Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
FireEye Eメール・セキュリティ:Eメール経由の攻撃に対する防御を強化
FireEye Eメール・セキュリティで人材、データ、資産を保護不正アクセスによるビジネス・リスクを軽減 運用コストを削減
導入は数分で終了、物理的なインフラストラクチャは不要
詳細については、 www.fireeye.jp/products/ex-email-security-products.html をご覧ください。
APT攻撃に対する業界最高水準の検知・防御能力で企業の資産を保護
スピア・フィッシングなど、ソーシャル・エンジニアリングを駆使した攻撃をリアルタイムで自動的に防御、不正なEメール
への接触を最小化
オンプレミス、クラウド、ハイブリッドのEメール環境に導入可能な高い柔軟性
常に最新のセキュリティを維持。 アップグレードは不要
コンテキストに基づく詳細な脅威情報を利用して、セキュ
リティ脅威に対応
複数の攻撃経路や複数のフローを使用する、検知困難な攻撃を防御
Eメール経由のサイバー攻撃が引き起こす損失は甚大
金銭的被害
復旧作業による生産性の低下
社会的信用の失墜
380万ドル 382
侵害の封じ込めまでに要した日数
APT攻撃による社会的信用の失墜に伴う平均損失額
940万ドル 5
日間 4
攻撃者は、ある国際的な海運会社のITマネージャに狙いを定め、
ソーシャル・メディアからその人物の情報を収集
ITマネージャの上司を装ったEメールで、重要なソフトウェアの
アップデートを指示
上司からの指示と思い込んだITマネージャは、Eメール中のリンクをクリックしてソフトウェア・アップ
デートをインストール
攻撃者のサーバーからマルウェアがダウンロードされ、ITマネージャのコンピュータにインストールされる
監視用の閉回路テレビジョン・ネットワークを制御するパスコードが外部
に送信される
監視カメラを停止させた攻撃グループは、コンテナを盗み出して
現場から逃走
偵察 ソーシャル・エンジニアリング スピア・フィッシング
感染 外部へのデータ送信 目的達成
1通のスピア・フィッシング・メールをきっかけに輸送用コンテナが盗まれた事例
1 Radicati Group Email Statistics Report, 2015-2019.
2 https://securelist.com/analysis/quarterly-spam-reports/69932/spam-and-phishing-in-the-first-quarter-of-2015/
3 2015 Cost of a Breach Study: Global Analysis; Ponemon Institute.
4 2015 Cost of a Breach Study: Global Analysis; Ponemon Institute, https://nhlearningsolutions.com/Portals/0/Documents/2015-Cost-of-Data-Breach-Study.PDF
5 Economic Impact of Advanced Persistent Threats: Ponemon Institute. May 2014.
© 2016 FireEye, Inc. All rights reserved. FireEyeはFireEye, Inc.の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標またはサービスマークとして登録されている場合があります。
攻撃者の主な標的
意外なターゲット
しかし攻撃者は、物理的な資産の侵害に利用できる情報にも目を向け始めている
知的財産金融情報重要人物
Eメール攻撃者が真っ先に狙うセキュリティ・ギャップ25億通
1日あたり概算で
のEメールが送信される1
3 2 スパム2およそ 通は通に