未知の脅威から保護するための Exchange Online Protection (EOP) の進化

(この記事は 2014 年 10 月 15 日に Office Blogs に投稿された記事 Evolving Exchange Online Protection (EOP) to protect against tomorrow’s threats の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Exchange Online Protection チームの Shobhit Sahay (@ShobhitSahay88)、Levon Esibov、および Terry Zink の記事をご紹介します。 現在、インターネット上では膨大な数のスパム メールが出回っており、マイクロソフトでは平均すると 1 分間に 1,000 万通をブロックしています。また、世界中に存在する攻撃者はその手法を日々進化させていて、正体不明のスパム攻撃、未知のマルウェア、まったく新しいウイルスなど、多種多様に形を変えています。このような攻撃は絶えず拡大を続けており、変化がやむことはありません。このため、マイクロソフトは電子メールをより強力に保護できるように、Exchange Online Protection を常に進化させています。 スパム攻撃は恒常的に変化 スパム攻撃は、年々その種類が増加しており、全世界の企業がさまざまな種類のスパム攻撃により生産性に影響を受けることを懸念しています。スパム攻撃の手法は、攻撃を防止する複数のフィルタリング プログラムを通過するように進化してきました。新しいブロック機能やフィルターが開発されると、スパム攻撃者はそれを回避する方法をすばやく見つけ、新たな送信方法を作成します。現在、スパム攻撃の手法は主に次の 2 つが使用されています。 フィッシング攻撃。企業の従業員の資格情報を流出させ、企業のリソースの制御権限を取得するものです。一般的なフィッシング攻撃の種類としては、企業内の非常に重要度の高いアカウントに狙いを絞ったスピア型フィッシングがあります。 バルク メール (グレイメール)。受信を希望していないにもかかわらず誤って購読した可能性のある広告メールなどです。 スパム攻撃の手法は常に変化しているため、今日届いたスパム メールは前日のものとは別の種類であるということも起こり得ます。似たようなメッセージに見えたとしても、その内容はまったく同一ではなく、シグネチャが異なっていたり、フィルターを回避するように作られていたりするなど、少しずつ (または大きく) 異なることがあります。スパム攻撃の期間は、数分程度のものから数時間に及ぶものまであり、マイクロソフトでは、数分間に数千通から数百万通の大量のスパム メッセージを送信する攻撃を観測したことがあります。 EOP では、システムが異常なパターンを検出したり、ユーザーが未検出のスパムのサンプルの送信を開始したりすると、即座に防御機構が調整されます。EOP の防御機構が新しい攻撃からの防御を行うための調整には多少の時間が必要で、その間に少数のスパム メッセージが EOP のフィルタリング機構を通過し、ユーザーの受信トレイに到達してしまうこともあります。しかし、EOP…


.NET 用 EWS マネージ API をオープン ソースとして公開

(この記事は 2014 年 9 月 25 日に Office Blogs に投稿された記事 EWS Managed API for .NET is now open source の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Exchange チームのプリンシパル アーキテクトを務める Victor Boctor の記事をご紹介します。 先月、マイクロソフトは Exchange Web サービス (EWS) Java API (英語) を MIT ライセンスの下でオープン ソースとしてリリースしましたが、それ以来コミュニティの皆様からは多数のバグ報告 (英語) やプル要求 (英語) が寄せられるなど、大きく貢献していただいています。今回、マイクロソフトはこの流れをさらに進め、この API の .NET 版である EWS マネージ API をオープン ソースとしてリリースしました。これは EWS Java API とは異なり、オープン ソース ライブラリとして公開される初めての EWS マネージ API です。オープン…


Exchange Web サービス (EWS) Java API がオープン ソースに

(この記事は 2014 年 8 月 28 日に Office Blogs に投稿された記事 Open sourcing Exchange Web Services (EWS) Java API の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Exchange チームのプリンシパル アーキテクトを務める Victor Boctor の記事をご紹介します。 マイクロソフトが Exchange Web サービス Java API を最後にリリースしたのは 2013 年 1 月でした (こちらのブログ記事 (英語) を参照)。以後、Java クライアント API のサポート モデルに関する課題についてご意見が寄せられています。たとえば、以下に挙げる課題がありました。 ライセンスの制限が厳しい: 修正したソース コードをマイクロソフト以外の相手と共有することができない。 協力が難しい: このプロジェクトでは、CodePlex (英語) や GitHub (英語) などのような共同作業支援プラットフォームが利用されておらず、バグ、レポート、パッチの提供といった協力活動をスムーズに行うことができない。 リリース サイクルの課題: リリース周期を短くして、より多くの修正や機能強化を実施する必要がある。 こうしたご意見を参考に、マイクロソフトでは EWS Java API を真のオープン…