メールに対する高度な脅威からの保護


(この記事は 2016 年 1 月 14 日に Office Blogs に投稿された記事 Leading the way in the fight against dangerous email threats の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

大多数の方にとっては信じられないかもしれませんが、Microsoft Office 365 の Exchange Online Protection チームは通常、スパムおよびマルウェア対策として、月に 2,000 億通を超えるメールを処理し、1 分間に 1,000 万通のスパム メールをブロックしています。これは当チームの標準的な処理件数で、脅威からの保護に日々取り組んでいる成果です。さらに、メールに対する攻撃手法は巧妙かつ複雑になってきているため、特に高度な脅威を事前に特定してブロックできるように、Exchange Online Protection および Advanced Threat Protection サービスの強化に重点的に取り組み、以下のような機能を追加しています。

  • 攻撃経路に組み込まれた保護機能により、なりすましおよび一般的な添付ファイルの種類から脅威を検出
  • 検出された悪意のあるメールをエンド ユーザーが操作しないように安全性に関するヒントを表示
  • フィッシングの報告や Advanced Threat Protection サービスなど、ユーザーの学習に役立つしくみを確立

Exchange Online Protection Advanced Threat Protection の新機能

エンド ユーザーの生産性を低下させずに外部の脅威から保護するためには、継続的なセキュリティ管理が必要です。そこで今回、Exchange Online Protection と Advanced Threat Protection に新機能が追加されました。外部の未知の脅威から保護すると共に、管理者が社内の標的や攻撃のリスクを緩和または除去するオプションを確認できるようになりました。

Dynamic Delivery of Safe Attachments: 昨年 6 月、メールの添付ファイルに含まれるウイルスを検出して未知の脅威から保護する Advanced Threat Protection の Safe Attachments 機能が導入されました。これにより、Office 365 の標準保護プロセスである 3 種類のウイルス検索エンジンと複数のスパム フィルターを実行した後に、不審なファイルが添付されているメールを Safe Attachments の detonation chamber のあるサンドボックス環境に移動させ、添付ファイルを解析して安全であるかどうかを判別します。このプロセスに、通常 5 ~ 7 分を要します。

Dynamic Delivery of Safe Attachments 機能を使用すれば、メールの本文と添付ファイルのプレースホルダーをユーザーに送信し、この間に Safe Attachments による実際の不審な添付ファイルのスキャンを行うため、待ち時間を解消できます。メールを受信したユーザーはメッセージを閲覧し、返信することができます。ただし、元の添付ファイルは解析中であるという通知が表示されます。実際の添付ファイルの安全性が証明された場合は、プレースホルダーが置き換えられます。危険であると判断された場合は、脅威となり得る不要な添付ファイルを管理者が除外できます。Dynamic Delivery of Safe Attachments 機能は現在、Advanced Threat Protection をご利用のお客様向けのプライベート プレビューとして提供されており、今年の第 1 四半期中に一般提供が開始される予定です。

Zero-hour Auto Purge: 未読メールを、スパム、悪意のあるメール、安全なメールなどに誤って分類してしまった場合に、その分類を変更することができます。たとえば、受信トレイに配信されたメッセージが後からスパムであると判明した場合、Zero-hour Auto Purge 機能によって受信トレイからスパム フォルダーに移動されます。反対に、誤ってスパムに分類されたメッセージは受信トレイに移動されます。Zero-hour Auto Purge 機能は現在、プレビューとして約 50 社のお客様にオンデマンドでご利用いただいており、Exchange Online Protection のすべてのグローバル テナントには 2016 年の第 1 四半期にロールアウトされる予定です。この機能は管理センターで無効にできるため、管理者がその使用の有無を決定することができます。

Outlook on the web Safety Tips: この機能ではあらかじめ安全性に関するわかりやすいヒントを表示するため、ユーザーが開いて問題ないメールかどうかを判断しやすくなります。以下に例を挙げます。

  • 信頼できるユーザーから送信されたメールの場合は、安全なメッセージであることを通知する
  • 不審なメールやフィッシング詐欺メールを受信した場合は、信頼できない差出人から送信されたメールであるというメッセージを表示する

Outlook on the web の Safety Tips 機能の目的は、メッセージの状態に関する通知を強化し、不審なメールやフィッシング詐欺メールの上部に赤い通知バーを表示することで、ユーザーが適切な判断を下せるように支援することです。この視覚的なヒントを追加することにより、不正の可能性がある要求やその他の不審なアクションについて警告し、ユーザーを保護します。Outlook on the web の Safety Tips 機能は、2016 年の第 1 四半期に Exchange Online Protection のお客様に向けて一般提供が開始される予定です。

社内関係者へのなりすまし対策: 最近になって被害が増加しているのが、重役や同僚へのなりすましです。自社のメール ドメインを装っているため、一見すると社内メールのようで、既存のフィルターでは悪意のあるメールだと特定することが困難です。Exchange Online Protection では、ビッグ データ、強力な認証チェック、評価フィルターを利用した組み込みのインテリジェンスによって、なりすましメールの検出率が 500% 以上向上しました。

社内関係者へのなりすまし対策の詳細については、こちらのページ (英語) をご覧ください。

Phish Reporting: Outlook on the web のユーザーがマイクロソフトにフィッシングを報告できる新機能です。フィッシングを報告するには、[Junk] プルダウン メニューをクリックし、[Phishing] を選択します。表示される [Report as phishing] ダイアログには、フィッシングの詳細 (英語) ページへのリンクが含まれるほか、[Report] または [Dont report] ボタンをクリックして、このメッセージのコピーをマイクロソフトに送信して調査やメール保護技術の改善に役立てるかどうかを選択できます。この機能を活用してフィッシング詐欺メールに対する認識を深めていただけますと幸いです。また、不審なメールがありましたらご報告ください。

この機能の展開は、今年の第 1 四半期中に完了する見込みです。それまでにフィッシングをご報告いただく場合には、フィッシング詐欺メールを添付して新しいアドレス phish@office365.microsoft.com までメールをお送りください。

不審のある一般的な添付ファイルの種類をフィルター処理: 皆様からのフィードバックにお応えして、Exchange Online Protection 管理者向けの便利な機能を追加いたしました。マルウェア ポリシーを利用して、ファイルの種類に応じて悪意のある可能性がある不要な添付ファイルを除外できます。この機能により、添付ファイルのフィルター処理と悪意のあるコンテンツに対するアクションが統合され、Exchange のトランスポート ルールやマルウェア フィルター処理ポリシーの設定が不要になります。今年の第 1 四半期中に、管理センターの左側の [Protection] タブ、上部の [Malware Filter] タブの順に選択して表示される [Malware Filter] セクションに [Common Attachment Types Filter] というオプションが追加され、既存のマルウェア ポリシーを編集するか、新しいマルウェア ポリシーを作成するかを選択できます。

上記の Office 365 の Exchange Online Protection と Advanced Threat Protection の新機能は、最も高度なメールのセキュリティ、信頼性、保護機能を提供すると共に、ユーザーが適切な判断を下せるように支援し、管理者の作業を簡単にして効率を高めるという Office 365 チームの継続的な取り組みを反映したものです。ユーザーや企業のお客様を外部の攻撃から事前に保護するための機能は進化し続けています。上記の機能をお試しのうえ、ぜひご意見をお聞かせください。皆様からのフィードバックをお待ちしております。

—Shobhit Sahay (Office 365 チーム、テクニカル プロダクト マネージャー)

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Comments (0)

Skip to main content