エンドユーザを「人間ファイアウォール」へと変身させるEmail Securityのトレーニング

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > エンドユーザを「人間ファイアウォール」へと変身させるEmail Securityのトレーニング

エンドユーザを「人間ファイアウォール」へと変身させるEmail Securityのトレーニング
Daniel Milrad

2016年12月29日

FBIによると、BEC(ビジネスメール詐欺)は今や31億ドルのビジネスになっています。FBIはBECを次のように定義しています。「定期的に電信送金を行う海外のサプライヤ/企業と取引する企業を標的にした巧妙なスキャムであり、ソーシャルエンジニアリングや侵入手法を使って合法的な企業のメールアカウントを悪用し、不正な送金を行います」。この手口は、スピアフィッシングとも呼ばれます。

筆者はこれまで数多くのお客様とお会いして、ビジネスニーズへの対応を目的に各企業がどのようにITインフラを運用しているかについてお話を伺ってきました。従来のIT部門の主な業務といえば、ビジネスに必要なインフラとアプリケーションの導入と管理でした。ところがITを取り巻く環境が変化し、ユーザ保護という役割を担うようになりました。

攻撃は非常に巧妙化しているため、高度なスキルを持つプロフェッショナルでさえも、無害なメールやWebページリンクと不正なものを見分けることは難しくなっています。高度なスキルを持つプロフェッショナルは数少なく、希少です。したがってIT部門は、テクノロジを駆使して攻撃から従業員を保護するしかありません。

階層型セキュリティにおいて見逃されがちなのは、従業員が果たす役割です。バラクーダネットワークスは、高度な攻撃への対抗策において、エンドユーザは重要な役割を果たすと主張してきました。そこで、Link Protectionサービスにエンドユーザトレーニングを組み込むことにしました。トレーニングを通じて、エンドユーザは悪意のあるリンクや添付ファイルをクリックすると何が起こるのか、今後どのような点に注意すべきかを理解し、「人間ファイアウォール」になることができます。

Link Protectionは、ユーザ保護を目的とするATP(Advanced Threat Protection)テクノロジの重要な要素であり、Barracuda Essentials Email Security Serviceに統合されています。Link Protectionとは名前のとおり、偽装リンクからユーザを保護する機能です。偽装されたURLを検証して書き直すことで、リンクをクリックしてしまったユーザを有効なドメインにリダイレクトするか、次のようなバラクーダネットワークスのドメインにリダイレクトして警告メッセージを表示します。

教育とトレーニングが組み込まれたメールセキュリティテクノロジを導入すれば、ユーザ保護をレベルアップできます。ユーザは、悪意のあるWebサイトから保護された環境でトレーニングを行うことによって、誤った操作について学習し同じミスの繰り返しを回避できます。

5分ほどのトレーニングでは、攻撃者の特徴やチェックすべきポイントを理解し、学習内容の確認テストを行うことができます。

この統合によってBarracuda Essentialsは検知、防御、教育を網羅する包括的なプラットフォームとなり、次々に新たな脅威が登場する環境にも対応できる階層型セキュリティ戦略を実現します。

Barracuda Essentialsについて詳しくは、以下のリンクをクリックしてください。


※本内容はBarracuda Product Blog 2016年11月11日 End User Training Integrated into Email Security to Create ‘Human Firewall’ を翻訳したものです。

End User Training Integrated into Email Security to Create ‘Human Firewall’


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら