フィッシング詐欺を防御
中央省庁でPPAPが廃止になり話題となっています。
PPAPとはファイルをメールに添付して送るときにパスワード付きのZIPファイルとして圧縮、暗号化した形で送信し、追ってパスワードをメールで後送する手法で一般企業ではセキュリティルールの一環として実施している企業が多くあります。
廃止になった理由は、パスワード付のZIPファイルはEmoteなどのマルウェアの乗り物となってセキュリティフィルターをすり抜けてしまうことがあります。
また、攻撃者がターゲットにした企業のメールを盗聴していた場合、添付ファイルの付いた1通目、パスワードを記した2通目の両方が見られている可能性が高く、セキュリティ効果はほとんどありません。
また、このメールをスマートフォンで受信すると、ZIPファイルを開くアプリが必要になります。
セキュリティとしては危険で手間だけ掛かる仕組みであるという事です。
では安全で手間の掛からない方法で添付ファイル付きのメールを送るためにはどのようにしたらいいのでしょうか?
解決策の1つとして、Sophos Emailをご検討ください。
送信者は通常通りにメールを送信して、受信者はいつも通りにメールを受信して受信者が設定したパスワードでファイルを展開するだけで安全に添付メールを開くことができます。
AIを搭載したクラウド型メールセキュリティソリューションSophos Email は、Sophosの統合管理コンソール「Sophos Central」から利用するクラウドベースのメールセキュリティ対策製品です。
最新のAIを活用して、不要と思われるメールや悪意のあるメール脅威から機密情報や従業員を保護します。
今日、メール型脅威は目まぐるしく変化しており、悪意のあるファイルと無害なファイルを見分けるのはますます難しくなってきています。
成長中の企業には、既知の脅威だけでなく、未知の脅威にも対抗できる予測型のメールセキュリティ対策が必要です。
また、Sophos Email は、一日に数百万通ものメールを処理する SophosLabs のグローバルネットワークから提供される脅威インテリジェンスを活用することにより、1時間に数千個も発見される新たな脅威を漏らさず検出します。
Sophos Email のサンドボックス機能「Sophos Sandstorm」には、Sophos Intercept X と同じテクノロジーのディープラーニング・ニューラルネットワークが組み込まれており、脅威、マルウェア、不要と思われるアプリケーションを含む不審なペイロードだけでなく、ランサムウェアなど、文書ファイルに埋め込まれている高度な脅威も検出することができます。
Sophos Sandstorm は、こうしたファイルを複数の仮想マシンで実行して、エンドユーザーの実環境をシミュレートし、動作を監視したうえで、PDF にとどまらずその他の文書ファイルも安全な状態で配信します。
業界でもっとも高度なランサムウェア対策テクノロジーを搭載しており、動作解析を用いて未知のランサムウェアやマスターブートレコードに対する攻撃を阻止します。
多くのサイバー攻撃はフィッシングから始まります。危険なのは、メール自体ではなく、悪意のあるリンクを含むメールや、攻撃者がユーザーを騙してアクティブ化させようとするマルウェアなど、ユーザーに何をさせるかということです。
ソフォスは、フィッシング詐欺を排除し、マルウェアを使用しないなりすまし攻撃やビジネスメール漏洩攻撃の標的を自動的に識別します。次に、メッセージコンテンツ、送信者の認証、URL 保護、クラウドサンドボックスの機械学習の分析を使用して攻撃をブロックします。
犯罪者は、組織内の重要な人物や有名企業になりすまして、他の従業員を騙して、被害に遭わせることがよくあります。検出するマルウェアや URL がない場合、Sophos Email は、高度な自然言語処理 (NLP) 機械学習を使用して、標的型のなりすましやビジネスメール詐欺攻撃をブロックします。
NLP は、人間が書いたり、話したりする方法をコンピューターが理解できるようにすることに特化した人工知能の分野です。これにより、Sophos Email では、単語を個別にではなく文脈で理解して、メールで「緊急度」や「サポート希望」などの概念を抽出し、ユーザーへメッセージが届かないようにします。
さらに、Sophos Email には、保護を強化するために、AD Sync と統合して、なりすましの可能性が最も高い組織内の個人を自動的に識別するセットアップアシスタントも含まれています。すべての受信メールをスキャンして、ユーザーに関連付けられた表示名のバリエーションを探し、フィッシング詐欺への保護をさらに強化します。
Sophos Email のプッシュ型メール暗号化機能と データ漏洩防止(DLP:Data Loss Prevention)機能 で、機密情報を保護し、コンプライアンス対応を容易にします。
メールや添付ファイルにある、財務情報、機密コンテンツ、健康情報、個人識別情報などを検出して、機密情報を保護します。
機密データを保護し、コンプライアンスを容易にします。
Sophos Email のプッシュ型メール暗号化機能は、メッセージ本文と添付ファイルにある機密データを自動的にスキャンします。
これにより、メッセージをブロックまたは暗号化にするポリシーをわずか数クリックで簡単に設定します。
また、ソフォスのアドインの O365 を使用するとメールの暗号化をユーザーに許可することもできます。
Sophos Email には統計レポート機能が備わっており、Sophos Central のコンソールからグラフや表形式のレポートを表示できます (すべて表示期間を指定して出力することが可能)。
レポートには以下の項目が表示されます。
Sophos Email は、数分で Microsoft 365 (M365) メールと統合されます。API ベースのメールセキュリティにより、セットアップとメール処理が高速化されます。
| 技術仕様の概要 | Sophos Email Advanced |
|---|---|
| メール保護 | |
| スパム対策フィルタ | ✔ |
| マルウェアスキャン | ✔ |
| クラウドサンドボックス (ロケーション選択) | ✔ |
| 悪意のある URL の検出 | ✔ |
| クリック時の URL の書き換え | ✔ |
| レピュテーション分析 | ✔ |
| ヘッダーアノマリのチェック | ✔ |
| SPF (インバウンド) | ✔ |
| DKIM (インバウンド / アウトバウンド) | ✔ |
| DMARC (インバウンド) | ✔ |
| 偽装対策 | |
| 自然言語処理を使用したなりすましフィッシング対策 | ✔ |
| 表示名の解析 (VIP およびブランド) | ✔ |
| 類似したドメイン名の解析 | ✔ |
| データ流出防止 | |
| グループおよび個人ユーザー向けに複数のルール DLP ポリシー | ✔ |
| コンテンツコントロールリスト (財務、機密コンテンツ、セキュリティ状態の情報、 PII) | ✔ |
| TLS 暗号化の適用 | ✔ |
| S/MIME | ✔ |
| 送信者の認証 | ✔ |
| プッシュベースの添付ファイルとメッセージの暗号化 | ✔ |
| プルベースのフルポータル暗号化 | アドオン利用可能 |
| Microsoft 365 の統合 | |
| Microsoft 365 メールフロールール API の統合 | ✔ |
| 配信後メッセージの回収機能 (URL およびメッセージ) の API 統合 | ✔ |
| メッセージの処理 | |
| 受信メッセージのスキャン | ✔ |
| 送信メッセージのスキャン | ✔ |
| 緊急インボックス (読み取り用)* | ✔ |
| ドメイン、グループ、ユーザーレベルのポリシー | ✔ |
| 管理者およびユーザーによる隔離メールの管理 | ✔ |
| 管理者およびユーザーの許可 / ブロックリスト | ✔ |
| 受信メールバナー(信頼できる送信元、外部、信頼できない) | ✔ |
| AD Sync または Azure AD Sync | ✔ |
| Microsoft 365 API の統合 (他のプロバイダー向けの MX リダイレクト ) | ✔ |
* Microsoft 365 API の直接統合では、この機能は利用できません
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
