API ベースの電子メール セキュリティとは何ですか?

APIベースの電子メール セキュリティは、電子メール プログラムの API を活用してさまざまな脅威から保護します。 企業の電子メール サーバーに合わせて電子メール セキュリティ ソリューションを展開する代わりに、API ベースの電子メール セキュリティを電子メール プログラムと統合して、潜在的な電子メールの脅威から保護したり、警告を発したりします。

Forrester Wave for Enterprise Email Security 詳細はこちら

それはどのように機能しますか?

従来の安全な電子メール Gartner Magic Quadrant (SEG)は、電子メールが移動するパスに沿って展開されます。 電子メールがSEGを介してルーティングされると、潜在的な脅威やプライバシー侵害がないかその内容を検査します。

APIベースの電子メール セキュリティ ソリューションは企業の電子メール ソリューションと統合されるため、インライン デプロイメントは不要になります。 代わりに、API によって提供される機能を使用して、潜在的な電子メールの内容にアクセスし、調べることができます。 これにより、潜在的な脅威や企業の電子メールの悪用を検出できます。

これらのセキュリティ ソリューションは、同じ API を使用して、悪意のあるメールに対しても対策を講じることができます。 フィッシングやその他の脅威が受信トレイに届くのを防ぎ、潜在的な脅威について警告したり、悪意があると判断された配信済みメールを事後に取り戻すこともできます。

APIベースのメールセキュリティの重要性

フィッシングは多くのサイバー攻撃の重要な部分であり、ユーザーの認証情報を盗んだり、企業のデバイスをマルウェアに感染させたりするための手段として使用されています。API ベースの電子メール セキュリティは、SEG では対応できない方法でこれらの電子メールの脅威に対する保護を提供します。

API ベースの電子メール セキュリティ ソリューションが防御する主な脅威には、次のようなものがあります。

  • ビジネスメール詐欺(BEC): BEC攻撃では、攻撃者が組織内の上級管理職になりすまし、従業員を騙して命令を実行させようとします。 SEGは、受信メールを検査するだけでは利用できないコンテキストを必要とするため、BEC検出に苦労することがよくあります。 API ベースのソリューションを組織の電子メール ソリューションと統合すると、これらの脅威を正確に識別して対応するために必要なコンテキストが提供されます。
  • メールアカウントの侵害: メールアカウント侵害攻撃は、攻撃者が正当なユーザーのメールアカウントにアクセスした場合に発生します。 SEG はインバウンドおよびアウトバウンド トラフィックを検査するために導入されるため、これらの内部脅威を見逃します。 API 電子メール セキュリティ ソリューションは、組織のすべての電子メール通信を監視し、保護することができます。
  • 配信後の武装:一部の電子メール脅威アクターは、配信後の武装戦術を使用します。この戦術では、リンクされた電子メールが受信トレイに到達した後にのみ、悪意のある機能が URL に展開されます。 SEGは受信メールしか検査できないため、脅威の出現が遅すぎて対処できません。 APIベースのソリューションにより、悪意のあるメールが受信トレイに到達した後に取り消すことができるため、この脅威から保護されます。

API ベースの電子メール セキュリティは、いくつかの最も重大な電子メールの脅威に対する強化された保護を提供することに加えて、攻撃後のフォレンジックと修復のサポートも提供します。 攻撃が特定された後、これらのソリューションは情報を収集し、インシデントを調査するのに役立ちます。 配信後の撤回機能を使用すると、未開封の悪意のあるメールをユーザーの受信トレイから撤回して、インシデントの封じ込めにも役立ちます。

APIベースのメールセキュリティの利点

API ベースの電子メール セキュリティ ソリューションは、SEG のすべての機能に加えて、次のようなその他の利点も提供します。

  • BEC/EAC 保護: API ベースの電子メール セキュリティ ソリューションは、SEG よりも強力な BEC および EAC 攻撃に対する保護を提供できます。
  • 内部電子メール保護: API ベースのソリューションには、ネットワーク境界を越える電子メールだけでなく、内部電子メールを検査する機能があります。
  • 配信後の撤回:これらのソリューションは、配信後に悪意のあるメールを受信トレイから撤回できます。
  • 攻撃後の対応:攻撃が特定された後、API ベースのソリューションがフォレンジックと修復をサポートします。

APIベースのメールセキュリティの最大の課題

API 電子メール セキュリティ ソリューションは SEG よりも強力な保護を提供しますが、課題も抱えています。最大の課題はスケーラビリティです。 これらのソリューションでは、電子メールにアクセスして検査するために API 呼び出しを行う必要があるため、呼び出しの量が膨大になると電子メール ソリューションが圧倒され、ピーク時の待ち時間が長くなる可能性があります。 その結果、悪意のあるメールがユーザーのアカウント内に長く残り、侵害の可能性が高まります。

Harmony Email とコラボレーションによるメールセキュリティ

電子メールは、サイバー犯罪者が組織にアクセスするために使用する主要な攻撃ベクトルの1つです。 フィッシング メールは、パスワードを盗んだり、マルウェアを仕掛けたり、ターゲットを騙して攻撃者に送金させたりします。 しかし、SEGなどの従来のメールセキュリティソリューションでは、主要なメールセキュリティの脅威に対する十分な保護を提供していません。

Avanan (現在はHarmony Email and Collaborationの一部) は、 APIベースの電子メール セキュリティの使用を先駆的に導入し、 APIを介して受信トレイの前にインラインで展開する機能に関する特許を取得しています。 それ以来、同社はこの分野でリードを維持し、他の API ベースの電子メール セキュリティ ソリューションに匹敵するもののない機能とパフォーマンスを提供してきました。 チェック・ポイントのAPIベースの電子メール セキュリティの利点について詳しくは、電子メール セキュリティに対するこの革新的なアプローチについて説明したこのホワイト ペーパーをご覧ください。

チェック・ポイントHarmony Email and Collaboration は、電子メール セキュリティ分野のリーダーです。 2023 Forrester Wave for Enterprise Email Securityで競合他社との比較をご覧ください。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK