セールスセンターサイト

セールスセンター2023.07.04

【まとめ】シマンテックよくある疑問スッキリ解消セミナーvol.4

【まとめ】シマンテックよくある疑問スッキリ解消セミナーvol.4

シマンテックでは、提供する製品についての疑問や不明点に答えるためのWebセミナーを定期的に行っています。

今回は、「よくある疑問スッキリ解消セミナーvol.4」から、ポイントになる部分をお届けします。メール経由のサイバー攻撃が多い中、効果的な対策の1つがメールセキュリティです。メールに関連した脅威の状況や、シマンテックのメールセキュリティ製品について、SB C&Sの岸野さん、石塚さんのお話を伺ってみましょう。

この記事を読むのにかかる時間:約10分

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード

目次

  1. 今回のテーマ
  2. ① メールからの感染って本当にあるの?
  3. ② 社員1人1人が意識すれば防げるでしょ?
  4. ③ Emotetの対策方法とは?
  5. ④ ESSってどれくらい防げるの?
  6. ⑤ EPPがあればメールセキュリティは不要?
  7. 本日のまとめ

今回のテーマ

岸野岸野

それでは石塚さん、今日もよろしくお願いします。

石塚石塚

はい、このスッキリ解消セミナーも4回目になります。過去3回の模様はシマンテックセールスセンターでアーカイブ配信をご覧いただけますのでぜひご覧ください。

岸野岸野

石塚さん、今日のテーマは何でしょうか?

石塚石塚

はい。本日はシマンテックのメールセキュリティ製品であるESS(Email Security .cloud Service)を中心に、メールセキュリティについてご紹介したいと思います。

岸野岸野

大事なテーマですね。気合入れてやっていきましょう!本日はESS関連でよくいただく質問を5つ挙げさせていただきました。

Eメールセキュリティでよくいただく疑問や質問

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

① メールからの感染って本当にあるの?

岸野岸野

最近、IPA(情報処理推進機構)さんが出された「コンピューターウイルス不正アクセスの届出状況及び相談状況」では、メール経由によるウイルスや不正プログラムが実は70.7%と7割を占めています。

メールは最も狙われる攻撃経路

岸野岸野

実は2018年には約90%がメール経由による攻撃でした。昨今は攻撃が多様化しており、相対的な割合は減ってきていますが、Emotet等の被害もまだまだ多いためセキュリティ対策はしっかり行う必要があります。そういえば、メール対策といえば、訓練メールでセキュリティ意識を高めるっていうのがありますよね。

石塚石塚

はい、私も前の職場でも、訓練メールが定期的に送られてきていたのですが、私は毎回開いてしまって上司に注意されていました。

岸野岸野

あるあるですね。訓練メールを送っても、普段からセキュリティ教育が充分に出来ていないと、メールを開いてしまったり、訓練メールの前に「この期間中に訓練メールがあります」ってアナウンスがあり会社もあったりしますよね。訓練メールを送ることや開かないことが目的になってしまって。

石塚石塚

それだと本末転倒ですね。本当に。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

② 社員1人1人が意識すれば防げるでしょ?

岸野岸野

(訓練メールについて)「従業員のセキュリティ意識は上がっているのか?」「根本的な対策になっていない」という印象の方も多いと思います。訓練メールだと「変なメールが来たらURLを開かない」「添付ファイルは開かない」「受信したら情報システム部に連絡」などのオペレーション訓練になりがちですよね。その訓練でも結構引っかかりますし、実際の攻撃は巧妙ですのでなおさら判断は難しいかもしれません。石塚さん、実際にウイルスが来たときに開かない自信はありますか?

石塚石塚

事前告知がないと、自信はないですね。

岸野岸野

そうですよね。もちろん、訓練でセキュリティ意識を高めていくことは大事です。しかし、そもそも不審なメールが届かない環境にすることが、このメール攻撃への対策では肝になります。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

③ Emotetの対策方法とは?

岸野岸野

Emotetが昨年(2022年)の11月から攻撃が再度活発になっており、さまざまなWeb媒体や公的機関から注意が出ています。Emotetで使われている主な攻撃手法は次の3つです。

Emotetの主な攻撃手法

石塚石塚

はい。

岸野岸野

こうした対策としてご紹介させていただきたいのが、Symantec Email Security .cloud Service、少し名前が長いので略して「ESS」です。

ESSのご紹介

岸野岸野

図だと「SESS」ですが、シマンテックのメールセキュリティ製品は「ESS」と呼ばせていただいています。このESSの機能の概要をお伝えしてから、Emotetにも有効というお話をしていきたいと思います。

分かりやすいライセンス体系

岸野岸野

まずライセンスのお話からになりますが、ESSのライセンス体系はSafeguard(セーフガード)という基本のライセンスに、オプションライセンスを追加するかどうか、とわかりやすくなっています。

石塚石塚

とても簡潔ですね。

岸野岸野

はい。使いたい機能をチェックしていただいて、機能があるライセンスを購入いただければすぐに機能を使えます。

Safeguard機能概要クリックで拡大

岸野岸野

まずは基本のライセンスで使えるSafeguard機能は図の6つです。

石塚石塚

いろいろありますね。

岸野岸野

はい。基本のライセンスでも十分な機能があります。そして、追加できるオプションの主な機能は次の4つです。

Email Threat Detection Response Isolation機能概要クリックで拡大

岸野岸野

石塚さん、今日、特に覚えていただきたいのが、「クラウドサンドボックス」、そして「クリック時URL保護」、そして「Web分離」の機能です。

石塚石塚

はい。どんなものか気になります。

岸野岸野

ESSは多機能なので、「これらの機能はそれぞれ独立して防御するの?」というご質問もいただきますが、石塚さんはどう思いますか?各機能が独立して保護を提供するのか、多層防御の形でふるい分けをしながら受信したメールを守るのか。

石塚石塚

ふるい分けになっていると、より安心できるかと思いますので、後者で。

岸野岸野

はい、ありがとうございます。スバリ、そのとおりです。

脅威の高精度検知を可能にするアーキテクチャクリックで拡大

岸野岸野

この製品で提供する防御ですが、図の黄色が基本機能、紺色がオプションの機能です。ご覧のとおり、多層防御によるセキュリティ機能を提供しております。一個の防御で守るのではなく、受信したメールに対してこれらの防御の層で危険なものを排除し、大丈夫なもの・正常なものを送受信できるようになっております。

石塚石塚

このように防御しているのですね。

岸野岸野

はい。ですので、導入された皆さんにも安心していただいております。

石塚石塚

はい。

岸野岸野

ここで運用面からこの製品のメリットを少し紹介させてください。

石塚石塚

ぜひお願いします。

岸野岸野

ありがとうございます。

一覧のフローによって保護を提供クリックで拡大

岸野岸野

怪しいメールを受信した場合に、まずは標準機能であるリンクフォローを使って防御します。例えばメールに悪意あるWebサイトのURLが書かれていることがEmotetでもありましたよね。

石塚石塚

はい。

岸野岸野

メールにURLが記載されていた場合、まずはそのURLが怪しいものではないかをチェックしてくれます。とても安心感がありますよね。

石塚石塚

安心ですね、はい。

岸野岸野

それで安全と判断されたら、メールサーバーにメールが届きます。しかし、メールが届いてもすぐに見るとは限りませんよね?

石塚石塚

はい、見なくてたまってしまう時もありますね。

岸野岸野

そうですよね。僕は結構ためちゃう方なのですが、受信後にメールを見るまでは少なからず時間があると思います。

石塚石塚

そうですね。

岸野岸野

実は、最近流行している攻撃の1つにこのようなものがあります。受信時はメール中のURLのWebサイトは正常で、時間が少し経つと悪意あるサイトに変わってしまう、という攻撃です。

石塚石塚

後から変わってしまうのですか?

岸野岸野

そう、後から変わってしまいます。こうした場合、受信した時だけでなく、メールを開く時にも大丈夫かチェックしてくれると安心ですよね。オプションのURL保護機能は、メールを開くタイミングで改めてチェックを行います。もし少しでもリスクがあると判断した場合は、メールの受信時に無害化する処理を行ってくれるので安心です。

石塚石塚

それは安心ですね。

岸野岸野

(システムで安全に)メールの中身を開いてくれたり、添付ファイルの中身開いてくれたりするので、とても安心感がありますよね。

石塚石塚

すごいですね。3回もチェックしてくれて。

岸野岸野

はい、非常にしっかりチェックしてくれます。メールを開くタイミングが気になるという方も多いですが、そこもしっかり守ってくれるのが、シマンテックのESSの長所です。ユーザーがメールを見る時の流れを考えた設計になっていますが、どのシマンテック製品もこのように運用を考えて開発されています。

石塚石塚

なるほど。これなら安心して導入して使用できますね。

岸野岸野

ESSは機能が多いので正直わからない、わかりづらい所もあるかと思います。わかりやすく表にまとめましたので、標準機能とオプションの機能をぜひご確認いただければと思います。

ライセンス別コンポーネントクリックで拡大

岸野岸野

そして、Emotet対策としての効果についてもまとめさせていただきました。

3つの攻撃手法に有効なESSの保護機能クリックで拡大

岸野岸野

Emotetには主な攻撃手法が3つあると話しましたが、マクロ付の添付ファイルは、標準機能やオプションの機能でしっかりと保護します。パスワードzipのファイルも、標準のデータ保護機能でOKです。メール本文中のURLリンクも、先ほど解説したとおり、標準でも受信時チェックを行いますし、オプションではさらにメールを開いたときにもチェックを行います。このようにEmotetの主な攻撃手法にも対応するので安心です。

石塚石塚

さまざまな攻撃パターンに対応できるということですね。ありがとうございます。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

④ ESSってどれくらい防げるの?

岸野岸野

ESSは、Emotet以外のメールから入ってくる脅威にももちろん有効です。今日は、特別にメーカーであるブロードコムから実際の事例情報を預かってきました。

石塚石塚

実際の事例ですか?それはすごいですね。

ESS防御実績:ケース1クリックで拡大

岸野岸野

例えば、A社では月に1000万通のメールを受信しているそうです。これを受信したタイミングで、危険なメールをESSでチェックした結果、約半数が悪意ある攻撃として遮断されたとのことです。「半分も」です。先ほど多層防御というお話をしましたよね。

石塚石塚

はい。

岸野岸野

受信した後も、メールを開いて大丈夫かチェックがあります。最初にメールが入ってきた時に受け入れをチェック、さらに受け入れた後も、何度もチェックを行います。最終的に、600万通のメールを受け入れ、そのうち約60万通は少し怪しいために自動的に排除された、ということになりました。

石塚石塚

すごい。かなり少なくなりましたね!

岸野岸野

はい。このように、いろいろな機能でふるい分けし、クリーンなメールだけが届くようになっていることがわかると思います。今度はB社のパターンを見てみましょう。

ESS防御実績:ケース2クリックで拡大

岸野岸野

B社は普段から受信しているメールに危険なメールが多かったようで、A社よりも厳しめにふるいがかけられています。

石塚石塚

ふむふむ。

岸野岸野

月に800万通ほどのメールを受信していますが、クリーンなメールはどうやら半数以下しかありませんね。

石塚石塚

とても少ないですね。

岸野岸野

もしかすると、石塚さんがメール受信するときも、一日に受信しているメールの半分は悪意があるものかもしれませんよ。でも、ESSが入っていれば、危ないメールだけを除外して安全なメールだけが届くようになるので、安心してメールを開けます。

石塚石塚

なるほど。危険なメールがそれだけ多いということでもありますね。それでも、ESSがあれば余計な気を遣わずにメールの内容をチェックできて安心ですね。

岸野岸野

はい。そのとおりです。このようにESSの機能でしっかり防御できることを認識いただければ幸いです。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

⑤ EPPがあればメールセキュリティは不要?

岸野岸野

それから、「普段使っているパソコンにエンドポイントセキュリティ製品を入れれば、メールセキュリティ要らないんじゃないの?」という質問も多いです。石塚さん、パソコン以外にも社給のスマホやタブレットでもメールを開いたりしませんか?

石塚石塚

はい、します。

岸野岸野

そうですよね。そのため、危ないメールを受信させないようにしたほうが、より安全に業務を進めることができると思います。

石塚石塚

わかりました。デバイスごとにセキュリティ製品をインストールしたりライセンスを購入したりするのも大変でしょうし、こうした対策ができると効率的ですね。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

本日のまとめ

① メールからの感染って本当にあるの?
→ 今は70%くらいメールからの感染があり、可能性が高い。

② 社員1人1人が意識すれば防げるでしょ?
→ セキュリティに関係ない部署では注意が必要。ソリューション導入が安心。

③ Emotetの対策方法とは
→ シマンテックのESSなら多層防御体制を構築できて安心。

④ ESSってどれくらい防げるの?
→ 多層防御で安心。事例では届いたメールの約半分は自動的に排除。

⑤ EPPがあればメールセキュリティは不要?
→ いろんなデバイスでメールは使うため、メール用のセキュリティ対策が必要。

須賀田 淳
記事監修
須賀田 淳
マーケティング
ICT商材のマーケティング歴20年。広告代理店で著名な外資系ITベンダーの支援を行った後、NTTDグループで自動車業界向けソフトウェアの拡販とユーザーコミュニティの育成を担当する。2020年からSBGに参画し、LINEを経てセキュリティ製品のマーケティングを行う。インタビューでの情報収集を好む。