セキュリティインシデントの96%はフィッシングメールによって運ばれる添付ファイル・URL・クレデンシャル詐取が発端となっており、これらのメールは境界で防ぐはずのSEG(セキュアEメールゲートウェイ)をすり抜け、従業員の受信トレイに確実に届いてしまっています。フィッシングメールの量は年々増加し、その手法もかなり洗練されてきており、SEGなどのセキュリティ装置を回避する攻撃も増えてきています。

これらの攻撃をセキュリティ製品だけで防ぐのは困難な状況にありますが、その対策はSOCや情報システム部員だけが頑張って行うものではなく、実際にフィッシングメールを手にする従業員にも協力してもらうことが、より効果的なフィッシング攻撃への対策となります。

Cofenseのソリューションでは、最新の攻撃手法を模した効果的な訓練を繰り返し従業員に行い、フィッシング攻撃への確かな”目”をもった従業員に不審なメールを通報してもらうことにより、SOCがいち早くフィッシング攻撃への対処(分析・判断・隔離)ができるような支援を行います。

フィッシング攻撃への対処として必要なPPDR(Predict : 予防, Prevent : 防御, Detect : 検知, Respond : 対応)を全て満たすCofenseのソリューションについて、是非セミナーにご参加頂き、理解を深めてください。