** 本記事は、Enhancements and new offerings for Sophos’ email security portfolio の翻訳です。最新の情報は英語記事をご覧ください。**
E メールは、依然として主要なマルウェア配信手段の 1 つです。成功したサイバー攻撃の 90% 以上がフィッシングから始まっており1、ビジネスメール詐欺 (BEC) 攻撃による被害額は年間約 30 億ドルに上ることから2、メールセキュリティの重要性はかつてないほど高まっています。
さらに、生成 AI の登場により、この種のフィッシングや BEC 攻撃が、さらに大きな脅威をもたらすことが予想されます。451 Research S&P Global Market Intelligence の調査によると、セキュリティリーダーの 83% が、生成 AI によってより高度なフィッシングや BEC 攻撃が可能になることに懸念しています (昨年の 21% から増加)。3
包括的なメールセキュリティソリューションの必要性は明らかですが、メールベースの攻撃の脅威は、さらに根深いものです。メールが攻撃の開始点、または多段階攻撃の一部としての役割を担っていることを考えると、サイロ化したメールセキュリティは、ダイナミックな脅威状況においては効果的ではありません。SecOps チームに脅威の全体像と (理想的には) 制御を提供するためには、メールセキュリティソリューションをより広範な MDR サービスや XDR プラットフォームと統合することが、最良の結果をもたらします。
MDR に最適化された唯一のメールセキュリティソリューションである Sophos Email への複数の機能強化に続き、ソフォスはメールセキュリティ環境を強化するための 2 つの新サービスを発表します。Sophos EMS (Email Monitoring System) は、導入の柔軟性と Sophos MDR および XDR への統合機能を提供し、Sophos DMARC Manager は、セキュリティとブランドの信頼性向上のため、DMARC コンプライアンスを確保します。
Sophos Email
Sophos Email は、MDR に最適化された唯一のメールセキュリティソリューションであり、単一のサービスを通じて包括的なメールセキュリティを提供します。
- Sophos Email は、自然言語処理 (NLP) を活用した多層防御により、フィッシングや BEC 攻撃に対する保護を提供します。NLP を活用したメッセージスキャンにより、ユーザーが操作する前にフィッシングや BEC 攻撃をメールボックスからブロックします。
- Sophos Email と Sophos MDR および Sophos XDR とのネイティブ統合は、セキュリティチーム向けに脅威を最大限可視化し、対応能力、および一元的な制御を提供します。これらの機能により、セキュリティチームはメールテレメトリの全容を把握し、重要なイベント中に迅速な行動を取れるようになります。
- また、Sophos Email は M365 および Google Workspace とシームレスに統合し、組織が投資している既存のセキュリティ環境を強化します。
新サービス:Sophos Email Monitoring System
Sophos Email Monitoring System (EMS) は、他のメールセキュリティ製品が見逃す脅威を検知し、Sophos MDR および XDR に最高の可視性と制御を提供する、導入が簡単で強力なセンサーです。EMS は Sophos Email の代替品ではなく、サードパーティ製のメールセキュリティソリューションを利用しているお客様向けに設計されています。2 段階目のスキャンとして機能することで、EMS は既存のサードパーティ製ソリューションの有効性を評価するのにも役立ちます。
- Sophos EMS は、既存のメールセキュリティソリューションをカバーする形で簡単に導入でき、既存のメールフローやセキュリティポリシーに影響を与えることなく、脅威特定のための防御レイヤーを追加します。Sophos EMS は、NLP を含む 20 種類以上の AI/ML モデルを活用して、他の方法では見過ごされる悪意のあるメールを特定します。
- Sophos EMS は、メールテレメトリを Sophos MDR および Sophos XDR にネイティブに統合します。このネイティブ統合は、サードパーティ製メールセキュリティソリューションでは実現できない、Sophos MDR および XDR への可視性と制御を提供します。
- Sophos EMS の手動メール回収機能(Manual clawback)により、メール管理者とセキュリティアナリストは、既存のサードパーティ製ソリューションが見過ごしたものの、EMS によって特定された悪意のあるメールをユーザーのメールボックスから削除できます。
新サービス:Sophos DMARC Manager – Powered by Sendmarc
Sophos DMARC Manager は、主要な DMARC ソリューションプロバイダーである Sendmarc との提携によって実現しました。Sophos Email および Sophos EMS のお客様向けの保護アドオンとして、Sophos DMARC Manager は、主要なメールプロバイダー、政府、および規制当局がますます重視している DMARC ポリシーへのコンプライアンスを、組織が迅速かつ容易に確保・維持するのを支援します。
- Sophos DMARC Manager は、送信者の身元を確認することで、組織のユーザーを保護します。この保護は、ますます巧妙化する 2 種類のフィッシングおよび BEC 攻撃、つまりドメインのなりすましと偽装攻撃を防ぎます。
- 組織の DMARC コンプライアンスを確保することで、Sophos DMARC Manager は組織のブランドを保護し、送信したメールの到達率を向上させるのにも役立ちます。
- DMARC コンプライアンスは継続的な取り組みです。Sophos DMARC Manager の直感的なダッシュボード、自動監視、および包括的なレポート機能は、従来大きな負担であった DMARC コンプライアンスの維持作業を簡素化します。
メールがサイバー攻撃の主要なベクトルであり続ける中、組織は、特に生成 AI によって増幅される、ますます巧妙化する脅威に対応するために防御を進化させる必要があります。EMS と DMARC Manager で強化された、ソフォスの MDR に最適化されたメールセキュリティポートフォリオは、統合され、可視性に富んだソリューションへと市場がシフトしていることを反映しています。これらの追加機能は、メールの脅威検知と対応を強化するだけでなく、MDR および XDR との統合を通じて、より広範なセキュリティ運用もサポートします。
– IDC、セキュリティ & トラスト担当シニアリサーチアナリスト、Monika Soltysik 氏
詳細はこちら
1https://www.cisa.gov/shields-guidance-families
2https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
3451 Research S&P Global Market Intelligence – Voice of the Enterprise: Information Security, Organizational Behavior 2024
