不審なメール、拡散されてませんか ? Office 365 側からまとめて管理することができます! ~Windows Defender Advanced Threat Protection と Office 365 Threat Intelligence の連携について~

こんにちは!セキュリティ担当の荒木 さつきです。 皆様もすでにご存知かと思いますが、Office 365 は企業・組織の IT 管理者向けの様々なサービスを提供しております。今回はその中から Office 365 Threat Intelligence (O365 TI) を使った、Windows 10 Defender ATP (WDATP) との連携機能を動画を交えながらご紹介させていただきます。   1. Defender = アンチウイルスではありません! 本題に入る前に Windows 10 のセキュリティ機能を簡単に紹介します。皆様は「Windows Defender」という言葉から何を想像されるでしょうか ? 多くの方が、アンチウイルス ソフトを想像されるかと思いますが、それは Windows Defender のごく一部の機能でしかありません。現在、「Windows Defender」は Windows エンドポイント セキュリティを包括的に担保するブランドとして以下のセキュリティ機能を有しています。 今回、O365 TI と連携する Window Defender Advanced Threat Protection (WDATP) は、エンドポイント セキュリティにおいて Endpoint Detection and Response (EDR)…


Power BI で Skype for Business の活用状況を可視化する -1-

みなさん、こんにちは。Power BI を担当している川原 純一郎です。 前回の投稿からずいぶん時間が経過してしまいましたが、Power BI の活用例をこれからいくつか投稿していきます。サンプルと作成手順をステップ バイ ステップで紹介しますのでご興味のあるトピックがありましたらご自分の環境で試していただき Power BI の良さを体感いただけたら嬉しいです。 [Power BI 利用シーン別サンプル] Skype for Business Online の利用状況を可視化する (本ブログ) 利用状況の表記項目をわかりやすく表現する (Coming Soon) 会議時間/会議室の利用状況を可視化する (Coming Soon)   今回紹介するのは社内の Skype for Business Online の活用度をユーザー/組織別にどのようにコミュニケーションするのかを可視化するサンプルです。矢印の方向でコミュニケーションの方向、コミュニケーションの種類 (チャット, Web 会議等) により色を変更し、矢印の太さで頻度を表現してみました。部門間で密にコミュニケーションしているのはどの部門なのか、部門/チーム内のコミュニケーションは活性化しているのか?という観点で分析することが可能なレポートです。     Power BI は様々なデータ可視化が可能なツールです。Excel のような使い勝手なのでツール利用時には難しいスキルセットは不要です。必要なことは「どういったデータ」を「どのように表示する」かの 2 点です。今回の Skype for Business 可視化にあてはめると以下のようになります。 「どういったデータ」=「Skype for Business のユーザー毎の操作ログ情報」 「どのように表示する」 = ユーザー間のやり取り量を可視化する…


Office 365 ユーザー向け Power BI の目指すところ

こんにちは、Office 365 ビジネス インテリジェンス担当の川原 純一郎です。 Office 365 はユーザー生産性向上を目的としたツール群ですが、その中に BI (ビジネス インテリジェンス) ツールである Power BI が仲間入りしたことに対して違和感を覚える人もいらっしゃるかもしれません。Power BI とはどういったものなのか? どういった利用方法があるのか? BI 専門家ではない一般ユーザーの方に理解いただけるよう、本ブログにて皆様に紹介していきます。   Office 365 の目指す働き方 以下のスライドは上のバーを “現在の働き方″、下のバーを “Office 365 が目指す働き方” してそのイメージを記載したものです。 生産性向上は移動時間や情報検索といった価値を生まない時間をいかに減らすことができるか、また、価値を生む時間をいかに増やすことができるのか、が大きなポイントになってきます。   Power BI の活用が生産性を高める では Power BI のようなデータ可視化ツールが皆様の日々の生産性向上にどのように貢献しているでしょうか? 日本マイクロソフトでは Power BI を利用することで経営会議に関わる準備作業、会議時間が大幅に削減しています。 Title: 事業生産性「26 %」向上 – 日本マイクロソフトが実現した「働き方改革」 URL: http://special.nikkeibp.co.jp/atclh/NBO/17/ms0623_02/vol3/index.html   実際に利用されている Power BI レポート (表示データや部署名、商談情報などはサンプル データです)…


Office365 Advanced Threat Protection (ATP) の保護対象拡張について

こんにちは、コラボレーション担当の辻本 英明です。 Office 365 には、お客様が保有している重要情報をネットワーク上の脅威から保護するための様々なサービスが提供されております。 そのうちの 1 つ Office 365 Advanced Threat Protection (ATP) について、先日機能のアップデートがありましたので、本ブログではその概要についてご紹介いたします。 これまで、E メールの不正な添付ファイルおよび URL を対象としていた本サービスについて、新たに SharePoint Online 、OneDrive for Business および Microsoft Teams 上で他のユーザーと共有したファイルについても ATP の保護対象とすることが可能になりました。本機能は、2017 年 11 月下旬よりご利用中の Office 365 テナントに順次展開が進められております。 Title:Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams URL:https://support.office.com/en-us/article/26261670-db33-4c53-b125-af0662c34607   本機能は執筆時点で順次展開中となりますので、現在ご利用中の Office 365 画面と異なる場合がございます。   1. Offie 365…


ユーザー影響を最小限に抑える標的型攻撃対策/マルウェア対策の新アクション (動的配信/Dynamic Delivery)

こんにちは、プロダクティビティ担当の杉山 卓弥です。 先日以下のブログ記事において、Office 365 E5 のセキュリティ コンポーネントである Advanced Threat Protection (ATP) の標的型攻撃対策 (未知のマルウェア対策) についてご紹介しました。   Title: Advanced Threat Protection (ATP) の Safe Attachments によりマルウェアが検知された場合の挙動 URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/01/26/advanced-threat-protection-safe-attachments/   上記記事でご紹介した「置換」アクションは、ユーザーに添付ファイル メッセージを配信する前にサンドボックス環境で添付ファイルをスキャンする動作をしますが、スキャン時間分のメッセージ配信遅延 (5 – 7 分程度) が発生することが課題となっていました。もちろん、弊社ではスキャン時間を削減するための機能改善にも取り組んでおりますが、このたびユーザー影響を最小限に抑える新しいアクション “動的配信/Dynamic Delivery” が展開されました。 「動的配信」 アクションは、サンドボックス環境で添付ファイルをスキャンする点は「置換」アクションと変わりませんが、添付ファイル以外のメッセージを優先してユーザーに配信することが大きなポイントとなります。その後、添付ファイルが安全と判断されれば配信済みの受信メッセージにファイルをマージします。 これにより、ユーザーは受信遅延を感じることなく添付ファイル以外の内容を確認することができます。 注意 : 「動的配信」アクションは Exchange Online メールボックスに配信されるメッセージのみ対象となります。   「動的配信」アクションの設定画面例 「動的配信」 アクションの挙動の詳細は以下の通りです。 注意 : 以下の挙動は記事執筆時点のものであり、今後動作が変更される場合もございます。 添付ファイルのスキャン中 ユーザーが受信したメッセージには添付ファイルがスキャンされていることを示すメール…


Advanced Threat Protection (ATP) の Safe Attachments によりマルウェアが検知された場合の挙動

こんにちは、プロダクティビティ担当の杉山 卓弥です。 Office 365 E5 のセキュリティ コンポーネントの 1 つである Advanced Threat Protection (ATP) ですが、未知のマルウェア対策の機能である Safe Attachments (安全な添付ファイル) の動作検証が難しいというお声をよくいただきます。本記事では、ATP の Safe Attachments にてマルウェアが検知された場合の挙動、特に設定いただいているケースが多い 「置換」 アクションについて詳しくご紹介します。 Safe Attachments ポリシーでは、マルウェアが検知された場合のアクションとして以下の設定オプションが提供されています。 オフ : 添付ファイルのマルウェアをスキャンしません。 モニター : マルウェアの検出後もメッセージの配信を続行し、スキャン結果のみ追跡します。 ブロック : マルウェアが検出されたメッセージと添付ファイルをブロックします。 置換 : マルウェアが検出された添付ファイルのみブロックし、メッセージの配信を続行します。 動的配信 (※記事執筆時点ではパブリック プレビュー) 設定画面   「置換」 アクションは、添付ファイル内で未知のマルウェアが検出された場合に添付ファイルのみブロックし、メッセージ自体はスキャン完了後に配信をするアクションです。Safe Attachments によりマルウェアが検知されると、ユーザー メールボックスには検知されたことを示すテキスト ファイルが添付された状態で配信されます。 受信メッセージ例 添付テキストの内容例 また、Safe Attachments ポリシーの…