この記事は Security Product の Marketing Manager である Gabrielle Bridgers によるブログ「Securing Small Business: Layering Cisco Email Security and Office 365」(2020/7/13)の一部抄訳です
執筆者:Sham Miah
サイバーセキュリティ業界における長年の経験から言えることですが、
サイバー犯罪の手口が年々進化しても、主な攻撃手口が電子メールであるのは変わりません。
Gartner 社の予測によれば「上場、非上場を問わず企業の 70% が 2021 年
までにクラウドの電子メールサービスを利用する」見込みです。しかし電子メールセキュリティをクラウドに移すとリスクが高まるケースも少なくありません。
Strenge 社が直面していたのは、まさにこの問題でした。管理が以前より
難しくなり、ビジネスメール詐欺(BEC)や電子メールアカウント侵入(EAC)などの脅威が増えたのに、クラウド電子メールプラットフォームのベンダーから十分なサポートを受けられずにいたのです。
生産財を手がける同社は Office 365 に移行して間もなく、Office 365 とスムーズに連携でき、かつセキュリティを十分に保護できる電子メール セキュリティ ソリューションが必要であることに気付きました。そこで同社は、Cisco E メールセキュリティと Cisco Advanced Phishing Protection を組み合わせた階層型アプローチを採用しました。その成果は絶大で、データ漏洩、ランサムウェア攻撃、振り込め詐欺といった電子メール脅威のリスクを大幅に緩和して、コストと時間を劇的に節約できたのです。
受信メールの脅威は解決できましたが、送信メールについてはどうでしょうか。コロナ禍に見舞われる今、DMARC(Domain-based Message Authentication, Reporting, and Conformance)の重要性がわかに脚光を浴びています。DMARC 技術を導入すれば、自社のドメインがサイバー犯罪者に乗っ取られ、一般市民に対するフィッシング攻撃に利用されたり、企業の評判を傷付けられたりする事態を防げるからです。Strenge 社の場合、顧客とのコミュニケーションは生命線です。各メッセージが実際に同社から送信されたものであるか、顧客が識別できるようにすることは極めて重要なのです。
そこで同社は Cisco Domain Protection を導入し、自社のドメインを悪用してフィッシングメールを送信しているサイバー犯罪者がいれば簡単に割り出し、最新情報を随時入手して、的確に対処できるようにしました。こうして Strenge 社は顧客をサイバー犯罪から守り、ブランドの評判を維持することができたのです。
同社の別の発見は、シスコのサポートに極めて高い付加価値があるという点です。使用中のクラウド電子メール プラットフォームのベンダーから十分なサポートを受けられていなかった同社は、シスコと緊密に連携して従来のエクスペリエンスを改善し、組織のセキュリティ体制を強化できたことに大変満足しています。
※英語サイトに飛びます
シスコ セキュリティ部門で電子メールセキュリティ責任者(EMEAR 地域担当)を務める Sham は、オンプレミス / ホステッド / ハイブリッド型の電子メール セキュリティ ゲートウェイ、高度なフィッシング対策、ドメイン保護、セキュリティ意識啓発トレーニング、クラウドメールボックス防御をはじめとする、電子メールセキュリティ製品のビジネス開発を担当しています。
Sham はシスコが買収した IronPort 社でキャリアをスタートさせました。
その後、McAfee、Webroot、Symantec などのサイバーセキュリティ企業を渡り歩いた後、シスコに戻って現在の役職に就任しました。