AIで巧妙化する電子メール攻撃 対策高度化のための必須知識とは:Gartner Insights Pickup(418)
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
サイバー攻撃者は大規模言語モデル(LLM)の活用を進め、コストを95%以上削減している。これにより、フィッシングの投資対効果(ROI)が向上し、これらの脅威は急速に発生頻度が上昇し、多様化し、巧妙さを増している。
企業は電子メールセキュリティソリューションのアップグレードや切り替えに取り組んでいるが、これらの高度な攻撃からの防御に依然として苦労しているケースが多い。
重要な問題となっているのが、CISO(最高情報セキュリティ責任者)とインフラ、運用、セキュリティプログラム管理、セキュリティ運用を担当するチーム間の連携不足だ。そのために電子メールセキュリティの予防、保護、対応策に不備が生じることがあり、そうなると企業は危険にさらされる。従来の電子メールセキュリティソリューションでは対応が追い付かない。ビジネスメール詐欺(BEC)、ベンダーメール詐欺(VEC)、アカウント乗っ取り(ATO)攻撃がより巧妙化し、検知が困難になっているからだ。
こうした進化する脅威に対処するため、セキュリティとリスク管理のリーダーは、多層的な電子メールセキュリティアプローチを取る必要がある。そのアプローチは、チーム間の連携を強化し、エンドユーザーのセキュリティ意識向上を取り入れた、堅牢(けんろう)な電子メールセキュリティの強化と維持を図るものであることが重要だ。
自社に適した電子メールセキュリティソリューションの選定
自社の電子メールセキュリティニーズを評価する際は、セキュア電子メールゲートウェイ(SEG)と統合型クラウド電子メールセキュリティ(ICES)ソリューションの違いを理解しておくことが重要だ。クラウドベースの電子メールへの移行と脅威の巧妙化に伴い、ICESの普及が進んでいる。ICESは現代のセキュリティ課題と、進化するインフラに対応するよう設計されているからだ。SEG、ICES、またはその組み合わせのいずれが最適かは、自社固有の環境や要件によって異なる。
- SEGソリューションとは
SEGソリューションは長年、複雑なオンプレミス環境を持つ大企業にとって定番だった。電子メールファイアウォールとして機能するSEGは、メッセージを配送前に検査し、スパム(迷惑メール)、マルウェア、フィッシングなど既知の脅威を除去する。一部のSEGはBECやなりすましなど、より高度な攻撃に対処するように進化しているが、その検知能力は限られている場合がある。
- ICESソリューションとは
SEGソリューションは長年、複雑なオンプレミス環境を持つ大企業にとって標準となってきた。電子メールファイアウォールとして機能するSEGは、配信前にメッセージを検査し、スパム(迷惑メール)、マルウェア、フィッシングなど既知の脅威を除去する。一部のSEGはBECやなりすましなど、より高度な攻撃に対処するように進化しているが、その検知能力には限界がある。
- 統合型ソリューションの利用
電子メールセキュリティの強化に向けて、SEGとICESの両ソリューションを導入する企業が増えている。この統合アプローチは、性能が不十分なSEGシステムを補完し、両戦略の強みを生かして多層防御を強化し、包括的な保護を実現する。
多層的な電子メールセキュリティアプローチの採用
電子メールによる脅威を完全に排除できるセキュリティソリューションはないが、企業は多層的なアプローチを取ることで、リスクを大幅に軽減できる。中核的な電子メールセキュリティプラットフォームだけに頼らずに、攻撃者が悪用する可能性のあるセキュリティの不備に対処することが重要だ。
防御を強化するには、インフラと運用、セキュリティ運用、プログラム管理、アイデンティティー(ID)管理の各チームが協力する必要がある。これらのチームの機能を連動させることで、企業は現代の電子メールセキュリティ脅威の予防、検知、対応をより効果的に行える。セキュリティリーダーは、多層的な電子メールセキュリティアプローチを策定する際、以下の推奨事項を考慮する必要がある。
- DMARCによる防御強化
フィッシングやなりすまし攻撃を軽減するための重要な第一歩は「DMARC」(Domain-based Message Authentication, Reporting & Conformance)を実装することだ。このプロトコルは、詐欺メールがユーザーに届く前にブロックすることでドメイン侵害を防止し、あらゆる組織にとって必須の防御レイヤーとして機能する。
- ID保護とアカウント乗っ取り防止の優先
認証情報の悪用は、サイバーインシデントの主な原因であり続けている。電子メールインフラとアプリケーションにおける電子メールIDの管理方法に焦点を当てることで、従来の検知手法を回避する攻撃をブロックできる。積極的なID保護が、アカウント乗っ取りを阻止し、機密情報を保護する鍵となる。
- セキュリティ意識の高い文化を醸成
高度な技術を使用していても、一部のフィッシングメールはユーザーに届いてしまう可能性がある。だが、従来のセキュリティ意識向上トレーニングは、効果が不十分な場合が多い。ユーザーが形式的なものと見なしがちだからだ。企業は“リアルタイム教育”に注力しなければならない。ユーザーが疑わしいメールに遭遇したときにタイムリーな注意喚起をすることで、身をもって学ばせることで可能になる。意識、行動、積極的な姿勢を重視する強固なセキュリティ文化の醸成こそが、人間中心の電子メールセキュリティアプローチに不可欠だ。
出典:Mitigate the Impact of AI-Powered Attacks with Advanced Email Security(Gartner)
※この記事は、2025年7月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。