電子メールのセキュリティだけでは現代の攻撃を阻止できない理由

電子メールのセキュリティ・ギャップ

メールセキュリティは、phishing、malware 添付ファイル、スパムをフィルタリングするために不可欠ですが、攻撃者が足場を築いた後に何が起こるかを監視することはできません。アカウント乗っ取り、内部phishing、SEGを迂回するBECの手口を検知 するには、メール、クラウド、アイデンティティ環境全体で継続的にAI主導 検知する必要があります。

攻撃者はどのように電子メールのセキュリティを回避するか

1.口座引き継ぎ（ATO）

攻撃者はphishing ダークウェブのリークによって認証情報を盗み、正規のアカウントを使って詐欺メールを送信する。

2.ビジネスメール詐欺（BEC）

脅威者は幹部やベンダーになりすまし、従業員を騙して支払いや機密データを送信させる。

3.横方向のPhishing 内部脅威 

侵入すると、攻撃者は信頼できるアカウントから phishing 送信し、従来の電子メール・セキュリティを回避する。

メールセキュリティの盲点がもたらす現実の結果

以下のScattered Spider 攻撃では、メールセキュリティはほとんど意味のない役割を果たしています。このような攻撃者は、malware 投下したり、不審なリンクを送信したりする必要はありません。彼らは人間の信頼と、セキュアなメールゲートウェイやphishing 検知も阻止もできない帯域外の通信チャネルを悪用します。

メールセキュリティが脅威をブロック-Vectra AIが次に来るものを守る

メールセキュリティは、インバウンドの脅威を阻止するために不可欠ですが、攻撃者がアカウントを乗っ取ったり、社内でphishing 送信したりする際に何が起こるかを追跡することはできません。このような攻撃後の手口を捕捉するためには、メール、クラウド、SaaS、IDの各システムをAI主導 可視化する必要があります。

メールセキュリティは既知の脅威をフィルタリングするが

• 攻撃者が正当なアカウントを使っていたら？電子メール・セキュリティは、認証されたユーザーを信頼しています。
• 攻撃が組織内部に広がったら？電子メール・セキュリティは受信の脅威に焦点を当てますが、内部でのphishing 横の動きを検知 ことはできません。
• 攻撃者がソーシャル・エンジニアリングを使ったら？BECや詐欺の攻撃は、正規のテキストベースのメールを使用することで、メールフィルターを回避します。

Vectra AIがギャップを埋める方法

電子メールセキュリティは、境界で脅威をフィルタリングしますが、Vectra AIは、実際の敵の行動を発見し、アカウントの乗っ取り、ビジネスメールの侵害、およびphishing 、高い信頼性と低い偽陽性でリアルタイムに検出します。

• アカウント乗っ取りを検知：AIが不審なログインアクティビティやメールの異常な動作を識別します。
• 内部Phishing BECを阻止：信頼できるアカウントから送信された詐欺メールを、被害が発生する前に暴露します。
• SEGおよびXDRとの連携：クラウド、SaaS、IDレイヤーの侵害後の脅威を監視することで、メールセキュリティを補完します。

Vectra AIを使えば、メールセキュリティを迂回する攻撃者を、実害が発生する前に阻止することができます。

Vectra AIが電子メールセキュリティを補完する方法

電子メール・セキュリティはインバウンドコミュニケーションを保護し、Vectra AIは侵害されたアカウントとインサイダー電子メールの脅威を検出します。両者の比較は以下の通り：

Vectra AIはメールセキュリティに取って代わるものではなく、従来のフィルターが見逃していたIDベースのメール脅威を検知することでセキュリティを強化するものです。