中小規模でも導入しやすい外部脅威対策「GUARDIANWALL Inbound Security for Microsoft 365」

サイバー攻撃の侵入口! 企業のクラウドメールこそ対策を強化しよう

文●大塚昭彦/TECH.ASCII.jp

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 ランサムウェア攻撃、標的型攻撃、ビジネスメール詐欺――。現在大きな脅威となっているこうしたサイバー攻撃に限らず、多くの攻撃の入り口となるのが「メール」だ。社員が毎日の業務で利用し、社外とのやり取りも頻繁に行われるため、攻撃者にとっては“使い勝手の良い侵入口”だと言える。

 そのため、メールからの攻撃侵入を防ぐ「外部脅威対策」は非常に重要だ。しかし、キヤノンマーケティングジャパン(キヤノンMJ)が実施した企業調査によると、企業メール環境における外部脅威対策はあまり進んでいないという。

 実は、「Outlook(Microsoft 365)」や「Gmail」といったクラウドメールが普及している今こそ、外部脅威対策は簡単に導入できるようになっている。クラウドメールを利用している企業は「メールセキュリティ強化のチャンス」ととらえ、本記事を参考に、できるだけ早期に対策を強化してほしい。

企業のメールは攻撃者にとって“使い勝手の良い侵入口”

 メールセキュリティの話に入る前に、企業を狙うサイバー攻撃の現状がどうなっているのかを見ておこう。IPA(情報処理推進機構)が毎年発行するレポートの最新版「情報セキュリティ10大脅威 2023」を見ると、脅威のトップは「ランサムウェアによる被害」。以下「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」などが続く。

 実は過去数年間、順位の入れ替わりこそあるものの、同レポートではこれらの脅威のほとんどが“定番”としてランキングされている。つまり、繰り返し注意喚起がなされているにもかかわらず、被害が後を絶たないというわけだ。

IPA「情報セキュリティ10大脅威 2023」より、組織(企業)における脅威トップ10

 ここで重要なポイントは、外部からのサイバー攻撃の多くが「メールを起点として展開される」ものであることだ。上図では主要なものを赤字で示したが、その他の攻撃でもメールが起点になることはよくあることだ。

 先に触れたとおり、攻撃者は企業のメールを“使い勝手の良い侵入口”と考え、さまざまなタイプの攻撃に悪用してくる。そのため、企業がサイバーセキュリティを考えるうえでは、社外から受信するメール(インバウンドメール)への対策は必須だと言える。

 一方で、企業側におけるメールセキュリティの実態はどうなっているのだろうか。キヤノンMJが今年4~6月に実施した企業調査に基づき分析してみよう。このオンライン調査「『外部脅威対策』に関するアンケート 」はキヤノンMJとアイティメディアが共同で実施したもので、有効回答数は131件だった。

 同調査によると、自社において「関心があり、課題ととらえているセキュリティ対策」として、67%が「外部脅威対策」を挙げている。しかし、実際に自社で「外部脅威対策を導入済み」とした回答は、全体の31%にとどまっている。メールが主要な攻撃の侵入口になっている現実を考えると、この数字は低すぎると言わざるを得ない※注

※注:ただし導入済みの対策を具体的に聞いた設問(後述)では、「アンチウイルス/アンチスパム」が50%など、より多くの企業が導入済みと回答している。31%という数字は実態よりも低く出ている可能性が高いが、たとえこの数字が「50%程度」だったとしても、脅威の大きさを考えるとまだ「低い」と言えるだろう。

調査結果より。設問「現在勤務先で関心があり、課題と捉えているセキュリティ対策」(※複数回答)

調査結果より。設問「勤務先における外部脅威対策の導入状況」

 もうひとつ、多様な攻撃手法に対抗するためには、防御側のメールセキュリティにおいても「多層防御」を適用することが重要だ。ウイルスやランサムウェアなどマルウェアによる攻撃でも、過去のように添付ファイルとして送信されるだけでなく、それらを配信するURLリンクが届くことが増えている。ビジネスメール詐欺や標的型攻撃に至っては、ターゲットをだまして攻撃URLに誘導するために、あえてウイルスを仕込んでいないファイルを添付してくることすらある。

 しかし前述の調査によると、実際に導入されている外部脅威対策は「アンチウイルス/アンチスパム」(50%)だけが多く、そのほかの対策の導入率は低い。たとえば「URLリンクからのダウンロード禁止」は6%、「URLリンクの無効化」は5%にとどまり、高度化しているサイバー攻撃に対抗していくうえでは心もとない現状であることがうかがえる。

調査結果より。設問「勤務先で導入しているメールセキュリティ対策の内容」(※複数回答)

セキュリティ対策を強化しやすいクラウドメールサービス

 同調査でもうひとつ注目される結果が、「クラウドメールサービスの利用が浸透している」点だ。

 Microsoft 365に含まれるOutlook、Google WorkspaceのGmailを合計すると、クラウドメールの利用率はおよそ4分の3(73%)に達する。その背景には、メールサーバーを自社運用する負荷を軽減したいという意向や、テレワークの増加によって社外でも使いやすいメール環境へのニーズがあると考えられる。

調査結果。設問「勤務先で主に利用しているメール環境」

 メールサーバーを自社で運用する場合、サーバー側でセキュリティ対策を追加するには大きな運用負荷とコストがかかる。しかしクラウドメールサービスであれば、外部のクラウドセキュリティサービスと連携させるだけで、低コストかつ容易にセキュリティ対策を導入、運用できる。セキュリティサービスが多層防御の仕組みを備えていれば、その要件も簡単に満たせる。

 つまり「クラウドメールの導入は、メール環境のセキュリティ対策を強化するチャンス」なのだ。サプライチェーン攻撃が大きな脅威となっている現在、中小規模の企業であってもメールセキュリティ強化が必要であり、そのためにクラウドメールサービスは強い味方になる。

メール環境へ簡単に導入できる外部脅威対策
「GUARDIANWALL Inbound Security for Microsoft 365」

 クラウドメール環境の外部脅威対策を多層防御型で強化するサービスが、キヤノンMJが販売する「GUARDIANWALL Inbound Security for Microsoft 365」(以下、IS365)である。

 IS365は、クラウドメールのOutlook(Microsoft 365)やGmail(Google Workspace)に対して、多層防御型のセキュリティ対策機能を提供するクラウドサービスだ。OutlookやGmailとAPI連携する方式であり、メールの配送経路は変更しないため簡単に利用をスタートできる。

「GUARDIANWALL Inbound Security for Microsoft 365」(IS365)は、クラウドメールサービスとAPI連携して多層防御を提供するメールセキュリティサービス

 まず、クラウドサービスなのでサーバーを保守運用する手間もかからない。初期導入費用なし、1ユーザーあたり月額300円(税抜)とコスト面の負担も軽く、これまで導入が難しかった中小規模の企業でも、メールセキュリティの本格導入が検討しやすくなる。

 IS365は、既知のマルウェア/ランサムウェアだけでなく、未知のマルウェア、リスクの高い形式のファイル(.exe、.zipなど)、フィッシングやビジネスメール詐欺などの危険なURLを検知し、ブロックできる。トレンドマイクロ製品をベースに提供されるサービスのため、その検知精度も信頼できる。

 キヤノンMJからは、導入前/導入後の日本語による技術サポートも提供される。導入前でも日本語で詳しく相談ができるので、初めて導入する企業にとっては助かるはずだ。さらに、内部脅威対策として同社の「GUARDIANWALLシリーズ」を合わせて導入すれば、メールセキュリティの相談や保守に関する窓口をキヤノンMJに一本化できる。

 もうひとつ、IS365はクラウドメールだけでなく、クラウドストレージサービスなどのセキュリティ対策も強化できる。具体的には、Microsoft 365に含まれる「SharePoint Online」「OneDrive for Business」「Microsoft Teams」、Google Workspaceの「Googleドライブ」、そのほか「Box」「Dropbox」「Salesforce」の各コンテンツが対象だ。これらを追加してもライセンス料金は変わらないので、利用するクラウドサービス全体を包括的に保護できるわけだ。

* * *

 このように、IS365はIT/セキュリティ担当者の運用負荷を増やすことなくメールセキュリティを強化できるサービスだ。文中でも触れたとおり、クラウドメールサービスを利用するメリットの1つはAPIを通じて他のサービスとの連携が容易にできる点であり、IS365のような高度なセキュリティサービスも簡単に追加できる。

 すでにクラウドメールサービスを利用している企業も、これから利用する企業も、より強固なメールセキュリティが求められるようになった現在を「セキュリティ強化のチャンス」ととらえて、対策の実施を検討してほしい。

(提供:キヤノンマーケティングジャパン)

■関連サイト

キヤノンMJ トップへ

この記事の編集者は以下の記事もオススメしています