サイバー攻撃の多くは、メールを起点にネットワークへの侵入を試みるものだ。メールを起点にしてPCをマルウェアに感染させ、情報の窃取やデータの暗号化、次の攻撃への踏み台に悪用するのだ。こうしたメール攻撃は、攻撃側と防御側の「いたちごっこ」を繰り返してきた歴史がある。例えば、特定の個人や組織をターゲットにする標的型メール攻撃に対してサンドボックス型アンチウイルスなどで対抗すると、今度はそれをかいくぐるようにEmotetのような巧妙なサイバー攻撃が発生する。
本資料では、システムの視点と人の視点という2つの視点を組み合わせることでメール攻撃に効果的に対抗していくセキュリティアプローチを解説する。