不審なメール、拡散されてませんか ? Office 365 側からまとめて管理することができます! ~Windows Defender Advanced Threat Protection と Office 365 Threat Intelligence の連携について~

こんにちは!セキュリティ担当の荒木 さつきです。 皆様もすでにご存知かと思いますが、Office 365 は企業・組織の IT 管理者向けの様々なサービスを提供しております。今回はその中から Office 365 Threat Intelligence (O365 TI) を使った、Windows 10 Defender ATP (WDATP) との連携機能を動画を交えながらご紹介させていただきます。   1. Defender = アンチウイルスではありません! 本題に入る前に Windows 10 のセキュリティ機能を簡単に紹介します。皆様は「Windows Defender」という言葉から何を想像されるでしょうか ? 多くの方が、アンチウイルス ソフトを想像されるかと思いますが、それは Windows Defender のごく一部の機能でしかありません。現在、「Windows Defender」は Windows エンドポイント セキュリティを包括的に担保するブランドとして以下のセキュリティ機能を有しています。 今回、O365 TI と連携する Window Defender Advanced Threat Protection (WDATP) は、エンドポイント セキュリティにおいて Endpoint Detection and Response (EDR)…


Office365 Advanced Threat Protection (ATP) の保護対象拡張について

こんにちは、コラボレーション担当の辻本 英明です。 Office 365 には、お客様が保有している重要情報をネットワーク上の脅威から保護するための様々なサービスが提供されております。 そのうちの 1 つ Office 365 Advanced Threat Protection (ATP) について、先日機能のアップデートがありましたので、本ブログではその概要についてご紹介いたします。 これまで、E メールの不正な添付ファイルおよび URL を対象としていた本サービスについて、新たに SharePoint Online 、OneDrive for Business および Microsoft Teams 上で他のユーザーと共有したファイルについても ATP の保護対象とすることが可能になりました。本機能は、2017 年 11 月下旬よりご利用中の Office 365 テナントに順次展開が進められております。 Title:Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams URL:https://support.office.com/en-us/article/26261670-db33-4c53-b125-af0662c34607   本機能は執筆時点で順次展開中となりますので、現在ご利用中の Office 365 画面と異なる場合がございます。   1. Offie 365…


ユーザー影響を最小限に抑える標的型攻撃対策/マルウェア対策の新アクション (動的配信/Dynamic Delivery)

こんにちは、プロダクティビティ担当の杉山 卓弥です。 先日以下のブログ記事において、Office 365 E5 のセキュリティ コンポーネントである Advanced Threat Protection (ATP) の標的型攻撃対策 (未知のマルウェア対策) についてご紹介しました。   Title: Advanced Threat Protection (ATP) の Safe Attachments によりマルウェアが検知された場合の挙動 URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/01/26/advanced-threat-protection-safe-attachments/   上記記事でご紹介した「置換」アクションは、ユーザーに添付ファイル メッセージを配信する前にサンドボックス環境で添付ファイルをスキャンする動作をしますが、スキャン時間分のメッセージ配信遅延 (5 – 7 分程度) が発生することが課題となっていました。もちろん、弊社ではスキャン時間を削減するための機能改善にも取り組んでおりますが、このたびユーザー影響を最小限に抑える新しいアクション “動的配信/Dynamic Delivery” が展開されました。 「動的配信」 アクションは、サンドボックス環境で添付ファイルをスキャンする点は「置換」アクションと変わりませんが、添付ファイル以外のメッセージを優先してユーザーに配信することが大きなポイントとなります。その後、添付ファイルが安全と判断されれば配信済みの受信メッセージにファイルをマージします。 これにより、ユーザーは受信遅延を感じることなく添付ファイル以外の内容を確認することができます。 注意 : 「動的配信」アクションは Exchange Online メールボックスに配信されるメッセージのみ対象となります。   「動的配信」アクションの設定画面例 「動的配信」 アクションの挙動の詳細は以下の通りです。 注意 : 以下の挙動は記事執筆時点のものであり、今後動作が変更される場合もございます。 添付ファイルのスキャン中 ユーザーが受信したメッセージには添付ファイルがスキャンされていることを示すメール…


Advanced Threat Protection (ATP) の Safe Attachments によりマルウェアが検知された場合の挙動

こんにちは、プロダクティビティ担当の杉山 卓弥です。 Office 365 E5 のセキュリティ コンポーネントの 1 つである Advanced Threat Protection (ATP) ですが、未知のマルウェア対策の機能である Safe Attachments (安全な添付ファイル) の動作検証が難しいというお声をよくいただきます。本記事では、ATP の Safe Attachments にてマルウェアが検知された場合の挙動、特に設定いただいているケースが多い 「置換」 アクションについて詳しくご紹介します。 Safe Attachments ポリシーでは、マルウェアが検知された場合のアクションとして以下の設定オプションが提供されています。 オフ : 添付ファイルのマルウェアをスキャンしません。 モニター : マルウェアの検出後もメッセージの配信を続行し、スキャン結果のみ追跡します。 ブロック : マルウェアが検出されたメッセージと添付ファイルをブロックします。 置換 : マルウェアが検出された添付ファイルのみブロックし、メッセージの配信を続行します。 動的配信 (※記事執筆時点ではパブリック プレビュー) 設定画面   「置換」 アクションは、添付ファイル内で未知のマルウェアが検出された場合に添付ファイルのみブロックし、メッセージ自体はスキャン完了後に配信をするアクションです。Safe Attachments によりマルウェアが検知されると、ユーザー メールボックスには検知されたことを示すテキスト ファイルが添付された状態で配信されます。 受信メッセージ例 添付テキストの内容例 また、Safe Attachments ポリシーの…