Office 365 でセキュリティとコンプライアンスにインテリジェンスを活用


(この記事は 2016 年 9 月 26 日に Office Blogs に投稿された記事 Applying intelligence to security and compliance in Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、Office のセキュリティおよびコンプライアンス担当ディレクターを務める Alym Rayani の記事をご紹介します。

データの量が爆発的に増加している現在、企業の IT 部門では、急速に増大するデータのセキュリティを確保する業務が大きな負担となっています。進化を続ける脅威を未然に防ぐためには、手に入れたデータを分析し、そこから脅威を発見、遮断して、しかるべき対応を取らなければなりません。Office 365 では、お客様を保護するため、脅威を検出し、それに対応するための他に類を見ないセキュリティ インテリジェンス機能を用意しています。

先日の Microsoft Ignite カンファレンスの場で Office ニュースとして Kirk Koenigsbauer が発表したとおり、Office 365 に新しく以下のセキュリティ コンプライアンス機能が追加されました。

Office 365 Advanced Threat Protection の機能強化

昨年のリリース以来、多くの企業で採用いただいている Office 365 Advanced Threat Protection について、いくつかの機能強化を実施しました。

  • 新しいレポート – マルウェアの活動に関してこれまで以上に優れたインサイトが得られるようになります。セキュリティ管理者であれば新しいレポート ダッシュボードを使って、Office 365 Advanced Threat Protection が分析の対象としているマルウェアの詳細を確認できます。この新しいレポート機能は、今年中にプレビューを開始する予定です。
  • 動的配信 – 添付ファイルの付いたメールのパフォーマンスを高め、待ち時間を短縮する機能です。添付ファイルがあるとサンドボックス環境でスキャンが実行され、その間はプレースホルダーが表示されます。ファイルが安全であると判断されると、元の位置に挿入されます。動的配信機能は、ロールアウトを開始しています。
  • URL デトネーション – 悪意のある URL からの保護をさらに強化します。Office 365 では、ユーザーがリンクをクリックした際に悪意のある URL のリストを確認するだけでなく、サンドボックス環境を使って挙動に基づくマルウェア分析をリアルタイムで実行することによって、悪意のあるリンクかどうかを判断します。Advanced Threat Protection では既に、URL の安全性チェック機能を提供しています。URL デトネーションについては、今年中にプレビュー版の提供を開始する予定です。
  • Windows Defender Advanced Threat Protection (英語) とのインテリジェンスの共有 – Windows 10 と Office 365 でマルウェアの活動と関係を確認できるようになります。2017 年初めには、Windows との統合がプレビュー段階に入る予定です。
  • 保護対象の拡大 – Advanced Threat Protection による保護の対象が、SharePoint Online、Word、Excel、PowerPoint、OneDrive for Business にも拡大します。この新機能は、2017 年初めにプレビュー段階に入る予定です。

applying-intelligence-to-security-and-compliance-in-office-365-1

Advanced Threat Protection が Word 内の悪意のあるリンクを確認している画面

提供方法について: Advanced Threat Protection は現在、Office 365 E5 をご利用のお客様を対象に、または Office 365 Enterprise プランのアドオンとして提供しています。Windows Defender Advanced Threat Protection は、Windows 10 Enterprise E5 をご利用のお客様に提供しています。この 2 つの機能は、Secure Productive Enterprise E5 (英語) をご利用のお客様にも 2016 年 10 月 1 日から提供を開始します。

Threat Intelligence の発表

組織を対象とする攻撃は、非常に巧妙になってきています。このたび発表した Threat Intelligence 機能を使えば、一般消費者向け、法人向けを問わず各種の Office サービスから得られる大量のデータ シグナルを分析することによって、高度な脅威を事前に明らかにし、しかるべき対処が可能になります。また、Threat Intelligence はサイバー脅威ハンターから収集した優れたインサイトを提供しており、世界中のマルウェアの傾向を包括的に確認できます。さらに、お客様が Microsoft Cloud から余すところなくメリットを享受できるよう、Windows と Azure のシグナルの統合も進めています。

ダッシュボードでは豊富なインサイトが得られ、マルウェアの詳細を深く掘り下げることができます。また、既存のセキュリティ管理ツールとデータを統合することもできます。

Threat Intelligence は、セキュリティ管理者にアラートを出し、マルウェアからの保護に役立つセキュリティ ポリシーの作成や提案をするところまで踏み込んだサービスを提供します。たとえば、分析の結果、金融業界に対して攻撃が発生していることがわかった場合には、金融業界はもちろん、関係のある業界のお客様に対しても、状況について警告します。また、Threat Intelligence ではネットワークに攻撃が及ぶ前に、保護のための新たなセキュリティ ポリシーを作成、提案します。

提供方法について: Threat Intelligence は 2017 年第 1 四半期に、Office 365 Enterprise E5 プランおよび新しい Secure Productive Enterprise E5 (英語) サービスの一環として提供を開始する予定です。

Threat Intelligence を使えば、リスクを監視し、組織への影響を未然に防ぐことができる

Advanced Data Governance の発表

もうひとつ、Office 365 に Advanced Data Governance という機能を追加しました。これは、複雑さを増し、増加の一途をたどっている企業データの管理に役立つものです。マイクロソフトでは現在、組織のコンプライアンスの実現やデータ保持の自動化にインテリジェンスの活用を進めています。

行動分析と機械学習の成果に基づいて推奨される行動が提示されるため、自らの組織や業界にとって最も重要なデータについて分類やポリシーを設定するなどの適切な対応が可能になります。

Advanced Data Governance は、以下の機能を備えています。

  • インポート – 作成時期、データ型、ユーザーまたはグループ、機密性または重要性などの分類を使用し、オンプレミスやサードパーティのアーカイブから必要なデータだけをインポートできます。
  • ポリシー – コンピューターを使ってお客様のデータ、分類、テナント、組織、業界、地域などについてインサイトを導き出し、それに基づいて推奨されるポリシーを提示します。推奨される内容には、削除、移動、暗号化、共有などがあります。
  • データ保持 – キーワード、作成時期、データ型、ユーザーまたはグループ、機密性、重要性などの分類を使用し、お客様にとって重要なデータだけを割り出して保持します。基幹業務システムと統合すれば、人事レコードの作成などのイベントに基づいてデータの保持をトリガーすることもできます。

このように、Advanced Data Governance は、組織が価値の大きなデータを残し、余分なデータや古いデータを消去するうえで役立ちます。

提供方法について: Advanced Data Governance は 2017 年第 1 四半期に、Office 365 Enterprise E5 プランおよび新しい Secure Productive Enterprise E5 (英語) サービスの一環として提供を開始する予定です。

applying-intelligence-to-security-and-compliance-in-office-365-3

Advanced Data Governance のインテリジェンスで、組織にコンプライアンスを実現

Advanced Security Management の更新

今年初め、組織のセキュリティの透明性および統制を強化するため、Office 365 で Advanced Security Management をリリースしました。このたび、Productivity App Discovery という新機能を追加します。これは、Office 365 をはじめとする生産性向上のためのクラウド サービスが組織でどのように使われているかについて、IT 担当者とセキュリティ運用チームが理解を深める際に役立ち、組織でシャドウ IT がどの程度発生しているかを明らかにすることができます。

applying-intelligence-to-security-and-compliance-in-office-365-4

Productivity App Discovery により、Office 365 などのクラウド サービスの使用状況を表示

10 月には、ユーザーが Office 365 への接続に使用しているアプリケーションを監視する際に役立つ App Permissions という機能をリリースする予定です。

提供方法について: Advanced Security Management は現在、Office 365 E5 をご利用のお客様を対象に、または Office 365 Enterprise プランのアドオンとして提供しています。さらに、Secure Productive Enterprise E5 (英語) をご利用のお客様にも 2016 年 10 月 1 日から提供を開始します。

ここで紹介した新機能はいずれも、組織が Office 365 に組み込まれているインテリジェンスを活用することによって脅威を発見し、その脅威に対応したり、脅威から身を守ったりするうえで役立つものです。また、リスクを回避し、コンプライアンスを維持するという観点からも、きわめて有用です。詳細については、アトランタで開催される Microsoft Ignite (英語) に直接またはオンライン (英語) でご参加ください。

信頼性に関する指針についての詳細、セキュリティやプライバシー、コンプライアンスを管理する詳しい方法については、trust.office365.com を参照してください。

–Alym Rayani

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content