感染被害の7割はメール経由、デバイスが多様化しても侵入させない防御方法とは

要約

　ある調査データによると、2016年に観測されたユニークマルウェアは4億100万件に上り、その89％に当たる3億5700万件が新種であったという。また別のデータでは、攻撃の侵入経路・感染被害の7割は「悪意のあるメール」であったことが報告されている。これらの数字が示すように、メールセキュリティは喫緊の課題となっている。

　よくある手口としては、マルウェアが仕込まれたファイルをクラウドストレージにアップロードし、そのリンクをメールで送信するというものがある。これらのサービスはSSL通信を採用しているため、マルウェア自体も暗号化される。攻撃者は、このようにしてセキュリティ製品による検知を回避しようとするのだ。

　攻撃が巧妙化する一方で、企業が管理すべきデバイスは多様化し、セキュリティの運用・管理が追い付けない状況も生まれつつある。このような厳しい状況にあって、セキュリティの人材や予算を抑えたいと考える企業はどうすればよいのか。本資料では、近年のセキュリティ動向を踏まえつつ、エンドポイントセキュリティの最適解を探る。