Top 6 email security best practices to protect against phishing attacks and business email compromise
この記事ではフィッシングメールの被害を避けるための6つのポイントについて書かれています。
適応性のあるソリューションが不可欠
複雑すぎる構成は、トラブルのもと
「万が一」の対策もしっかりと
エンドユーザーの認識を継続的に高めましょう
攻撃対象はメールだけじゃない
セキュリティのサイロ化(縦割り・孤立化)は避けましょう
特に、最後に挙げられている課題は大きな組織ほど難しいと言えます。
攻撃者は、もっとも防御の甘い隙間から組織に侵入し、そこを起点にして組織を縦横無尽に侵害していきます。その影響は、さまざまなエンドポイント、ID、メールボックス、サービスに拡大していきます。もしそれぞれにおけるセキュリティ対策が、完全に「縦割りで孤立」していたら(=サイロ化)、迅速な対応は不可能でしょう。複数のセキュリティソリューションを使用している場合でも、全体像を把握しておくことはとても大切です。エンドポイント保護、CASB、ID保護などと統合可能な電子メールセキュリティソリューションを使いましょう。
