『M365／Gmailを狙う多様な脅威、メールセキュリティ導入だけでは安心できない理由』というテーマのウェビナーを開催

■フィッシング攻撃やマルウェアなど、メール経由のサイバー攻撃が猛威を振るう
日々執拗に繰り返されるサイバー攻撃の中でも、ランサムウェアなどのマルウェア、なりすましや「ビジネスメール詐欺（BEC）」など、メール経由のセキュリティ脅威が多様化してきました。特に蔓延している「フィッシング攻撃」の被害は急増しています。
実際、フィッシングの攻撃手法は多岐に渡ります。例えば、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えています。

■メールセキュリティ対策、導入して満足していいのか？　DMARC対応など「Microsoft365」「Gmail」環境の対策強化は必須
メール経由でのフィッシング攻撃を防ぐ手法として、多くの企業・組織がメールセキュリティ対策を実施していると考えられます。ただ、「Microsoft365」や「Google Workspace（Gmail）」などのクラウドサービスの保護については「既存のメールセキュリティ設計は不向きであり、対策として十分ではない」と指摘されています。実際、多くのフィッシング攻撃がすり抜けているのが現状です。
また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。
さらに「メールセキュリティ対策製品・サービスを導入しているから安全」と用心を怠るのは禁物です。「自組織がどのくらいセキュリティ脅威にさらされているのか」をしっかり数値化や可視化できていなければ、セキュリティ対策の導入効果を測れないだけではなく、AIや機械学習を利用した高度なサイバー攻撃や未知の脆弱性を狙うゼロデイ攻撃、サプライチェーン攻撃を利用したメールの乗っ取りなどの多様な脅威に対応できる保証はありません。

■アドレスだけでSaaSの登録が完了、メールサービスはシャドーITの温床にもなり得る
メールを起点とする脅威は、サイバー攻撃だけにとどまりません。利便性の高いメールサービスはシャドーITの主要な媒介となりやすいので注意が必要です。
例えば、多くのSaaSツールはメールアドレスだけで登録を完了できるため、従業員はIT部門の承認を得ることなく新しいサービスを利用できます。また、従業員が新しいSaaSツールを導入するとき、招待リンクや登録情報がメールで送受信されることがあります。
こうしたプロセスが管理担当者の知らないところで進むことは、シャドーITの問題を拡大する可能性が高まります。
さらに、多くの従業員が利用してリモートワークやチームでの共同作業に欠かせない存在であるコラボレーション／ファイル共有ツールもサイバー攻撃の恰好の標的です。日々の業務で多く活用される「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」などの脆弱性を突いた攻撃への対策も怠ることはできません。

■メール起点の「リスク可視化」「セキュリティ運用改善」実現方法を紹介
既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか？　また、シャドーITの温床にもなり得るメールサービス／コラボレーションツールのセキュリティをどう強化すればよいのでしょうか？
本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。
Microsoft365やGmailなどクラウドサービスにおけるセキュリティ強化の課題を整理するとともに、既存のセキュリティ対策では安心できない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいたメール／コラボレーションセキュリティ統合ソリューションをご紹介します。
各種SaaSのログイン履歴・利用状況や、メールに関連するセキュリティ脅威を数値化・可視化して現状を把握可能な充実した管理機能を備えています。
メールを起点とした、M365／Google WS環境全体のセキュリティ運用を改善できるヒントをぜひ参考にしてください。

■主催・共催
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。