『【大手ユーザー企業向け】フィッシング／BEC、M365標準対策では“すり抜け”に気づけない…』というテーマのウェビナーを開催

■M365対策済みでも防げないフィッシング／BEC─“すり抜け”に気づけていますか
　Microsoft 365 や Google Workspace を利用し、メールセキュリティ対策は実施しているものの、フィッシングやビジネスメール詐欺（BEC）は、メール対策をすり抜けて発生しています。
　特に、フィッシングメールから偽サイトへ誘導され、認証情報（クレデンシャル）が窃取されることで、アカウントの不正利用へとつながるケースは後を絶ちません。
　こうした攻撃は、フィッシングメール自体を阻止することでアカウント乗っ取りの被害を大幅に抑制できますが、すべてを防ぎきることは難しく、すり抜け後の対策も不可欠です。
　問題は、「すり抜けたかどうか」ではなく、「その後に現れる不審なログインやメール送信などの兆候に気づけているか」です。

■すり抜け後の兆候に気づけず、対応が後手に回る状態になっていませんか
　フィッシングやBECの多くは、正規アカウントを悪用する攻撃であるため、従来の「防ぐ」対策だけでは検知が困難です。
　その結果、
　・どのユーザーのアカウントに異常が発生しているのか分からない
　・不審なログインやメール送信といった兆候に気づけない
といった状態に陥り、インシデント対応や社内説明が後手に回るケースが発生します。
　実際に「何が起きていたのか説明できない」「対応が遅れた」といった課題に直面した経験がある企業も少なくありません。
　「対策はしているが、気づけていない」─この状態のままでは、リスクをコントロールしているとは言えません。

■すり抜けた後、何が起きているのか把握できていますか─追加対策の判断軸を整理
　本セミナーでは、フィッシング／BECによるアカウント乗っ取りの被害を抑えるために、フィッシングメールの段階での防御と、すり抜け後に発生するアカウント侵害の兆候検知をどのように組み合わせるべきかを整理します。
　あわせて、不審なログインや異常なメール送信などの兆候をどのように可視化し、どこまで把握できていれば判断できるのか、現実的な対策の優先順位と判断軸を提示します。
　単なる製品紹介ではなく、自社の現状に照らして「何が見えていないのか」「どこにリスクが残っているのか」を明確にするための視点を持ち帰っていただきます。

■こんな方におすすめ
・フィッシング対策は実施しているが、すり抜け後の検知に課題を感じている方
・フィッシングメール対策とアカウント不正利用対策を切り分けて考えられていない方
・すり抜け後に発生する不審なログインやメール送信の兆候に気づけず、対応に苦慮した経験がある方
・アカウント侵害の兆候や不正アクセスを見逃していないか不安がある方
・CISO／情シス責任者として、現状対策で十分か判断に迷っている方
・追加対策の必要性を、具体的なリスクに基づいて社内説明したい方

■主催・共催
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。