資料の紹介

 近年、フィッシングメールなどのサイバー犯罪による被害が後を絶たない。攻撃メールの内容が巧妙化しており、実に“本物らしい”内容が送られたりするからだ。そして、Microsoft 365の標準のセキュリティ機能だけでは被害を防げないことがある。例えば、不正アクセスを受けたときに、取引先に偽の請求書を送ったり、振込先銀行口座の変更を通知したりしてしまう。双方が被害に気づくまでに時間がかかることも珍しくない。

 従来のメール・セキュリティ・システムは、スパム対策には有効だが、高度に仕組まれた攻撃メールには対応できない。大量に同じ内容を送信すればスパム判定できるが、限られた数人に送ると見逃されやすい。解決策の1つは、人工知能や機械学習を使って、それが攻撃者のメールかどうかを予測するツールを導入することだろう。

 本資料は、メールによる具体的な攻撃手法と、業種別のリスクを解説するとともに、Microsoft 365向けのメール・セキュリティ・ソリューションを紹介する。中規模の企業がフィッシング攻撃を受けると、被害額は1件当たり平均160万米ドルになるという試算もある。人間とツールが補い合い、被害を予防したいものだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。