サプライチェーン攻撃が激増する中、ビジネスメール詐欺 (BEC) およびメールアカウント侵害 (EAC) は合計260億ドルもの問題を引き起こしており、あらゆる規模やあらゆる業界の組織の問題となっています。
取り返しのつかない損害を防ぐためには、セキュリティ担当者は一刻も早く対応する必要があります。不正アクセスしようとする攻撃者を効率的かつ自動的に識別できるツールがあれば、従業員のクラウドアカウントを適切にコントロールできるようになります。攻撃者はパスワードスプレー、フィッシング、マルウェア、悪意のあるサードパーティ アプリケーション、総当たり攻撃などを用いてアカウント侵害を試みます。そのためユーザーのクラウドアカウントで何が起きているかを判別する、シンプルかつ効果的な方法が必要です。
Proofpoint Targeted Attack Protection (TAP) は、Office 365 や G Suite クラウドアカウントへの不審なログインを詳細に可視化する機能を提供開始しました。不審なログインの検出に関する背景情報であるコンテキスト (ユーザー、ソース、なぜリスクと考えられるか) が提供されるため、アカウント乗っ取りの可能性をより効率的かつ自動的に識別できるようになります。
この作業は簡単で、以下のシンプルな3ステップを実行するだけです。
1. TAP ダッシュボードにログインし、[TAP SaaS Defense] ボタンをクリックします。
2. Login Threats エリアの任意の数字をクリックします。
3. アカウント侵害の可能性が可視化されます。
検出された不審なログイン情報や、注意すべきアカウントの識別に必要な詳細情報が提供されます。これを用いれば、組織に被害がおよぶ前にユーザーのクラウドアカウントを守るための修復アクション、例えば、高度な認証の導入、強制パスワードリセット、アカウントの無効化などを実行できるようになります。
Office 365 や G Suite を導入したもののまだ TAP SaaS Defense をご利用されていない場合は、ぜひご利用ください。すでにProofpoint TAPをお使いのお客様は、追加費用はかかりません。TAP SaaS Defense は不正アクセスされたアカウントを検出するだけでなく、クラウド内での過度なファイル共有や危険なサードパーティアプリを識別します。
ポリシーベースの修復作業、アダプティブ アクセス コントロール、データ漏えい対策 (DLP)、アプリケーション ガバナンス、追加のクラウドアプリケーション保護策の導入については、Proofpoint CASB をご参照ください。