Microsoft Ignite のまとめと Office 365 Advanced Threat Protection の機能の強化


(この記事は 2017 10 3 日に Security, Privacy and Compliance Blog に投稿された記事 Microsoft Ignite Session Recap and Feature Updates for Office 365 Advanced Threat Protection の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

先日開催された Microsoft Ignite では、Office 365 Advanced Threat Protection (ATP) の魅力的な新機能の数々が発表されました。デジタル トランスフォーメーションに注力する多くの企業の皆様に向けて、マイクロソフトのインテリジェント セキュリティ グラフで取得した脅威シグナルを ATP で効果的に活用するさまざまな機能をご紹介しました (図 1)。この脅威シグナルは、10 億台を超える Windows デバイス、180 億以上の Bing Web ページ、4,500 億回に上る Azure ユーザー認証、200 以上の一般ユーザー向けおよび商用クラウド サービス、Office 365 でスキャンされる毎月 4,000 億通のメールにおいて活用されています。
Figure 1. Leveraging Threat Signal from the Microsoft Intelligent Security Graph

図 1 マイクロソフトのインテリジェント セキュリティ グラフから取得される脅威シグナルを活用
Office ATP では、この脅威シグナルを利用して 99.9% という驚異的なマルウェア捕捉率を達成しています。その効果をさらに高めるために、今後もインテリジェント セキュリティ グラフ独自の広範かつ詳細なシグナルを活用していきます。Office 365 ATP の検出機能を利用するお客様の数は急増しており、他のトップ セキュリティ ベンダーのユーザー数をすべて合わせても、Office 365 ATP の利用者数には届きません。この数は、シェア第 2 位のベンダーのエンド ユーザー数の 3 倍にも上ります。

Office ATP vs. Competitors

Office ATP と競合他社製品の比較
Ignite では、Office 365 でエンド ユーザーのハッキングを試みる攻撃者のさまざまな手法も詳しく紹介しました。Office 365 で日常的に検知および阻止している巧妙化されたさまざまな脅威には以下のようなものがあります。

malware_1.png
Malware Types Launched at Office 365

Office 365 で検出された各種マルウェア
ATP の機能の強化
カンファレンス セッションでは、ATP の保護機能をさらに拡張する既存機能の強化や新機能が紹介されました。
安全なリンク: 多くのユーザーに好評のリンク クリック時に実行される保護機能で、メール内に潜むリンク形式の巧妙な脅威からエンド ユーザーを保護します。このたび、安全なリンク機能が社内メールに対応し、社内から送信されたメールに含まれる、悪意のあるリンクからの保護が可能になりました。また、URL デトネーションが強化され、PDF をはじめとする数種類のドキュメントでフィッシング攻撃のリンクを検出できるようになりました。URL デトネーションは、安全な添付ファイル機能のファイル デトネーション テクノロジと、安全なリンク機能のクリック時の保護を組み合わせたもので、メール本文に悪意のあるファイルへのリンクがある場合に警告します。今回の強化により、ドキュメント内に埋め込まれた悪意のあるリンクにも ATP 保護が適用されるようになりました。悪意のあることが疑われるリンクにも対応できるように、Windows 10 との統合を進め、ATP のフィッシング対策機能をさらに強化しました。年内には、iOS および Android の両プラットフォームの Office クライアントでも安全なリンク機能を使用できるようになります。また、リンクにマウス カーソルを合わせると元の URL を表示するネイティブ リンク レンダリング機能のリリースにより、エンド ユーザー エクスペリエンスも大きく改善される予定です。
安全な添付ファイル: マイクロソフトのインテリジェント セキュリティ グラフを使用して、Windows Defender AV および Windows Defender ATP で保護されているエンドポイントでデータをリアルタイムに共有できるようになりました。エンドポイントでの検出情報は Office 365 の保護に使用され、Office 365 での検出情報はエンドポイントの保護に使用されます。このプラットフォーム間の強力な統合により、企業の資産やメールに対する攻撃からの保護だけでなく、個人メールやソーシャル メディア アカウントを通じた攻撃からの保護も可能になります。
このほか、新しいドキュメントのプレビュー機能では、添付ファイルのスキャン実行中でもコンテンツを表示できるようになります。さらに、プレビュー中のドキュメントに対して、元のドキュメントと同様に編集や変更などを行うことができます。

Integration with WDAV/WDATP and Safe Attachments Document Preview

WDAV/WDATP との統合、安全な添付ファイル機能のドキュメントのプレビュー
ATP の保護を拡張
今年の初めから、ATP が Office 365 Proplus デスクトップ クライアントに対応し、Word、Excel、PowerPoint、Visio の各ドキュメントを ATP で保護できるようになりました。Ignite にて、SharePoint Online、OneDrive For Business、Microsoft Teams に保存されているファイルにも ATP の保護範囲を拡張することが発表されました。これにより、ワークロード全体で以下のことができるようになります。
  • 評価フィルター、高度な機械学習、検査、デトネーション機能などの組み合わせにより、悪意のあるコンテンツから組織を保護
  • スマート ヒューリスティックを使用したデトネーション適用/不適用の判定
  • Office 365 ワークロード全体でシグナルを共有してマルウェアからの保護を強化

今回の拡張により、OneDrive For Business や SharePoint Online のファイルをモバイルや Web で共有する場合や、OneDrive とクライアント エンドポイントを同期する場合の保護が可能になります。また、会話内のファイル、メールでチャネルに送信されたファイル、Teams Web クライアント、デスクトップ クライアント、モバイル クライアントにアップロードされたファイルなども保護されます。Office 365 Advanced Threat Protection では、堅牢で包括的なセキュリティ機能を Office 365 環境に継続的に提供することを目指しています。今回の ATP 適用対象のワークロード拡張により、この目標にまた 1 歩近づきました。
ATP Protecting SharePoint Online

ATP で SharePoint Online を保護
ATP 管理者向けのリッチなレポート機能を更新
今年、Office 365 ATP の制御性と可視性を向上させる、以下のような管理エクスペリエンス強化機能がリリースされました。
  • マルウェアとフィッシング メールの検疫により、誤って分類されたメールをレビューおよび保留可能に
  • 安全なリンク機能のポリシーの制御範囲拡大により、各組織でのカスタマイズが可能に
  • [Threat Protection Status] レポートにより、EOP と ATP 全体で検出された悪意のあるすべてのコンテンツを包括的に参照可能に

Ignite セッションで発表された以下の管理者向けの効率化機能は、近日中にリリース予定です。

  • クラウド インテリジェンスのインサイトをセキュリティ ダッシュボードに表示し、1 つのウィンドウから EOP と ATP の機能を管理
  • ほぼリアルタイムでマルウェアとフィッシング攻撃をレポートする高度なフィルター機能により、可視性が向上
  • ユーザーが送信したメッセージを可視化し、組織に影響を及ぼす新しい脅威を把握して対応
ATP Dashboard
ATP のダッシュボード

こちらのページ (英語) から Ignite のすべてセッションを視聴できます。まだ ATP の機能をご利用でないお客様は、Office 365 E5 の試用版 (英語) をお試しいただくか、ATP をご購入のうえ保護を開始してください。マイクロソフトでは、巧妙化する最新脅威からすべてのお客様を確実に保護するため、Office 365 Advanced Threat Protection に関する皆様からのフィードバックをお待ちしております。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content