企業において、メールをはじめとするオフィスソフトのクラウド移行が加速している。クラウド化はコストや管理の点でメリットが多い半面、セキュリティには考慮すべき点がある。クラウド型のメールサービスはセキュリティ対策済みを謳っているが、実際には十分とは言えない場合が多い。
実際、進化した標的型攻撃とゼロデイ攻撃は、従来のマルウエアに比べ検出や阻止がはるかに難しく、標準的なシグネチャ型のマルウエア対策ツールではほとんど効果がないことがわかっている。加えて、メールを通じた情報漏えいも依然として深刻な問題である。
本資料では、Office 365やGoogle Appsといったクラウド型のメールやオフィスソフトサービスのセキュリティを補完・強化するソリューションを紹介する。標的型脅威とゼロデイ脅威に対するリアルタイム保護、暗号化すべきメールやファイルを自動判断するポリシーベース暗号化機能などにより、クラウドメールを安心して使えるようにする。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
