日本プルーフポイント株式会社は2月1日から蔓延するEmotetの猛威を受け「無料Eメールセキュリティ簡易アセスメント」を先着10社限定でサービス開始した。
簡易アセスメントでは、Microsoft 365 を利用する顧客はMicrosoft Graph APIと接続することで、メール配信を止めずに、即座に脅威の可視化が可能となる。Microsoft 365側にある過去2週間分のメールデータとプラスして2週間、計4週間のメール状況からリスクを可視化し、不正メールへの既存対策の有効性評価と従業員のリスク、攻撃の特性等の現状を報告する。なお、Gmailはじめ他のメールを利用の場合は要相談となる。
同社によると、簡易アセスメントを利用した顧客からは、既存のメールセキュリティをすり抜けたEmotetを多く確認しており、さらに乗っ取られたアカウントから社内へのフィッシングが送られている状況、取引先になりすましたビジネスメール詐欺(BEC)等も確認している。
簡易アセスメントは、2022年2月1日から2022年6月10日まで、従業員数1,000名以上でMicrosoft 365を利用の顧客を対象に先着10社限定で受け付けている。
