「対策をしていたのに、被害にあってしまった…」
「社員教育をしてもセキュリティ被害がなくならない…」
「対策をしているが、本当にこれで充分なのだろうか?」
自社のメールセキュリティ対策に不安を感じたら↓
最新の被害事例と、対策案をご紹介
『サイバー攻撃被害事例と対策案ガイド 2022』
無料配布中!
今すぐダウンロードする ▶
メールの添付ファイルやURLリンクから感染する「Emotet」が再拡大中
警察庁が公開している「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(PDF)によると、国内における2021年中のサイバー犯罪の検挙件数は12,209件と過去最多を記録しました。
メールを経由したサイバー攻撃で、いま特に注視されているのが「Emotet」です。Emotetは2021年1月に一旦テイクダウン(無害化)され収束しましたが、同年11月には活動再開が確認され、2022年に入ってからは日本国内において感染が急拡大しています。
Emotetの主な手口は、取引先や知り合いを装ってメールを送りつけ、添付ファイルや本文内のURLリンクから感染させるというものです。
Emotetに感染した端末は攻撃者の制御下におかれ、ランサムウェアなどのマルウェアを送り込まれる土台となってしまうほか、取引先や関係者に対してEmotetが添付されたメールを発信に悪用されるリスクも生じます。
自組織だけでなく取引先やお客様も含めたサイバーセキュリティリスクを減らすために、メールセキュリティ対策は重要です。
ウイルス対策ソフトを導入する、従業員に対して「不審なメールの添付ファイルやURLリンクは開かない」ことをセキュリティ教育で啓蒙する、最新のサイバー攻撃情報を共有し注意喚起する、といった基本的な対策は今も変わらず重要です。
一方で、攻撃者からのメール文面は年々巧妙化し、日頃サイバーセキュリティに気をつけている人でも見抜けないくらい洗練されてきています。セキュリティ教育を実施している組織でも被害にあってしまうこともあり、従来の対策だけでは進化し続ける脅威に対応できなくなってきているのが実情です。
| 従来型のセキュリティ対策では、最新の脅威がすり抜けることも
従来のメールセキュリティ対策ソリューションには、既知の脅威を検知する仕組みを使って防御しているものが多くあります。そのため、まだソリューションが対応できていない最新の脅威がすり抜けて入り込むリスクを排除しきれません。ますます高度化・多様化しているサイバー攻撃を完全に防ぐことが難しくなりつつある今、メールセキュリティ対策の抜本的な見直しが必要となっています。
どのような脅威や手口があるのかを知り、取るべき対策を把握する
『サイバー攻撃被害事例と対策案ガイド 2022』
無料配布中!
| こんなお悩みありませんか?
設定や管理が煩雑、高負荷
フィッシングサイトなど、日々増え続ける危険なサイトをブラックリストに追加するURLフィルタリング運用が大変。誤検知や過剰検知の対応負荷が高い。
社員教育に限界
なりすましメールが巧妙化していて、社員教育(訓練)や注意喚起を行っても危険性のあるファイルやサイトがクリックされてしまうことがある。
最新のサイバー攻撃を防げない
セキュリティ対策にちゃんと投資していたのに、セキュリティソリューションが未対応の新しいマルウェアに感染してしまった…。
そのお悩み、Menlo Securityでまとめて解決できます!
| Menlo Securityとは?
Menlo Securityは、独自のアイソレーション(分離)技術を使ってメールやWeb経由の脅威を排除し、悪意のあるコンテンツからユーザーを保護する、クラウド型のセキュリティソリューションです。
Menlo Securityのメールアイソレーションサービスは、既知の脅威であるかどうかを検知するのではなく、全てのメールが「安全ではない」前提で、Menlo Securityのアイソレーションプラットフォームを通過させ無害化する仕組みです。ユーザーの端末には無害化された安全なコンテンツのみが届くようになるため、ユーザーの使い勝手を大きく変えることなくメールセキュリティ対策を強化し、攻撃から組織を守ります。
| Menlo Securityメールアイソレーションサービスの特長
管理者の負荷を軽減します
Menlo Securityの仕組みは、全てのメールが「安全ではない」という前提に基づいています。脅威に該当するかどうかの判断を行わずに全てを無害化対象にすることで、ホワイトリスト/ブラックリストのアップデートを日々行う必要がなくなり、脅威の誤検知や見逃しへの対応の手間も減らすことができます。また、サーバやクライアント用ソフトウェアのダウンロードを必要としないので、簡単に導入することができます。
ユーザーに判断させないことで、リスクを削減
Menlo Securityメールアイソレーションサービスは、受信したメールに記載されている全てのURLをMenlo Security経由に書き換えます。そのため、もしユーザーが危険なサイトにアクセスしてしまった場合でも、無害化されたWebページが表示され安全にアクセスできます。
また、ユーザーのセキュリティリテラシーに頼らずに攻撃から組織を守ることが出来るので、社員教育やサイバー攻撃への注意喚起・情報発信といったセキュリティ担当者の手間も削減することができます。
さらに、“書込み防止機能”を使うことで、万が一ユーザーがフィッシングサイトにアクセスしてもフォーム入力ができないように制限することができます。フィッシングサイトにアクセスしてしまっても、入力ができなければ認証情報を抜き取られずに済むので安心です。
添付ファイルも無害化します
Menlo Securityメールアイソレーションサービスは、受信メールに添付されているファイルも無害化します。ユーザーはクライアント端末上ではなくブラウザ上で、無害化されHTML5に変換されたファイルを安全に閲覧できます。 オリジナルのファイルは、ファイル検査で安全性が確認されればダウンロードすることができます。
Menlo Securityメールアイソレーション(無害化)の詳細は
『Menlo Securityメールソリューションカタログ』でご確認ください!
| 多くの企業様にご利用いただいています
Menlo Securityは日本国内で約150社への導入実績があります。政府機関や金融系企業など、特に厳格なセキュリティ対策が求められる組織でもご採用頂いています。
| Menlo Securityのライセンスプラン
| ライセンス | Secure Office 365 G Suite |
Menlo-Essential | Menlo-Business |
|---|---|---|---|
| URLフィルタ | メール Webブラウジング |
メール Webブラウジング |
メール Webブラウジング |
| 脅威フィルタ | メール Webブラウジング |
メール Webブラウジング |
メール Webブラウジング |
| SSL復号 | メール Webブラウジング |
メール Webブラウジング |
メール Webブラウジング |
| Risky Web Isolation | ― | ● | ● |
| Email Link Isolation | ● | ― | ● |
| Email Attachment Isolation | ● | ― | ● |
| Menlo Securityに関する よくあるご質問
Q)契約期間は?何ライセンスから契約できますか?
Menlo Securityのライセンスは12ケ月契約となっております(複数年契約も可能です)。最低契約ライセンス数は25ライセンスです。
Q)ライセンス価格を教えてください。
価格はご契約ライセンス数によって異なりますので、こちらからお問合せください。
Q)1端末あたり1ライセンス必要ですか?
端末台数に関係なく、ユーザーごとに1ライセンスが必要です。
Q)導入前にトライアル利用することは可能ですか?
はい。技術検証を目的とした、30日間のトライアル利用が可能です。ご希望の方は、PoCご相談フォームよりご相談ください。
Q)サポート体制について教えてください。日本語で問合せできますか?電話は?
日本語対応しております。メールでの問い合わせが可能です。
Q)社内にセキュリティの専門家がいないのですが、運用可能でしょうか?
専門の方がいない企業様への導入実績もございます。運用面でのご不安がございましたら、導入時の初期設定に関するレクチャーや問合せサポート等もご提供しております(※別途費用が掛かります)ので、ぜひご検討・ご相談ください。
Q)クラウドサービスとのことですが、セキュリティはどうなっていますか?
ISO27001、ISO27017、ISO27018等の認証を取得しています。(2022年現在)
Q)Menlo Securityメールアイソレーションサービスが利用可能なメールサービスは?
Office 365とG-Suiteに対応しております。
