FireEye E メール・セキュリティ: E メール経由の攻撃に対する防御を強化 FireEye E メール・セキュリティで 人 材 、データ、資 産を保護 不正アクセスによるビジネス・ リスクを軽減 運用コストを削減 導入は数分で終了、物理的な インフラストラクチャは不要 詳細については、 www.fireeye.jp/products/ex-email-security-products.html をご覧ください。 APT 攻撃に対する業界最高 水準の検知・防御能力で 企業の資産を保護 スピア・フィッシングなど、 ソーシャル・エンジニアリングを 駆使した攻撃をリアルタイムで 自動的に防御、不正な E メール への接触を最小化 オンプレミス、クラウド、ハイブ リッドの E メール環境に 導入可能な高い柔軟性 常に最新のセキュリティを 維持。 アップグレードは不要 コンテキストに基づく詳細な 脅威情報を利用して、セキュ リティ脅威に対応 複数の攻撃経路や複数の フローを使用する、 検知困難な攻撃を防御 E メール経由のサイバー攻撃が 引き起こす損失は甚大 金銭的被害 復旧作業による生産性の低下 社会的信用の失墜 380 万ドル 3 82 侵害の封じ込めまでに 要した日数 APT 攻撃による社会的 信用の失墜に伴う平均 損失額 940 万ドル 5 日間 4 攻撃者は、ある国際的な海運会社の IT マネージャに狙いを定め、 ソーシャル・メディアからその人物の 情報を収集 IT マネージャの上司を装った E メールで、重要なソフトウェアの アップデートを指示 上司からの指示と思い込んだ IT マネージャは、 E メール中のリンク をクリックしてソフトウェア・アップ デートをインストール 攻撃者のサーバーからマルウェアが ダウンロードされ、 IT マネージャの コンピュータにインストールされる 監視用の閉回路テレビジョン・ネット ワークを制御するパスコードが外部 に送信される 監視カメラを停止させた攻撃 グループは、コンテナを盗み出して 現場から逃走 偵察 ソーシャル・エンジニアリング スピア・フィッシング 感染 外部へのデータ送信 目的達成 1 通のスピア・フィッシング・メールをきっかけに 輸送用コンテナが盗まれた事例 1 Radicati Group Email Statistics Report, 2015-2019. 2 https://securelist.com/analysis/quarterly-spam-reports/69932/spam-and-phishing-in-the-first-quarter-of-2015/ 3 2015 Cost of a Breach Study: Global Analysis; Ponemon Institute. 4 2015 Cost of a Breach Study: Global Analysis; Ponemon Institute, https://nhlearningsolutions.com/Portals/0/Documents/2015-Cost-of-Data-Breach-Study.PDF 5 Economic Impact of Advanced Persistent Threats: Ponemon Institute. May 2014. © 2016 FireEye, Inc. All rights reserved. FireEyeはFireEye, Inc. の商標です。 本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標またはサービスマークとして登録されている場合があります。 攻撃者の主な標的 意外なターゲット しかし攻撃者は、物理的な資産の侵害に利用できる 情報にも目を向け始めている 知的財産 金融情報 重要人物 E メール 攻撃者が真っ先に狙う セキュリティ・ギャップ 25 億通 1 日あたり概算で の E メールが送信される 1 3 2 スパム 2 およそ 通は 通に