標的型攻撃・ビジネスメール詐欺を防ぐ
特定の個人や企業を狙って、機密情報を盗み出す標的型攻撃は増加傾向にあります。
一方、ビジネスメール詐欺は金銭の窃取を目的としており、経営者や取引先を装った巧妙なメールで指定口座への送金を促します。
標的型攻撃・ビジネスメール詐欺対策のセキュリティソリューション
詐欺メールを検知
GUARDIANWALL Mailセキュリティ
巧妙化する詐欺メールを検知し、ビジネスメール詐欺(BEC)への対策を実現
電子署名でメールの信頼性を向上
GUARDIANWALL Mailセキュリティ
なりすましメールを検知し、メールの信頼性を向上
訓練によるセキュリティ意識の向上
標的型攻撃メール訓練サービス
疑似攻撃を活用したクラウド型訓練サービスにより、従業員のセキュリティ意識を向上
Web サーバーへの不正アクセスを検知
SiteGuardシリーズ
Webサイトを外部攻撃から防御する、Webアプリケーションファイアーウォール(WAF)
標的型攻撃・ビジネスメール詐欺の対策とは?
対策1 詐欺メールを検知
メールセキュリティを利用することで、ビジネスメール詐欺のリスクを低減できます。メール本文を検査し、支払いに関する文言や緊急性を示す記載、行動を促す記載を判断することにより、詐欺メールを検知します。
対策2 電子署名でメールの信頼性を向上
DKIM※1は、メール送信時に電子署名を付与し、受信者がその署名を検証することで、なりすましや改ざんを検知する仕組みです。これにより、メールの信頼性を高めることができます。
※1 DKIM: DomainKeys Identified Mai
対策3 訓練によるセキュリティ意識の向上
標的型攻撃メール訓練は、セキュリティ教育の一環として実施される訓練サービスです。件名や本文を注意深く確認し、不用意に開封しないといった意識の向上が図れます。 また、開封後の対処方法が身に付きます。
対象製品
対策4 Web サーバーへの不正アクセスを検知
WAF※2は、Webアプリケーションの脆弱性を悪用した攻撃を防ぐための専用ツールです。リアルタイムでトラフィックを監視し、異常なリクエストや攻撃パターンを検知し、不正アクセスを防ぎます。
※2 WAF: Web Application Firewall