GXO

EMAIL SECURITY

AI生成の巧妙な詐欺メール、
人の目では見抜けません

エンタープライズ向けの多層防御で
ビジネスメール詐欺・標的型攻撃・ランサムウェアへの対策を整理します。

範囲整理要件確認概算確認
DMARC確認BEC対策標的型メール訓練誤送信対策DLP連携DMARC確認BEC対策標的型メール訓練誤送信対策DLP連携

- THREATS ー

メール脅威の現実

経営リスクとなる最新攻撃手法

BEC(ビジネスメール詐欺)
01

BEC(ビジネスメール詐欺)

経営層なりすましで緊急送金指示を出すCEO詐欺、取引先なりすましで振込先を変更させる請求書詐欺、M&A・訴訟を装い機密情報を要求する手口などがあります。

標的型攻撃(APT)
02

標的型攻撃(APT)

実在する取引先・業界団体を装い、業界特有の用語や実際の案件名を使用して攻撃を仕掛けます。数ヶ月の偵察を経て実行され、ランサムウェア感染や機密情報窃取を引き起こします。

ランサムウェア(感染経路の改善がメール)
03

ランサムウェア(感染経路の改善がメール)

請求書・契約書に偽装したEmotetや、暗号化+データ公開の二重脅迫型など、メールを起点にサプライチェーン全体へ影響が波及する場合があります。

フィッシング(AI生成型)
04

フィッシング(AI生成型)

生成AIにより自然な日本語・ビジネス文書の詐欺メールが増え、個人情報を含む標的型攻撃の見分けが難しくなっています。

- AI THREATS ー

なぜ人の目だけでは見抜きにくいのか

AI生成攻撃の進化

従来型

日本語
不自然な表現
内容
汎用的
デザイン
粗雑
URL
明らかに偽
差出人
一般的な名前

AI生成型

日本語
自然な敬語・ビジネス文書
内容
個人情報含む標的型
デザイン
本物と同一
URL
正規ドメインに酷似
差出人
実在の人物・部署

- SOLUTIONS ー

GXOのメールセキュリティソリューション

エンタープライズ多層防御アプローチ

01

ゲートウェイ防御

既知の脅威を受信前に減らすため、スパムフィルタリング、ウイルス・マルウェアスキャン、送信元認証(SPF/DKIM/DMARC)、IPレピュテーションを確認します。

GATEWAY

- PRICING ー

サービスプラン

規模と業界に合わせた最適なプラン

Compliance Plus

費用〜

月額

金融業:FISC基準準拠設定
医療:3省2ガイドライン対応
上場企業:J-SOX対応
監査証跡の包括的記録
コンプライアンスレポート自動生成

Professional Managed

費用〜

月額

おすすめ
ユーザー数:1,000名まで
多層防御基本機能
営業時間内サポート
標準ポリシー実装
日次レポート、月次サマリー
標的型メール訓練(年2回)

Enterprise Managed

費用〜

月額

ユーザー数:無制限
多層防御すべての機能
24時間365日監視
カスタムポリシー設計
経営層特別保護設定
専任アナリスト配置

- DMARC ー

DMARC導入・運用支援

送信ドメイン認証技術で、なりすましメール対策を段階的に強化。業界要件や取引先要請に応じて導入範囲を確認します。

1

現状調査

2週間

SPF/DKIM設定状況確認、メール送信経路、第三者サービス(SaaS等)の調査を実施します。

2

基盤整備

1ヶ月

SPF/DKIMの適切な設定、すべての正規送信元の登録、テスト環境での検証を行います。

3

DMARC導入

1ヶ月

監視モード(p=none)での運用開始。レポート収集・分析、未登録送信元の特定と対応を進めます。

4

段階的強化

2〜3ヶ月

隔離モード(p=quarantine)へ移行し、なりすましメールの隔離を開始。継続的なチューニングを実施します。

5

継続的な保護運用

拒否モード(p=reject)への移行可否を確認し、レポート分析とチューニングを継続します。

- WHY GXO ー

GXO メールセキュリティの差別化

開発会社ならではの統合セキュリティ

メールシステムと業務フローを最適化し、既存システムとシームレスに統合。DLP・CASBとの連携やカスタマイズ開発にも柔軟に対応します。

グローバルスタンダードの実装体制

国際的なセキュリティ基準の考え方を参照し、日本語・英語の多言語対応と海外拠点への統合実装を支援します。

監査・コンサルティング観点の整理

金融系企業で必要になりやすい確認観点を踏まえ、コンプライアンス監査対応や経営層報告資料の作成を支援します。

豊富な実運用経験

金融・製造・医療など規制業界で必要になりやすい確認観点を踏まえ、メールセキュリティ運用を支援します。

全国・グローバル対応

リモート診断・オンライン相談で全国どこからでも対応可能。重要案件にはオンサイトで駆けつけ、海外展開企業の多地域統合実装にも対応します。

- 費用対効果 ー

導入効果・投資対効果

定量的効果

導入前

フィッシング到達
確認が属人的
クリック率
訓練未実施
BEC詐欺
送金指示の確認が曖昧
インシデント
初動が属人的
対応時間
計測なし

導入後

フィッシング到達
検知・隔離条件を整理
クリック率
訓練と教育を実施
BEC詐欺
承認フローを整理
インシデント
通知・初動条件を整理
対応時間
対応ログを記録

- CASE STUDIES ー

導入事例

金融業従業員2,500名・上場企業

金融業A社

課題

BEC詐欺の被害が発生し、経営層なりすましメールも増加。FISC安全対策基準やDMARCの確認観点を踏まえた対策が求められていた。

ソリューション

Enterprise Managed Email Securityを導入し、DMARC導入範囲と経営層・経理部門に特化した標的型メール訓練を実施した。

RESULTS

BEC

承認フローを整理

訓練

クリック傾向を確認

- FAQ ー

よくあるご質問

既存システムはそのまま利用可能です。クラウド型ソリューションを追加する形で、影響を最小化して導入できます。

監視モードから始めて段階的にチューニングを行います。業務に必要なメールへの影響を確認しながら、例外ルールを設計します。

教育目的を事前に説明し、クリックした従業員を責めるのではなく、学習機会として実施します。ポジティブな組織文化醸成を重視します。

対象ドメイン、送信元サービス、DMARC方針、訓練範囲により変動します。段階的な導入も可能です。

業界要件や取引先要請により必要性が高まる場合があります。ブランド保護・なりすまし対策の観点で導入範囲を確認します。

貴社の研修プログラムに合わせてカスタマイズ可能です。e-learningシステムとの統合も対応します。

- RELATED SERVICES ー

関連サービス

EDR/マネージドSOC
01

EDR/マネージドSOC

メールで侵入したマルウェアをエンドポイントで検知・隔離するため、監視対象と初動対応を整理します。

詳しく見る
DLP(データ漏洩対策)
02

DLP(データ漏洩対策)

メール誤送信・情報漏えいリスクを下げるため、添付ファイル暗号化、送信制御、承認フローを整理します。

詳しく見る
セキュリティ教育研修
03

セキュリティ教育研修

標的型メール訓練だけでなく、セキュリティ意識改善プログラムを提供します。

詳しく見る
インシデント対応支援
04

インシデント対応支援

万が一のメール経由での侵害発生時、迅速なフォレンジック調査と復旧を支援します。

詳しく見る
CTA_EMAIL

- CONTACT ー

グローバルスタンダードのメールセキュリティを、日本全国、そして世界へ

AI生成攻撃が進化する今、メール送信元、DMARC、訓練、誤送信対策、初動対応の現状を確認しませんか。