Impersonation Protection – 概要
スピアフィッシング、アカウント乗っ取り、およびBEC(ビジネスメール詐欺)をAI(人工知能)によって防止
標的型攻撃をユーザが受けないように防止
2013年以降、BEC(ビジネスメール詐欺)によって、企業には120億ドルの損害が発生しています。また、生産性と信用の低下による損害も甚大です。攻撃者は、メールインパーソネーション攻撃によってCEO、上司、または同僚を偽装して、受信者に電信送金を実行させ、顧客と従業員の機密情報を漏洩させます。Barracuda Sentinelは、AI(人工知能)およびOffice 365との密接な統合によって、このような攻撃をメールサーバが受けないように防止します。
Barracuda Sentinelの利点
・メールインパーソネーション攻撃の防止
従来のメールフィルタは、メールサーバの外側にあるため、社内メールとメール履歴を確認しません。Barracuda Sentinelは、Office 365内から動作し、AI(人工知能)によってスピアフィッシングとアカウント乗っ取りの兆候を検出します。
・ビジネスをアカウント乗っ取りから保護
アカウント乗っ取りはビジネスデータへの主要な新しい攻撃です。Barracuda Sentinelは、アカウント乗っ取り攻撃を検出し、乗っ取られたアカウントからのメール攻撃を防止します。
・信用を保護し、ドメイン詐欺を防止
Barracuda Sentinelは、攻撃者がドメインを偽装してメール攻撃を実行することを防止します。また、DMARC(Domain-based Message Authentication, Reporting and Conformance)によるわかりやすいレポートと分析によって、ブランドと信用を保護します。
・リスクの最も高い従業員を識別および保護
Barracuda Sentinelは、ML(機械学習)によって、攻撃を受ける可能性が最も高い従業員を自動的に識別します。
・完全なメール保護プラットフォームの一部
Barracuda SentinelはBarracuda EssentialsおよびBarracuda PhishLineと組み合わせられたBarracuda Total Email Protectionとしても提供されています。Barracuda Total Email Protectionはメールセキュリティ、アーカイブ、およびデータ保護の完全なソリューションです。
Barracuda Sentinelはメールセキュリティゲートウェイでは検出できない攻撃を検出
従来のメールセキュリティシステムでは検出できない攻撃を検出します。社内と社外の両方の送信元からの攻撃を検出するために、Office 365のAPI(アプリケーションプログラミングインターフェース)と直接統合されています。AI(人工知能)によって、すべてのメール内の悪意と詐欺の兆候を検出するため、IT管理はほぼ不要です。
スピアフィッシング
Barracuda SentinelはWebインパーソネーションと信用の高いリンクを悪用するスピアフィッシング攻撃を防止します。
BEC(ビジネスメール詐欺)
Barracuda SentinelはBEC(ビジネスメール詐欺)とCEO詐欺を受信者が受信しないように防止します。
アカウント乗っ取り
Barracuda Sentinelはアカウント乗っ取り攻撃および乗っ取られたアカウントからの攻撃を防止します。
ビジネスをアカウント乗っ取りから保護
アカウント乗っ取りは企業にとって重大な新しい脅威です。攻撃者は、盗み出した認証情報によって企業のメールアカウントにアクセスし、社内だけでなく社外にも標的型攻撃を実行します。アカウント乗っ取り、またはこのようなアカウントからの攻撃は、インパーソネーション技術を悪用していないため、ほとんど検出できません。つまり、正規のアカウントから実行されており、信頼可能な送信元から実行されているように見えます。実際、従来のメールセキュリティソリューションは、内部トラフィックを監視しないため、社内からの攻撃を防止できません。
Barracuda Sentinelはアカウント乗っ取り攻撃と乗っ取られたアカウントからの攻撃の両方を検出します。Barracuda Sentinelは、履歴データとインバウンドデータの両方を分析して、企業内の行動、コンテンツ、およびリンク転送の異常を検出し、詐欺メールにフラグを設定し、隔離できます。また、標的型フィッシングメールを自動的に防止して、従業員の認証情報を盗み出そうとする攻撃を防止できます。
DMARCレポートによって、信用を保護し、ドメイン詐欺を防止
ドメインスプーフィングとブランドジャックは攻撃者がソーシャルエンジニアリング攻撃でよく悪用する技術です。攻撃者は、この2つの技術を悪用して、従業員だけでなく、企業のブランドを信頼している顧客、外部パートナーなどの第三者も攻撃する可能性があります。このようなインパーソネーション攻撃によって、金銭的損害が発生するだけでなく、ブランドの信用が低下する可能性もあります。DMARC(Domain-based Message Authentication, Reporting and Conformance)認証を適用すると、ドメインスプーフィング攻撃を防止できます。現在、多くの企業は独自にDMARCを設定して適用するのに苦慮しており、そのため、企業とパートナーはインパーソネーション攻撃に対して脆弱になっています。平均的な企業1社にはメール送信者が数十人いるため、DMARC標準を効果的に適用するには、ブランドを使用するすべてのトラフィックを緻密に可視化する必要があります。Barracuda Sentinelは、DMARCによるレポート、分析、および可視化によって、メールドメイン詐欺を完全に防止します。このため、企業は、DMARCを正しく設定および適用し、正規のメールを拒否する、正規の送信者を誤認するなどの誤検知の可能性を低下できます。
インシデント対応を自動化し、脅威分析にアクセス
すべてのメール攻撃を常に防止できるメールセキュリティはありません。また、悪意のあるメールを受信した場合は、迅速に対処する必要があります。遅く非効率な手動のインシデント対応プロセスでは、攻撃が拡散する場合が非常に多いです。Barracuda Forensics and Incident Responseは、インシデント対応を自動化しており、問題に迅速で効率的に対処するための修復オプションを実装しています。管理者は、攻撃を受けたユーザにアラートを送信し、悪意のあるメールをわずか数回のクリックで受信ボックスから直接削除できます。Barracuda Forensics and Incident Responseによる脅威分析は、配信されたメール内の異常の検出に役立つため、メール攻撃を検出する積極的な方法です。
*Barracuda EssentialsとBarracuda Sentinelの両方にアクセスする必要があります。
リスクの最も高い従業員を識別し、トレーニングを実施
Barracuda Sentinelは、ML(機械学習)プラットフォームからの情報によって、リスクの高い従業員を識別します。また、このような従業員が識別されると、バラクーダは、セキュリティ意識をテストし、フィッシング攻撃による損害を防止するために、企業に応じたシミュレーションなどのトレーニングを実施できます。
CFOと財務部門
財務部門の従業員は、金銭を管理しているため、電信送金を依頼する役員を偽装する攻撃者から攻撃を受けやすいです。
人事部門と法務部門
納税申告などの個人情報は、攻撃者がなりすまし、および標的型攻撃の準備に悪用する可能性がある大量のデータを含んでいます。
IT部門とエンジニアリング部門
IT部門の従業員は攻撃者が企業アカウントへのアクセスに悪用する可能性がある認証情報、IP(知的財産)などの機密データにアクセスできます。
管理部門
管理部門の従業員は、役員から多くの仕事を依頼され、認証情報を提供される場合が多いです。
完全なメール保護プラットフォームの一部
スピアフィッシングなどのソーシャルエンジニアリング攻撃を防止するだけでは、メールを完全には保護できません。このため、Barracuda SentinelはBarracuda EssentialsおよびBarracuda PhishLineと組み合わせられたBarracuda Total Email Protectionとしても提供されています。Barracuda Total Email Protectionはユーザのセキュリティ意識を向上するためのメールセキュリティ、アーカイブ、およびデータ保護の完全なソリューションです。
スピアフィッシング攻撃を認識および報告するようにユーザをトレーニング
最も高度なメールフィルタリングでも、ボイスメール、個人メールなどによるユーザへの攻撃を防止できない可能性があります。Barracuda PhishLine*は、フィッシングのトレーニングとシミュレーションによって、ユーザの継続的なセキュリティ意識を確保します。
高度な攻撃の防止、アーカイブ、およびデータ保護の追加
Barracuda Essentials*と組み合わせると、すべてのインバウンドメールおよびアウトバウンドメール内のマルウェア、データ漏洩などのさまざまなサイバー攻撃をスキャンできます。また、暗号化、クラウドバックアップ、アーカイブ、およびDLP(データ漏洩対策)によってデータを保護できます。
*Barracuda Total Email Protectionに含まれています。
Barracuda Sentinelのデータプライバシーについて資料を公開しています。興味がある方は以下の「Down Load」をクリックして資料を入手ください。
Barracuda Sentinelのデータプライバシー
Office365伝道師「五味ちゃん」
どんなに教育をしても、ITリテラシーやセキュリティ意識の個人差を完全に埋めることは困難です。一人一人の意識に頼ったセキュリティ対策では防ぎきれない攻撃が、あなたを狙っています。Office 365の伝道師、五味ちゃんの知る対策は……? ※詳細は以下の漫画をご覧ください。