© 2019 TwoFive,Inc.

  • サギタイ

フィッシングとBECから組織を守るために心がけるべき6つのこと

Top 6 email security best practices to protect against phishing attacks and business email compromise

https://www.microsoft.com/security/blog/2019/10/16/top-6-email-security-best-practices-to-protect-against-phishing-attacks-and-business-email-compromise/


この記事ではフィッシングメールの被害を避けるための6つのポイントについて書かれています。


  • 適応性のあるソリューションが不可欠

  • 複雑すぎる構成は、トラブルのもと

  • 「万が一」の対策もしっかりと

  • エンドユーザーの認識を継続的に高めましょう

  • 攻撃対象はメールだけじゃない

  • セキュリティのサイロ化(縦割り・孤立化)は避けましょう


特に、最後に挙げられている課題は大きな組織ほど難しいと言えます。

攻撃者は、もっとも防御の甘い隙間から組織に侵入し、そこを起点にして組織を縦横無尽に侵害していきます。その影響は、さまざまなエンドポイント、ID、メールボックス、サービスに拡大していきます。もしそれぞれにおけるセキュリティ対策が、完全に「縦割りで孤立」していたら(=サイロ化)、迅速な対応は不可能でしょう。複数のセキュリティソリューションを使用している場合でも、全体像を把握しておくことはとても大切です。エンドポイント保護、CASB、ID保護などと統合可能な電子メールセキュリティソリューションを使いましょう。
28回の閲覧