サイバー保険会社が収集した保険金請求データによると、Google Workspace を使用している企業が報告対象となるサイバー攻撃を受ける可能性は、Microsoft 365 を使用している企業に比べて半分しかありません。
保険会社 Coalition は、2023 年のサイバー保険金請求レポートで、Microsoft Office 365 を使用している企業は、Google Workspace を使用している企業に比べて保険請求を行う可能性が 133 倍以上 (365% 増加) であることを発見しました。 保険会社 At-Bay による請求データの別の分析では、Microsoft 0.14 の電子メール請求の相対頻度は 0.07% であり、Google Workspace を使用している企業の XNUMX% のちょうど XNUMX 倍であることがわかりました。
At-Bay のセキュリティ サービス担当ゼネラル マネージャーであるアダム タイラ氏は、保険データは Google Workspace が Microsoft 365 よりもリスクが低いことを示唆しているため、Microsoft 365 ユーザーの保険料は高くなる、と述べています。
「メール セキュリティの調査結果に基づくと、Google Workspace ユーザーの保険料は Microsoft 365 ユーザーに比べて大幅に低くなるでしょう」と彼は言います。 「しかし、ラボでのテストに基づいてソリューションがどのように機能するかという私たちの認識ではなく、さまざまなソリューションで被保険者が経験している実際の結果に基づいて価格を設定していることに注意することが重要です。」
Microsoft と Google のプラットフォームはどちらも攻撃者にとって人気の標的です。 2022 年の電子メール キャンペーン 対象となる Microsoft 365 研究者らは、認証情報や従業員の情報を盗むためのアカウントを発見しました。 Google Workspace でのログ記録をバイパスする Google ドライブから痕跡を残さずにデータをダウンロードします。
しかし、365 つのプラットフォームの相対的なリスクはほとんど測定されていません。 他のいくつかの保険会社はデータの開示を拒否し、全米保険委員協会 (NAIC) はコメント要請に応じなかったが、Coalition と At-Bay のデータは、Microsoft XNUMX ユーザーが Google よりも大きなリスクにさらされていることを示唆しています。ワークスペースの対応者。
Microsoftは保険会社のデータや結論については直接言及しなかったが、攻撃者を阻止するための取り組みについては概説した。
「電子メールによる攻撃に対抗するマイクロソフトの戦略は、XNUMX つの原則に基づいています。それは、研究に基づいた製品革新、攻撃ネットワークを破壊することで攻撃者との戦いに臨むこと、組織の体制とユーザーの回復力の向上を支援することに重点を置くことです」と広報担当者は Dark Reading に語った。 。
電子メールは依然として主要な手段である
Coalition と At-Bay はいずれも、電子メールが引き続き攻撃者にとって人気の媒体であることを強調しました。 同社の調査によると、Coalition の保険契約者が報告したサイバー被害の約 26 分の 19 (XNUMX%) はビジネス電子メール侵害 (BEC) であり、XNUMX% はランサムウェアでした。 2023 年サイバークレームレポート。 一方、41 年上半期の At-Bay の顧客によるすべてのクレームの 2023% は電子メールによるものであり、安全でない電子メールは引き続き重大なリスク要因であるとタイラ氏は述べています。
Coalition は、Microsoft 365 と Google Workspace を使用している企業の請求頻度の違いは、プラットフォームによって提供されるデフォルトの保護によるものである可能性があると理論付けしました。 Microsoft の基本ライセンスには、Google の基本製品にある追加の電子メール セキュリティ機能を提供する Defender for Office 365 は含まれていないと Coalition がレポートで指摘しています。
Google は、攻撃者に対して有利なクラウドネイティブ サービスとその安全な設計を宣伝しました。 Google の Gmail セキュリティおよびトラスト グループのグループ プロダクト マネージャーであるニール クマラン氏によると、Gmail と Google Workspace には 2004 年から機械学習が組み込まれており、脅威インテリジェンスに利用できる約 3 億アカウントという大規模なユーザー人口があり、新しい保護機能が頻繁に組み込まれています。
「私たちは常に新しい保護層を適用するために広範に投資しており、投資を続けています。これが私たちと他のいくつかのプラットフォームとの具体的な基本的な違いだと思います」と彼は言い、大規模なユーザーベースが「私たちに与えてくれるものです」と付け加えました。すべての顧客を効果的に保護するために使用できる多くの脅威シグナル。」
クラウドベースの電子メールはより安全です
Google Workspace が企業にとって頼りになるメール ソリューションであるべきかどうかは不明、At-Bay その報告書に記載.
「この差が、Google が Microsoft よりも優れたセキュリティ機能を提供しているという単純なケースであるかどうかは不明です」と保険会社は述べています。 「私たちの意見では、両ベンダーは電子メール製品に付随する、信頼性の高い非常に堅牢なセキュリティ制御オプションのポートフォリオを提供しているようです。 むしろ、私たちのデータによって示される結果は、ソリューション自体の有効性よりも、それぞれのソリューションを運用している組織を取り巻く状況に密接に関連している可能性があります。」
ただし、クラウド版には機械学習などのより高度な機能が組み込まれており、リアルタイムで脅威インテリジェンスを収集し、進行中の脅威への対応力が高いため、クラウドベースの電子メール プラットフォームを使用する方がオンプレミス システムよりも優れていると両社は強調しました。
「最善の方法は、クラウドベースの電子メールプロバイダーを使用することです」と At-Bay の Tyra 氏は言います。 「クラウドに移行できない場合、次善の策は、最先端の電子メール セキュリティ ソリューションを導入することです。」
Coalition のインシデント対応責任者 Chris Hendricks 氏は、企業はすべてのアカウントに多要素認証を実装する必要があると述べています。その際は、役員やシステム管理者などの最も特権を持つアカウントから始めてください。 電子メールの脅威を防ぐために、企業は次のことを行う必要があります。 電子メールセキュリティテクノロジーを使用する、Sender Policy Framework (SPF)、DomainKeys Identified Mail (DKIM)、Domain-based Message Authentication, Reporting & Conformance (DMARC) など。
「さらに、組織は、フィッシング攻撃とは何か、フィッシング攻撃がどのようにして本格的なサイバー攻撃に拡散するのか、何を注意すべきかについてチームを定期的にトレーニングすることで、電子メールのセキュリティを強化することもできます」とヘンドリックス氏は言います。 「その一方で、パスワードを適切に使用することの重要性や、不審なメールに基づいて財務や IT に関する措置を講じないようにする方法を従業員に教えることもできます。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/when-it-comes-to-email-security-the-cloud-you-pick-matters
- :持っている
- :は
- :not
- 2022
- 2023
- 視聴者の38%が
- 7
- a
- 私たちについて
- 同行する
- 従った
- 会計処理
- アカウント
- 行動
- 実際の
- アダム
- 追加
- 添加
- NEW
- 住所
- 管理者
- 利点
- に対して
- 攻撃者に対して
- すべて
- また
- an
- 分析
- 固着
- および
- 別の
- どれか
- 現れる
- 適用
- です
- AS
- 協会
- At
- 攻撃
- 攻撃
- 認証
- 避ける
- ベース
- ベース
- BE
- BEC
- なぜなら
- き
- BEST
- より良いです
- の間に
- 10億
- 両言語で
- バブル
- ビジネス
- ビジネスメールの侵害
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- 場合
- チャート
- Chris Ho (クリス・ホー)
- 状況
- クレーム
- クレーム
- クリア
- 密接に
- クラウド
- 連合
- 戦闘
- comes
- コメント
- 企業
- 比べ
- 妥協
- 続ける
- 続ける
- 貢献
- コントロール
- 可能性
- Credentials
- 信頼できる
- Customers
- サイバー
- サイバー攻撃
- サイバー攻撃
- 暗いです
- 暗い読書
- データ
- デフォルト
- 展開します
- 設計
- DID
- 違い
- 直接に
- 発見
- do
- ありません
- ダウン
- ダウンロード
- ドロー
- ドライブ
- 原因
- 効果的に
- 有効
- 努力
- メールセキュリティ
- メール ソリューション
- メール
- 社員
- 正確に
- 幹部
- 体験
- 広く
- 要因
- 特徴
- 戦い
- ファイナンス
- 調査結果
- 会社
- 企業
- 名
- 焦点
- 発見
- フレームワーク
- 周波数
- から
- 本格的
- 集める
- 与える
- 良い
- でログイン
- 大きい
- グループ
- 持っていました
- 半分
- 持ってる
- he
- 助け
- より高い
- 非常に
- 認定条件
- How To
- HTTPS
- i
- 特定され
- if
- 実装する
- 重要性
- 重要
- 改善します
- in
- 事件
- インシデント対応
- include
- 含めて
- 組み込む
- Incorporated
- 増える
- 情報
- 革新的手法
- 安全でない
- を取得する必要がある者
- 保険
- インテリジェンス
- に
- 投資する
- IT
- ITS
- JPG
- ラボ
- 大
- 層
- 主要な
- 学習
- less
- ライセンス
- 可能性が高い
- ロギング
- 見て
- たくさん
- 下側
- 機械
- 機械学習
- 主要な
- make
- マネージャー
- 大規模な
- 事態
- 最大幅
- 五月..
- その間
- メッセージ
- Microsoft
- 他には?
- 最も
- 多要素認証
- 国民
- ほぼ
- ネットワーク
- 新作
- 次の
- of
- オフ
- 提供
- 提供
- 提供すること
- オファリング
- オファー
- Office
- 頻繁に
- on
- 継続
- の
- オペレーティング
- 意見
- オプション
- or
- 組織
- その他
- 私たちの
- でる
- 成果
- アウトライン
- パスワード
- 知覚
- 実行する
- フィッシング詐欺
- フィッシング攻撃
- 選ぶ
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 方針
- 人気
- 人口
- ポートフォリオ
- 可能
- プラクティス
- 価格設定
- 原則
- 特権を持つ
- プロダクト
- プロダクトマネージャー
- 守る
- 保護
- プロバイダー
- 四半期
- ランサムウェア
- まれに
- むしろ
- RE
- リーディング
- リアル
- への
- 定期的に
- 関連する
- 相対
- 残っている
- レポート
- 報告
- 各種レポート作成
- 要求
- 研究
- 研究者
- 回復力
- それらの
- 反応します
- 応答
- 反応する
- 明らかにする
- リスク
- 危険因子
- リスク
- リスキーな
- 堅牢な
- s
- 前記
- 言う
- 安全に
- セキュリティ
- トランスミッタ
- サービス
- いくつかの
- すべき
- 信号
- 重要
- 著しく
- 簡単な拡張で
- から
- 溶液
- ソリューション
- 一部
- 洗練された
- ソース
- スポークスパーソン
- 起動
- 明記
- 戦略
- そのような
- 提案する
- 周囲の
- 疑わしい
- 取得
- ターゲット
- チーム
- テスト
- より
- それ
- アプリ環境に合わせて
- 自分自身
- ボーマン
- 彼ら
- もの
- 考える
- この
- それらの
- 脅威
- 脅威
- 三
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 言われ
- 宣伝した
- トレース
- トレーニング
- 信頼
- Twice
- 2
- us
- つかいます
- ユーザー
- users
- さまざまな
- ベンダー
- バージョン
- W
- 仕方..
- we
- した
- この試験は
- いつ
- which
- while
- 意志
- 無し
- You
- ゼファーネット