企業動向

M365標準対策の盲点か、フィッシング・BEC「すり抜け」検知へウェビナー開催


チェック・ポイント・ソフトウェア・テクノロジーズは、マジセミと共同で、M365環境におけるフィッシングやビジネスメール詐欺(BEC)攻撃の「すり抜け」後の兆候検知に焦点を当てたウェビナーを2026年7月31日に開催すると発表しました。

M365標準対策の課題、すり抜け攻撃の実態とは

多くの企業がMicrosoft 365やGoogle Workspaceを利用し、メールセキュリティ対策を講じていますが、フィッシングやBEC攻撃は巧妙化の一途をたどり、これらの標準的な対策をすり抜けるケースが頻発しています。特に、フィッシングメールを通じて認証情報(クレデンシャル)が窃取され、アカウントの不正利用につながる事態は後を絶ちません。

メールによる攻撃自体を阻止することは重要であるものの、全ての攻撃を防ぎきることは困難であると指摘されています。そのため、攻撃がすり抜けた後の対策が不可欠です。問題の核心は、「すり抜けたかどうか」ではなく、「その後に現れる不審なログインやメール送信などの兆候に気づけているか」にあると同社は強調しています。

不審な兆候を見逃すリスクとは

フィッシングやBEC攻撃の多くは、正規のアカウントを悪用する手口であるため、従来の「防御」に特化した対策だけでは検知が難しいとされています。その結果、どのユーザーアカウントに異常が発生しているのかが不明瞭となり、不審なログインやメール送信といった兆候を見逃してしまう事態に陥ることがあります。

このような状況は、インシデント発生時の対応を遅らせ、社内への説明にも苦慮する原因となります。「対策はしているが、気づけていない」という状態では、サイバーリスクを適切にコントロールしているとは言えないでしょう。

アカウント乗っ取り被害抑制へ、判断軸を整理

本ウェビナーでは、フィッシング/BECによるアカウント乗っ取り被害を抑制するため、フィッシングメール段階での防御と、すり抜け後に発生するアカウント侵害の兆候検知をどのように組み合わせるべきかについて整理します。

不審なログインや異常なメール送信といった兆候をどのように可視化し、どの程度の情報を把握できていれば適切な判断が可能となるのか、現実的な対策の優先順位と判断軸を提示するとしています。参加者は、単なる製品紹介に留まらず、自社の現状において「何が見えていないのか」「どこにリスクが残っているのか」を明確にするための視点を得られる機会となるでしょう。

ウェビナー参加対象者

本ウェビナーは、特に以下のような課題を持つ企業担当者におすすめです。

  • フィッシング対策は実施しているものの、すり抜け後の検知に課題を感じている方

  • フィッシングメール対策とアカウント不正利用対策を切り分けて考えられていない方

  • すり抜け後に発生する不審なログインやメール送信の兆候に気づけず、対応に苦慮した経験がある方

  • アカウント侵害の兆候や不正アクセスを見逃していないか不安がある方

  • CISO/情シス責任者として、現状の対策で十分か判断に迷っている方

  • 追加対策の必要性を具体的なリスクに基づいて社内説明したい方

ウェビナー概要

  • 開催日時: 2026年7月31日(金)11:00~12:00

  • 主催: チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

  • 協力: マジセミ株式会社

  • 詳細・参加申込: https://majisemi.com/e/c/checkpoint-20260731/M1D


ソース元

ページタイトル: 『【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜け”に気づけない…』というテーマのウェビナーを開催
URL: https://majisemi.com/e/c/checkpoint-20260731/M1D

ページトップへ戻る
×