トレンドマイクロが発表した2021年におけるハイリスクのメール脅威に関するレポート「Cloud App Security Threat Report 2021(クラウドメール脅威ラウンドアップ・2021 年版)」は、サイバー犯罪者がどこに焦点を当てているかを端的に指摘している。同時に、皆さんの組織がどこに焦点を当てるべきかをガイドしている。
これらのことから、メールは引き続き重大な脅威の経路であると言える。トレンドマイクロのこのレポートでは、組織が直面する攻撃や脅威の数を把握するために、同社が支援した4つの顧客事例を紹介している。これらの組織で、従業員1人あたりが直面する「ハイリスクのメール脅威」の平均数を見ると、押しなべて、1人の従業員が年間4件のハイリスクのメール脅威に直面していることが分かる。
残念なことに、どのセキュリティベンダーも、メールを使った脅威を100%阻止できるとは明言していない。これは、言い換えれば、受信トレイに届いた悪意あるメールを阻止するためには、ユーザーが役割を果たす必要があることを示唆している。継続的なセキュリティ意識向上トレーニングを通して、ユーザーは組織のサイバー攻撃防御の一翼を担うことで、悪意のあるメールを水際で任的な防御によって止めることができるようになる。
トレンドマイクロの見解では、メールベースの脅威は増加傾向にあり、今後もこの傾向は続くことと見ている。メールベースの攻撃を阻止する効果的な「人」による防御策を講じることは不可欠になってきている。