メルマガはこちらから

PAGE
TOP

『Microsoft365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?』というテーマのウェビナーを開催

PR TIMES

マジセミ株式会社
マジセミ株式会社は「Microsoft365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?」というテーマのウェビナーを開催します。




詳細・参加申込はこちら



・本セミナーは、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

■フィッシング攻撃など、「Microsoft365」「Gmail」を狙うサイバー攻撃の被害が急増
日々執拗に繰り返されるサイバー攻撃。中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)といったメール経由のセキュリティ脅威が多様化してきました。特に蔓延しているのが「フィッシング攻撃」で、その被害は急増しています。
フィッシングの攻撃手法は実に様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

■「アカウント乗っ取り」「なりすまし」「DMARC設定」など、標準機能や既存のメールセキュリティ対策では限界も
メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。
ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。
また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。

■「Microsoft Teams」や「SharePoint」「Google Drive」などコラボレーション/ファイル共有ツールも標的に
サイバー攻撃の標的はメールだけではありません。多くの従業員が利用し、リモートワークやチームでの共同作業に欠かせない存在となったコラボレーション/ファイル共有ツールなども狙われるようになりました。「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」など、日々の業務で多く活用されるサービスの脆弱性を突いた攻撃への対策も怠ることはできません。
例えば、ファイル共有機能を通じて悪意のあるファイルが送信され、マルウェアやランサムウェアがシステムに侵入するリスクがあります。また、アクセス権限の不適切な設定によって、誤操作や悪意のある行動によりシステム全体が危険にさらされてしまうかもしれません。さらに、多くのコラボレーションツールは他のアプリケーションと統合されて使用されることも多く、そうしたサードパーティーアプリが十分なセキュリティ対策を講じていない場合、そのアプリ経由で脆弱性が発生する可能性があります。

■DMARC対応にも有効 メール/コラボレーションツールのセキュリティ強化を実現する最新アプローチを紹介
既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか? 業務活用するコラボレーションツールのセキュリティをどのように強化すればよいのでしょうか?
本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。
Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメール/コラボレーションセキュリティ統合ソリューションをご紹介します。
「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどメール経由攻撃の対策をした」「どうやったらコラボレーションツールのセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

■主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

詳細・参加申込はこちら

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。

マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階
お問合せ: https://majisemi.com/service/contact/