強化された Office 365 脅威対策サービスを利用してモダン ワークプレイスを保護する
今回は、Rudra Mitra (Director for Office 365 Information Protection Engineering) の記事をご紹介します。
Office 365 に組み込まれた一連の強力な脅威対策サービス (Exchange Online Protection (EOP)、Advanced Threat Protection (ATP)、脅威インテリジェンス) は、デジタル トランスフォーメーションを推進するために Office 365 を選択されるお客様にとって最も重要な必要条件です。本日から開催されている InfoSecurity Europe では、これらのセキュリティ対策がどのようにしてお客様の保護を強化し、Office 365 のデータ所在地、コンプライアンス、プライバシーに関する厳しい要件を満たしているかについて、最新の情報を提供しています。
Office 365 の脅威対策の基本要素は、次のものがあります。
- 脅威からのユーザーの保護。
- 脅威の検出。
- 脅威からの修復。
- 脅威に関する認識の向上と教育の実現。
Office 365 脅威対策の機能強化の概要
Microsoft では、次のような要素をさらに強化し、以下にその概要を示します。
保護の強化
フィッシングの手口は、報酬を与える「ロイヤリティ詐欺」から、より巧妙で、ターゲットを絞った攻撃まで多岐にわたります。サイバー犯罪者は、新たな攻撃手法を次々に考案するため、フィッシングの攻撃活動は業界全体で増加する一方です。Office 365 に対しても同様です。Microsoft は、99.9% 以上のマルウェア ブロック率を維持していますが、フィッシングからお客様をさらに厳重に保護するために、Office 365 の次のような機能を強化しました。
お客様が利用可能な新しいフィッシング対策テクノロジは、Microsoft Core Services Engineering and Operations (CSEO) が支えています。Microsoft は世界最大の企業の 1 つですが、お客様と同様にさまざまな懸念やセキュリティ要件に直面しています。強化された保護機能により、Office 365 の脅威対策に対するお客様の信頼はさらに高まることと思います。
脅威の状況で確認されているさまざまな種類のフィッシング攻撃
ユーザーと管理者のエクスペリエンスを向上させる検出機能の強化
メールを通じて送られてくる不審なリンクにフラグを立てるようにユーザーを教育するには、リンク先の URL アドレスを確認できるようにする必要があります。Office 365 では、Office 365 ATP のユーザーを対象として Native Link Rendering 機能が提供されるようになりました。URL の宛先が表示されるので、そのリンクをクリックするかどうかを情報に基づいて決定できます。この機能は現在、Outlook Web App で利用することができます。今年中には、Outlook クライアントでも利用できるようになる予定です。
さらに、管理者が Outlook クライアントの [メッセージを報告] ボタンを有効にしておくと、ユーザーが不審なメールをフィッシングの可能性があるメールとして報告できるようになります。そのメールは、さらに分析するために Microsoft にも直接送信されます。
Outlook Web App の Native Link Rendering 機能とメッセージの報告機能の例
セキュリティ/コンプライアンス センター ダッシュボードの [フィッシング] ビューが強化され、管理者のための新しいレポート機能が提供されるようになりました。これにより、組織に影響を及ぼす脅威について、よりわかりやすく視覚化して制御できるようになります。また、脅威のより詳細な情報を入手することもできます。[フィッシング] ビューには、ATP 管理者向けに、フィッシング、マルウェア、ユーザー送信 (ユーザーから報告された不審なメール) に関する詳細な情報が表示されます。今後数か月のうちに、ブロックされるフィッシング メールのカテゴリが明確になるように、[フィッシング] ビューにさらに詳細な情報を追加する予定です。さらに、EOP ユーザー向けの新しいレポート ビューの強化も開始しています。
Office 365 ATP の管理機能の強化でより詳細な情報が表示されるようになった [フィッシング] ビュー
脅威の修復、認識、教育
Office 365 の脅威インテリジェンスを初めて発表して以来、Microsoft は強力な脅威の修復機能をサービスに追加してきました。管理者は、不審なメールが組織に悪影響を与える前に、事前に検索して削除することができます。さらに、脅威トラッカーも利用できます。これを使用すると、管理者はテナントに対する潜在的な脅威について調査を行うことができます。
不審なメールの予防的な削除に利用できる修復処理
脅威インテリジェンスには、攻撃シミュレーターも用意されています。これは、最新の脅威について認識を高めるのに役立ち、ユーザーの教育にも利用できます。攻撃シミュレーターを使用すると、管理者は特定のユーザーを標的とする本物のような脅威のシミュレーションを開始できます。これにより、シミュレーションから得られた実用的な分析情報に基づいて、ポリシーや保護を更新することができます。Microsoft の最近の Web キャストでは、Office 365 脅威インテリジェンスで提供される優れた機能セットの更新について詳細に説明しています。
攻撃シミュレーター ダッシュボード
デジタル トランスフォーメーションをセキュリティ保護する
お客様のデジタル トランスフォーメーションには、モダン ワークプレイスにふさわしいセキュリティが欠かせません。ぜひ Office 365 E5 の試用版にサインアップして、モダン ワークプレイスの包括的な保護をお試しください。
また、皆さまからの製品内フィードバックをお待ちしています。お寄せいただいたご意見を基に、お客様の Office 365 環境を保護するための機能強化と最も高度なサービスの提供に、引き続き努めてまいります。