Threat Intelligence と Advanced Data Governance のリリース、および Advanced Threat Protection の重要な更新


(この記事は 2017 4 4 日に Office Blogs に投稿された記事 Announcing the release of Threat Intelligence and Advanced Data Governance, plus significant updates to Advanced Threat Protection の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

このたび、Office 365 のセキュリティおよびコンプライアンス機能をさらに高めるために複数の機能強化を実施いたします。

Office 365 Threat Intelligence のリリースにより Office 365 のセキュリティが向上し、日々進化する脅威の状況に先制的に対応できるようになります。今回はさらに、Advanced Threat Protection (ATP) のカスタマー エクスペリエンス向上のため、新しいレポート インターフェイスを導入するほか、ATP Safe Links 機能を Office 365 ProPlus デスクトップ クライアントの Word、Excel、PowerPoint に拡張します。

また、堅牢なコンプライアンス機能を提供する Office 365 Advanced Data Governance もリリースいたします。データ損失防止 (DLP) の新しいポリシー管理インターフェイスは、Office 365 ユーザーのコンプライアンス遵守とデータ管理を支援します。

それでは、各機能強化の内容をご紹介します。

Office 365 Threat Intelligence でサイバー攻撃をプロアクティブに防御し、脅威からの保護を強化

Ponemon Institute の調査* によると、データ漏えいによる平均被害額は 400 万ドルにも上ります。これには、直接的な被害だけでなく、訴訟、ブランド価値や評判の低下、売上の損失、さらには廃業なども含まれます。事前に脅威に備えておくことが、これまで以上に重要になっています。

Office 365 Threat Intelligence は、以下の機能を提供します。

  • ほぼリアルタイムで脅威の範囲と重大度を分析するインタラクティブなツール
  • カスタマイズ可能なリアルタイムの脅威アラート通知
  • 疑わしいコンテンツの修復機能
  • SIEM ソリューションとの統合を可能にする、詳細な脅威情報を含む拡張された管理 API

Threat Intelligence は Microsoft Intelligent Security Graph を活用して、マイクロソフトのグローバル データ センター、Office クライアント、メール、ユーザー認証、Windows や Azure のエコシステムからのシグナル、Office 365 エコシステムに影響を与えるその他のインシデントなどから集めた膨大なデータ ポイントを分析し、グローバルな脅威に対処するためのインサイトを提供します。

組織内外のさまざまなマルウェア情報が提供されるため、特定の種類のマルウェアで実際に使用されたコードの行など、セキュリティ侵害の詳しい情報も確認できます。また、Threat Intelligence は Exchange Online Protection や ATP などの他の Office 365 のセキュリティ機能とシームレスに統合し、ねらわれやすいユーザー、マルウェアの頻度、お客様のビジネスに最適なセキュリティの推奨事項などの分析結果を提供します。

Threat Intelligence の概要を説明したビデオをご覧ください。

Threat Intelligence は Office 365 Enterprise E5 プラン、またはサービス単体でご利用いただけます。詳細は「Threat Intelligence-グローバルな脅威に対処するためのインサイト (英語)」をご確認ください。

Office 365 Advanced Threat Protection (ATP) の新しいレポート インターフェイス

Office 365 セキュリティ/コンプライアンス センターでは、Office 365 Advanced Threat Protection (ATP) の新しいレポート インターフェイスをリリースいたします。このセキュリティ レポートは、組織内で送受信されたマルウェアや迷惑メールの情報、Office 365 ATP が発見し阻止した高度な脅威検出結果など、企業の正常性に関するインサイトやトレンドを提供します。

新しいレポート インターフェイスを使用すると、管理者はレポートを受信トレイに直接送信するようにスケジュールしたり、カスタム レポートを要求したり、セキュリティ/コンプライアンス センターのダッシュボードでレポートのダウンロードや管理を行ったりできます。マイクロソフトでは、堅牢で先進的なセキュリティ ソリューションの提供に向けた取り組みを続けています。この新しいレポート インターフェイスは、ATP が高度な脅威から組織を保護するしくみを理解するのに役立ちます。

ATP の新しいレポート インターフェイス

ATP Safe Links を Office 365 ProPlus デスクトップ クライアントに拡張

先日、Office 365 ProPlus デスクトップ クライアントで ATP を使用できるようになり、マイクロソフトのエコシステム全体における共同作業が強化されます。サイバー攻撃の範囲はメールのワークロードを超えて拡大しているため、セキュリティ機能も拡張する必要があります。ATP の Safe Links 機能は、メール内の悪意のあるリンクからユーザーを保護します。

Safe Links はデスクトップ版、Web 版、モバイル版の Outlook に統合され、各種デバイスの受信トレイを保護します。ユーザーが Office 365 クライアント アプリケーション (Word、Excel、PowerPoint) でリンクをクリックすると、そのリンクの危険性を ATP が検査します。悪意があるリンクの場合、その URL の代わりに警告ページにリダイレクトしてユーザーの危険を回避します。この新機能により、Office 365 全体のセキュリティ機能はさらに統合され拡張されます。エンドツーエンドの安全なエクスペリエンスを、Office 365 全体で一貫して提供するというマイクロソフトの継続的な取り組みが、また一歩前進しました。

コンプライアンス準拠 — Office 365 Advanced Data Governance の重要性

電子データ量が急激に増加する中、過去の退職者の個人情報などの不要データによって、不必要なリスクにさらされている企業が多数存在します。このようなデータが漏えいすると、退職者のクレジット カードを生涯監視するなど、コストのかかる対応を余儀なくされます。

Office 365 Advanced Data Governance では、機械学習により、重要なデータを特定して保持し、攻撃時にリスクとなり得る重要度の低いデータ、冗長なデータ、古いデータなどを排除します。

このたび、Advanced Data Governance の一般提供により、下記の機能を利用できるようになります。

  • プロアクティブなポリシー推奨と自動データ分類により、ライフサイクル全体でデータの修復や削除が可能になります。
  • システム既定のアラートにより「異常な量のファイル削除」などのデータ ガバナンスのリスクを認識でき、また、条件やしきい値を指定してカスタム アラートを作成することもできます。
  • 高度なフィルタリングと Office 365 への移行により、コンプライアンス管理をオンプレミスのデータにも適用できます。

既にたくさんのお客様に Advanced Data Governance の価値を体験いただいています。Walt Disney Company で記録および情報管理部門のバイス プレジデントを務める Tom Stauffer 氏は、次のように述べています。

「コミュニケーション、コンテンツ、ソーシャル プラットフォームなどの構造化されていない情報を効率的に統制することは、企業の昔からの課題でした。Microsoft Office 365 Advanced Data Governance は、Office 365 スイート全体に統合されている優秀なソリューションです。この機能性と統合により、エンド ユーザーの負担になることなく、長年抱えていた課題を解決できます」

今後、イベント ベースの保持期間、手動での処理や監督など、Advanced Data Governance のさらなる機能強化がリリースされる予定です。

次の Microsoft Mechanics では、Advanced Data Governance の詳細について説明しています。

Office 365 Advanced Data GovernanceOffice 365 Enterprise E5 プランに含まれています。また、Office 365 Advanced Compliance プランの一部として使用することもできます。このプランには Office 365 Advanced eDiscovery (英語)カスタマー ロックボックスも含まれており、コンプライアンス機能の包括的なセットを活用できます。

こちらのプレゼンテーション (英語) では、Office 365 Advanced Data Governance の詳しいデモをご覧いただけます。

Advanced Data Governance の詳細については、以下の TechNet の記事を参照してください。

データ損失防止 (DLP) 機能の管理エクスペリエンスの強化

機密情報を攻撃者から守る Office 365 のデータ損失防止 (DLP) ポリシーは、世界中のユーザーの皆様に利用されています。今回は皆様のフィードバックにお応えし、DLP の管理エクスペリエンスを 1 か所にまとめました。コンテンツ保護ポリシー、アプリのアクセス許可、デバイスのセキュリティ ポリシーなどにすばやくアクセスできるようになります。

Office 365 セキュリティ/コンプライアンス センターの新しい DLP 管理エクスペリエンスでは、機密データのポリシーの構成や強制適用がこれまでよりも簡単になりました。新しい [Policy] ページでは現在の DLP ポリシーに関する重要情報を一覧でき、さらにそれをクリックすると監査レポートの詳細を確認できます。また、DLP の有効化や構成も容易で、保護対象を選択し、監視条件と自動対応の内容を指定するだけで、重要なデータの保護を強制的に適用できます。さらに、詳細設定では高度なカスタマイズや構成オプションを使用して、独自のコンプライアンス要件に対応できます。詳細はこちらの記事を参照してください。

強化された DLP 管理エクスペリエンスによりポリシーの作成と管理が容易に

セキュリティ、プライバシー、コンプライアンスに関するテクニカル コミュニティ

今回は、Office 365 のセキュリティおよびコンプライアンス機能の範囲を拡大し強化する機能をご紹介しました。マイクロソフトのセキュリティ、プライバシー、コンプライアンスに関するテクニカル コミュニティ (英語) にご参加いただき、これらのサービスを、皆様の組織のセキュリティおよびコンプライアンスに活用してください。仲間との意見交換から多くを学ぶことができます。さらに、皆様に提供いただくインサイトは、セキュリティ、プライバシー、コンプライアンスの重要なリソースとなります。

*IDC Ponemon Institute、IBM 提供、「Cost of a Data Breach Report (2016)」

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content