電子メール セキュリティに関しては、どのクラウドを選択するかが重要です

電子メール セキュリティに関しては、どのクラウドを選択するかが重要です

タイムスタンプ:25年2023月7日31:XNUMX

サイバー保険会社が収集した保険金請求データによると、Google Workspace を使用している企業が報告対象となるサイバー攻撃を受ける可能性は、Microsoft 365 を使用している企業に比べて半分しかありません。

保険会社 Coalition は、2023 年のサイバー保険金請求レポートで、Microsoft Office 365 を使用している企業は、Google Workspace を使用している企業に比べて保険請求を行う可能性が 133 倍以上 (365% 増加) であることを発見しました。 保険会社 At-Bay による請求データの別の分析では、Microsoft 0.14 の電子メール請求の相対頻度は 0.07% であり、Google Workspace を使用している企業の XNUMX% のちょうど XNUMX 倍であることがわかりました。

At-Bay のセキュリティ サービス担当ゼネラル マネージャーであるアダム タイラ氏は、保険データは Google Workspace が Microsoft 365 よりもリスクが低いことを示唆しているため、Microsoft 365 ユーザーの保険料は高くなる、と述べています。

「メール セキュリティの調査結果に基づくと、Google Workspace ユーザーの保険料は Microsoft 365 ユーザーに比べて大幅に低くなるでしょう」と彼は言います。 「しかし、ラボでのテストに基づいてソリューションがどのように機能するかという私たちの認識ではなく、さまざまなソリューションで被保険者が経験している実際の結果に基づいて価格を設定していることに注意することが重要です。」

Microsoft と Google のプラットフォームはどちらも攻撃者にとって人気の標的です。 2022 年の電子メール キャンペーン 対象となる Microsoft 365 研究者らは、認証情報や従業員の情報を盗むためのアカウントを発見しました。 Google Workspace でのログ記録をバイパスする Google ドライブから痕跡を残さずにデータをダウンロードします。

相対リスクを示すバブル チャート

Microsoft Office 365 は Google Workspace のほぼ 2.5 倍のリスクがあります。 出典: 連合

しかし、365 つのプラットフォームの相対的なリスクはほとんど測定されていません。 他のいくつかの保険会社はデータの開示を拒否し、全米保険委員協会 (NAIC) はコメント要請に応じなかったが、Coalition と At-Bay のデータは、Microsoft XNUMX ユーザーが Google よりも大きなリスクにさらされていることを示唆しています。ワークスペースの対応者。

Microsoftは保険会社のデータや結論については直接言及しなかったが、攻撃者を阻止するための取り組みについては概説した。

「電子メールによる攻撃に対抗するマイクロソフトの戦略は、XNUMX つの原則に基づいています。それは、研究に基づいた製品革新、攻撃ネットワークを破壊することで攻撃者との戦いに臨むこと、組織の体制とユーザーの回復力の向上を支援することに重点を置くことです」と広報担当者は Dark Reading に語った。 。

電子メールは依然として主要な手段である

Coalition と At-Bay はいずれも、電子メールが引き続き攻撃者にとって人気の媒体であることを強調しました。 同社の調査によると、Coalition の保険契約者が報告したサイバー被害の約 26 分の 19 (XNUMX%) はビジネス電子メール侵害 (BEC) であり、XNUMX% はランサムウェアでした。 2023 年サイバークレームレポート。 一方、41 年上半期の At-Bay の顧客によるすべてのクレームの 2023% は電子メールによるものであり、安全でない電子メールは引き続き重大なリスク要因であるとタイラ氏は述べています。

Coalition は、Microsoft 365 と Google Workspace を使用している企業の請求頻度の違いは、プラットフォームによって提供されるデフォルトの保護によるものである可能性があると理論付けしました。 Microsoft の基本ライセンスには、Google の基本製品にある追加の電子メール セキュリティ機能を提供する Defender for Office 365 は含まれていないと Coalition がレポートで指摘しています。

Google は、攻撃者に対して有利なクラウドネイティブ サービスとその安全な設計を宣伝しました。 Google の Gmail セキュリティおよびトラスト グループのグループ プロダクト マネージャーであるニール クマラン氏によると、Gmail と Google Workspace には 2004 年から機械学習が組み込まれており、脅威インテリジェンスに利用できる約 3 億アカウントという大規模なユーザー人口があり、新しい保護機能が頻繁に組み込まれています。

「私たちは常に新しい保護層を適用するために広範に投資しており、投資を続けています。これが私たちと他のいくつかのプラットフォームとの具体的な基本的な違いだと思います」と彼は言い、大規模なユーザーベースが「私たちに与えてくれるものです」と付け加えました。すべての顧客を効果的に保護するために使用できる多くの脅威シグナル。」

クラウドベースの電子メールはより安全です

Google Workspace が企業にとって頼りになるメール ソリューションであるべきかどうかは不明、At-Bay その報告書に記載.

「この差が、Google が Microsoft よりも優れたセキュリティ機能を提供しているという単純なケースであるかどうかは不明です」と保険会社は述べています。 「私たちの意見では、両ベンダーは電子メール製品に付随する、信頼性の高い非常に堅牢なセキュリティ制御オプションのポートフォリオを提供しているようです。 むしろ、私たちのデータによって示される結果は、ソリューション自体の有効性よりも、それぞれのソリューションを運用している組織を取り巻く状況に密接に関連している可能性があります。」

ただし、クラウド版には機械学習などのより高度な機能が組み込まれており、リアルタイムで脅威インテリジェンスを収集し、進行中の脅威への対応力が高いため、クラウドベースの電子メール プラットフォームを使用する方がオンプレミス システムよりも優れていると両社は強調しました。

「最善の方法は、クラウドベースの電子メールプロバイダーを使用することです」と At-Bay の Tyra 氏は言います。 「クラウドに移行できない場合、次善の策は、最先端の電子メール セキュリティ ソリューションを導入することです。」

Coalition のインシデント対応責任者 Chris Hendricks 氏は、企業はすべてのアカウントに多要素認証を実装する必要があると述べています。その際は、役員やシステム管理者などの最も特権を持つアカウントから始めてください。 電子メールの脅威を防ぐために、企業は次のことを行う必要があります。 電子メールセキュリティテクノロジーを使用する、Sender Policy Framework (SPF)、DomainKeys Identified Mail (DKIM)、Domain-based Message Authentication, Reporting & Conformance (DMARC) など。

「さらに、組織は、フィッシング攻撃とは何か、フィッシング攻撃がどのようにして本格的なサイバー攻撃に拡散するのか、何を注意すべきかについてチームを定期的にトレーニングすることで、電子メールのセキュリティを強化することもできます」とヘンドリックス氏は言います。 「その一方で、パスワードを適切に使用することの重要性や、不審なメールに基づいて財務や IT に関する措置を講じないようにする方法を従業員に教えることもできます。」

タイムスタンプ:

より多くの 暗い読書