すべての従業員を同一の方法で保護する時代は終わりました。従業員、部門、チーム、職務、そしてアクセス権限ごとに、脅威プロファイルはまったく異なります。 このブログシリーズのパート 1 では、進化する脅威状況と、現在のサイバーセキュリティで上位を占めるリスクはPeople-Centric なものであることを説明しました。 今回は、標的としての従業員のタイプ応じた適切な保護方法の選び方と、なぜそれが重要なのかを説明します。
人をどう守るか
サイバー犯罪者の動機は、組織の中の誰を標的とするかによって異なります。そのため、要注意人物である Very Attacked People™ (VAP)が誰なのかを知ることが重要です。脆弱なのは誰か?攻撃を受けやすいのは誰か?特権アクセスを持っているのは誰か?
組織内で誰が何をしているのか、なぜ攻撃者に狙われる可能性があるのかを理解すれば、特定の職務を標的とした脅威に対して有効な防御策を講じることができます。
3 つの例を見てみましょう。
図 1:人は複雑で、互いに異なる存在
図 2:人々を、必要な場所で、必要な方法で保護します。
マルウェアが人に近づくのを阻止し、業務効率を向上させる
セキュリティ管理は、多くの場合はすでに防御を突破した攻撃に対処することに重点が置かれています。攻撃チェーンの初期段階は軽視されがちですが、攻撃を未然に防ぐことはとても重要です。
最大の攻撃経路を保護することで、攻撃チェーンの初期段階における防御を強化しましょう。それがメールセキュリティです。より多くの脅威を事前にブロックし、ユーザーの受信箱に届くメールの数を減らせば、IT チームによる調査を要するようなフィッシング報告も少なくなります。また、防御をすり抜けた攻撃の対処に費やす時間が削減されるため、業務効率の向上を期待できます。
脅威の侵入を 99% ブロックすることに成功した PerkinElmer, Inc. 社を考えてみましょう。現在では、殺到するサイバー脅威の評価に費やす時間が大幅に減ったため、業務効率が大きく向上しました。PerkinElmer 社のグローバル IT インフラストラクチャ部門シニア ネットワーク エンジニアである Jim Forsyth 氏は次のように述べています。
「金融機関のハッカー集団の標的となり、個人の認証情報が危険にさらされました。ランサムウェアの脅威は、差し迫った現実です。当社のスパム対策やウイルス対策ではもう十分ではありませんでした。Proofpoint TAP (Targeted Attack Protection) がとても役に立ちました。これのおかげで、悪意のあるメール、添付ファイル、URL を 99% 削減することができました。」
PerkinElmer 社の事例の全文はこちらからご覧ください。
プラットフォーム アプローチで最大の攻撃経路を保護する
攻撃チェーンの初期段階で脅威をかわす効果的な防御策を講じることで、リスクプロファイルを縮小させることができます。脅威が受信箱に届かなければ、悪意のあるリンクをクリックしたり、悪意のあるファイルをダウンロードしたりすることはできません。 そこで、メールセキュリティに的を絞ったプラットフォーム アプローチの出番です。その内容は以下のとおりです。
- メールによる脅威の侵入を阻止するための制御を実装します。メールの真正性を確認することで、なりすましを防止します。
- 人を教育することによって、ユーザーのレジリエンスを高めます。 メールが届いた場合、従業員はそのメールが正当なものかどうかを見分けるための教育を受けていますか?添付ファイルやリンクをクリックしたり開いたりする前に、悪意のあるものでないことを重々確認するという心得は、身に付いていますか?
- メール配信後の誤分類修正を使用することで、ユーザーが悪意のあるリンクをクリックしても、クリックした時点でこれらの未知の URL を隔離し、マルウェアが組織に侵入するのを防ぐことができます。
- ワークフローに自動化を組み込んで、業務効率を向上させます。ユーザーが悪意のあるメールを報告した場合、そのメールを全員の受信箱から自動的に除去できます。
図 3:人を保護するためのプラットフォーム アプローチ
詳細はこちら
プルーフポイントの無料メール簡易リスク アセスメントを利用すると、メール インフラ全体にわたるリスク状況を包括的に把握できます。