メールセキュリティに求められる要件とは

近年のメールを起点とする高度なサイバー攻撃に対応するための要件を満たせるのがTrellixのメールセキュリティです。

• 高度なURL解析
  フィッシングサイトへ誘導する攻撃メールでは新しいURLが使用されることが特徴です。リストやレピュテーションなどの定義された情報だけでなく、URLに対して実際にアクセスをして分析する機能が必要です。ログイン情報を詐取する偽サイトを高精度に識別できる機能や、受信後のメールに含まれるURLを定期的に検査する機能も重要です。
• 動的解析
  亜種を含む新しいマルウェアを検知するためには、パターンマッチングによる判定だけでなくサンドボックスによる動的解析が必要です。パスワード付き添付ファイルなどサンドボックス検知を回避する攻撃手法に対応した機能も重要です。
• 様々なファイル分析
  攻撃手法の一つとして、検知ソリューションの分析対象外ファイルタイプを攻撃者が悪用する場合があります。多様な検査対象ファイルに対応したソリューションを選択することが重要です。