近頃日本ではランサム攻撃による被害が拡大しています。
ニュースでは大企業への被害が多く報道されていますが、その攻撃対象は大企業だけではなく、中小企業にも広がりを見せています。
そのため、どんな企業でもセキュリティ対策は欠かせません。
今回は、そんなセキュリティ対策に関する製品
「Checkpoint Harmony Email & Collaboration」について、ウェビナーを受講しましたのでご紹介します。
~ランサム攻撃~
ランサム攻撃とは、マルウェアの一種です。
ファイルを暗号化し、ユーザが自由に使えなくなるようにした上で、復旧・解除のための引き換えとして身代金を要求されます。
~どのように脅威を防ぐのか~
現在、日本では悪意あるファイル攻撃のうち95%がメールきっかけとなっています。
添付ファイルからのマルウェア感染、マルウェア感染に繋がるURLへの誘導、フィッシングサイトへの誘導により被害に遭われています。
そのようなサイバー対策としてEDRを導入する企業が多くなっています。
しかし、EDRは侵入された後の被害を防ぐものであり、侵入を前提とした製品となっています。
脅威を防ぐためのポイントとして、未然に防ぐこと・自動的に防ぐことが必要です。
そのため、侵入をさせないための対策(EPP)もしなければなりません。
このような対策ポイントを全て統合した製品が「Checkpoint harmony Email & Collaboration」です。
~Checkpoint Harmony Email & Collaborationについて~
Checkpoint harmony Email & CollaborationはMicrosoft 365をはじめ、あらゆるコラボレーションアプリとファイル共有アプリを包括的に保護する製品として注目されています。
またEPPとEDRが統合された製品のため、防御性の高い製品となっています。
そんなCheckpoint Harmonyの特徴を以下にご紹介します。
①悪質なメールを通さない
Checkpoint Harmonyはフィッシングメール10万通のうち10通ほどしか通しません。他社は400~1000通ほど通してしまうので、Harmonyの悪意あるファイルに対する侵入防御率がとても高いことが分かります。
悪質なメールを通さない理由としては、受信者と送信者の関係性を分析したり、メール本文の構造をAIが解析してくれることで、未然に防いでいます。
②機能について
機能としては添付ファイルの無害化やサンドボックス検査があります。
添付ファイルの無害化は、マルウェアを検出し、マクロを取り除いたり、PDF化して安全な状態でファイルを渡してくれます。
サンドボックス検査は、マクロのデータが欲しい際にエミュレータにかけて検査を行い、安全性を確かめてくれます。
③メールのURL(QRコード)保護
メールで送られてくるURLやQRコードもマルウェア感染のリスクとなります。
Checkpoint Harmonyは、相手方からメールでURL等が送られてくると検査を行います。
安全であれば、リンクをクリックした際にCheckpointのエミュレータに繋げ、安全性を再確認できるように、URLが自動的に書き換えられてメールボックスに送られます。
④EDR/XDRによる迅速な対応
万が一、悪意ファイルが侵入してしまった場合は、EDR/XDRによる迅速な対応が行われます。ツールによる自動化で対応時間を短縮し、被害を最小化します。
~まとめ~
このように「Checkpoint Harmony E-mail & Collaboration」はメールやコラボレーションアプリからのマルウェア侵入を防ぎ、被害の最小化に努めた製品です。
様々な機能が活用されることで、被害を未然に防いでくれることが魅力です。
セキュリティ対策をすることでランサムウェアから身を守りましょう。
「Checkpoint Harmony E-mail & Collaboration」ホームページ: