅威対策クラウドのダッシュボード


運用形態に応じてソリューションを選択

オンプレミス型Eメール・セキュリティ

FireEye EXシリーズは、高度なEメール攻撃を防御するためのオンプレミス用アプライアンスです。専用開発のFireEye Multi-Vector Virtual Execution(MVX)エンジンですべての添付ファイルおよびURLを解析し、スピア・フィッシング・メールを検知・防御します。

オプションでFireEyeの脅威情報を追加すると、FireEyeのセキュリティ・エコシステム全体からの情報に基づくリアルタイムのアップデートや、アラートと既知の攻撃グループの関連付け情報の提供を受けられます。これらの情報は、FireEyeだけが提供可能な貴重なコンテキスト情報であり、より効果的な対策の実施に役立ちます。

また、カスタムYARAルールのインポートに対応しており、特定組織のみを狙ったセキュリティ脅威の解析も行えます。 

クラウドベースのEメール・セキュリティ

ハードウェアやソフトウェアの導入が不要なFireEye Eメール脅威対策クラウド(ETP)は、Eメール・システムの部分的/全面的なクラウド移行を検討中のお客様に最適なソリューションです。  わずか数分で導入できる上、環境の複雑さを解消し、ビジネスの俊敏性向上を実現できます。

FireEye ETPは、クラウドベースのEメール・システムとシームレスに統合できます。このため、オンプレミスのEメール・システムをご利用のお客様も、Office 365とExchange Online ProtectionなどクラウドベースのEメール・システムへとスムーズに移行できます。Exchange Online Protectionでは、わずかな費用で基本的なセキュリティ機能を利用できますが、昨今の標的型攻撃に対抗するには、より高度なEメール・セキュリティが必要です。Exchange Online ProtectionとFireEye ETPを併用すると、Exchange Online Protection単独よりも迅速、正確に標的型攻撃を検知できる、包括的なEメール・セキュリティが実現します。


実績豊富な脅威情報を活用

FireEye Eメール・セキュリティは、FireEyeプラットフォーム全体と統合されており、FireEye独自のリアルタイムの脅威情報を他のプラットフォームと共有できます。

FireEye MVXエンジンは、1日あたり500億回を超える仮想マシン解析を実行し、その結果をFireEyeのグローバルなエコシステムに60分毎に提供しています。一方、FireEye Dynamic Threat Intelligence(DTI)は、最新のセキュリティ脅威を検知するための新しい情報を収集して、60分毎にMVXエンジンに提供しています。

EXシリーズでは、検証済みのアラートと既知の攻撃グループの関連付け情報を提供するAdvanced Threat Intelligence(ATI)を利用できます。このコンテキスト情報を使用すると、アラートだけに頼る場合よりも、はるかに短時間で高度なセキュリティ脅威に対応できます。
 

FireEye Eメール・セキュリティでギャップを解消

FireEye Eメール・セキュリティは、ランサムウェアやスピア・フィッシング、なりすまし詐欺、認証情報の窃取などの脅威から、組織の人材、データ、資産を保護します。FireEye MVXエンジンは、Eメールを解析して、巧妙なエクスプロイトや添付ファイル、URLを利用した攻撃を検知します。リアルタイムの解析と検知により、即座に攻撃を防御するほか、攻撃やその実行者に関する的確な情報を提供します。

FireEye Eメール・セキュリティをFireEyeネットワーク・セキュリティと統合すると、複合型の攻撃にも対応できます。不正なコンテンツに誘導するEメールを特定のネットワーク・トラフィックに関連付けたり、Webベースの攻撃をそのきっかけになったスピア・フィッシング・メールや攻撃の実行グループに結び付けることが可能です。

「FireEyeプラットフォームでは、わずか数分でセキュリティ侵害を検知し、不正なファイルやEメールを隔離できます。さらに、被害を受けたマシンを迅速に把握し、セキュリティ脅威を封じ込めることが可能で、問題のマシンがオフラインの状態でも機能します」”

- 政府系シンクタンク


スピア・フィッシング攻撃が成功する理由とその対策

スピア・フィッシング攻撃対策を具体的に解説する実践的なガイドです。

ホワイトペーパー(英語)をダウンロード 

クラウドベースのEメール・サービスを守る高度なセキュリティ

クラウドベースのEメールが高度な攻撃者に狙われやすい理由と、Eメール・セキュリティの強化方法を解説します。

ホワイトペーパー(英語)をダウンロード 

新しいタイプのEメール攻撃への対処

Gartnerが提唱するEメール・セキュリティのベスト・プラクティスを紹介します。

ダウンロード 

さあ、今すぐ始めましょう。

FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。 

+1 888-227-2721 +61 281034308 +1 877-347-3393 +358 942451151 +33 170612726 +49 35185034500 +852 69630370 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +028 7933558 +27873392 +44 2036087538