FireEye Eメール・セキュリティ：Eメール経由の攻撃に対する防御を強化

FireEye Eメール・セキュリティで人材、データ、資産を保護不正アクセスによるビジネス・リスクを軽減 運用コストを削減

導入は数分で終了、物理的なインフラストラクチャは不要

詳細については、 www.fireeye.jp/products/ex-email-security-products.html をご覧ください。

APT攻撃に対する業界最高水準の検知・防御能力で企業の資産を保護

スピア・フィッシングなど、ソーシャル・エンジニアリングを駆使した攻撃をリアルタイムで自動的に防御、不正なEメール

への接触を最小化

オンプレミス、クラウド、ハイブリッドのEメール環境に導入可能な高い柔軟性

常に最新のセキュリティを維持。 アップグレードは不要

コンテキストに基づく詳細な脅威情報を利用して、セキュ

リティ脅威に対応

複数の攻撃経路や複数のフローを使用する、検知困難な攻撃を防御

Eメール経由のサイバー攻撃が引き起こす損失は甚大

金銭的被害

復旧作業による生産性の低下

社会的信用の失墜

380万ドル 382

侵害の封じ込めまでに要した日数

APT攻撃による社会的信用の失墜に伴う平均損失額

940万ドル 5

日間 4

攻撃者は、ある国際的な海運会社のITマネージャに狙いを定め、

ソーシャル・メディアからその人物の情報を収集

ITマネージャの上司を装ったEメールで、重要なソフトウェアの

アップデートを指示

上司からの指示と思い込んだITマネージャは、Eメール中のリンクをクリックしてソフトウェア・アップ

デートをインストール

攻撃者のサーバーからマルウェアがダウンロードされ、ITマネージャのコンピュータにインストールされる

監視用の閉回路テレビジョン・ネットワークを制御するパスコードが外部

に送信される

監視カメラを停止させた攻撃グループは、コンテナを盗み出して

現場から逃走

偵察 ソーシャル・エンジニアリング スピア・フィッシング

感染 外部へのデータ送信 目的達成

1通のスピア・フィッシング・メールをきっかけに輸送用コンテナが盗まれた事例

1 Radicati Group Email Statistics Report, 2015-2019.

2 https://securelist.com/analysis/quarterly-spam-reports/69932/spam-and-phishing-in-the-first-quarter-of-2015/

3 2015 Cost of a Breach Study: Global Analysis; Ponemon Institute.

4 2015 Cost of a Breach Study: Global Analysis; Ponemon Institute, https://nhlearningsolutions.com/Portals/0/Documents/2015-Cost-of-Data-Breach-Study.PDF

5 Economic Impact of Advanced Persistent Threats: Ponemon Institute. May 2014.

© 2016 FireEye, Inc. All rights reserved. FireEyeはFireEye, Inc.の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標またはサービスマークとして登録されている場合があります。

攻撃者の主な標的

意外なターゲット

しかし攻撃者は、物理的な資産の侵害に利用できる情報にも目を向け始めている

知的財産金融情報重要人物

Eメール攻撃者が真っ先に狙うセキュリティ・ギャップ25億通

1日あたり概算で

のEメールが送信される1

3 2 スパム2およそ 通は通に