かつての大量のフィッシング攻撃の波は、高度な技術でさえも検出できない洗練された攻撃に取って代わられました。Microsoft 365のビジネスユーザーにとって、絶え間なく押し寄せるフィッシングやマルウェアの攻撃は、多くの中小企業のみならず、それらの企業のMSPでさえも対応できないIT問題です。2019年にGartnerによって作られたcloud email security supplement (CESS)は、自社を保護することに真剣に取り組むあらゆるビジネスのためのソリューションであり、実際には必要不可欠なものです。
クラウドメールへの転換が富みと苦悩をもたらす
オンプレミスのインフラストラクチャからクラウドサービスへの大規模な移行を行うことで、中小企業はこれまで小規模ビジネスには不可能だった方法で競えるようになります。Office 365、つまり現在のMicrosoft 365を使えば、中小企業は負担にならない価格で大企業レベルのソフトウェアにアクセスできるようになります。しかし残念なことに、非常に多くの企業が登録したため(この記事の執筆時点でユーザー数2億5800万人)、ハッカーの注意を引くことになりました。
Microsoftは、侵害されたMicrosoft 365アカウントに実質的な価値があるため、過去6四半期中5四半期でフィッシング攻撃で最もなりすましの多いブランドとなりました。アカウントの侵害に成功したサイバー犯罪者は、メールアドレスの形であろうと、SharePointやOneDriveのようなアプリケーションに保存されているデータであろうと、企業の最も価値の高いデータにアクセスできます。
Microsoftのネイティブな保護対策
Exchange Online Protection(EOP)は、かつてはMicrosoft 365のための有料のメールセキュリティアドオンでしたが、現在はデフォルトで提供されるネイティブなソリューションとなりました。多くの企業は、攻撃からビジネスを守るためにこれで十分だと考えています。しかし、EOPは既知の脅威の阻止には効果的である一方、洗練された攻撃には弱いことで有名です。その結果、Microsoft 365のビジネスカスタマーの中には、EOPを補強するためにSecure Email Gateways (SEG)を購入している企業もあります。ところが、SEGを導入してもEOP単独での保護よりもほんの少し効果が上がるに過ぎません。
まず、SEGはその他多くの従来型のソリューションと同様に、既知のマルウェアシグネチャーとブラックリストに掲載されているIPや送信元をスキャンするレピュテーションとFingerprintを基本とする検出技術に依存しています。次に、SEGはMicrosoft 365のアーキテクチャの直前に配置されているため、Microsoft 365のメール攻撃で最も一般的な種類の一つであるアカウントの奪取に対して有効ではありません。ハッカーがMicrosoft 365の内部に侵入してしまうと、SEGは内部の活動や、その後にハッカーがシステム内で実行するフィッシング、マルウェア、スピアフィッシング攻撃を検出できません。
そのうえ、SEGを展開するためには、MXレコードの変更が必要であるため、ITの知識に乏しい中小企業がそれに取り組まなければならず、忙しいMSPの負担が増えます。また、SEGはMXレコード検索で特定できるため、サイバー犯罪者は攻撃の方法を調整してSEGをすり抜けることができます。最後に、一部のSEGはEOPを無効にしなければ機能しないため、SEGとEOPの両方の多層保護の利点が失われてしまう場合があります。
Cloud Email Security Supplementの高まり
洗練されたフィッシングとスピアフィッシング攻撃は、過去十年間に起きた最も有名なサイバー攻撃や漏洩事件の原因となっています。2016年の大統領選挙運動を打ちのめしたフィッシングメールから、2019年にトヨタ自動車に3700万ドルを損失させたスピアフィッシングメールまで、これらの検出困難なメール脅威は、壊滅的な被害を及ぼし、世間の厳しい目を浴びるという結果をもたらす場合があります。
EOPとSEGの両方に限界があるため、 Microsoft 365のためのより洗練されたソリューションが必要です。Gartnerによれば、Cloud Email Security Supplementは、EOPに追加のセキュリティ層を提供するため、Microsoft 365で頻発する検出困難な洗練された攻撃をより効果的に防ぐことができます。
SEGは多くの企業にとって「主力機能」として残り続ける可能性がある一方で、Cloud Email Security SupplementはAPIを介してMicrosoft 365クラウドメール受信ボックスにアクセスします。これにより、SEGでは不可能な配信後の回復機能が可能になります。SEGの中には受信ボックスからメールを削除できるものもありますが、その大半は別の製品やモジュールを必要とします。
多くのCESSは、特定の脅威、主にフィッシングだけに焦点を当てていますが、ますます洗練されていくサイバー脅威は、高度なフィッシング対策単独では不十分だという警告としての役割を果たすでしょう。中小企業とMSPは、スピアフィッシングやビジネスメール詐欺、マルウェア/ランサムウェアを含むあらゆる脅威を検出できるCloud Email Security Supplementの導入を検討すべきです。スピアフィッシングとマルウェアは、検出されるメール脅威の一部に過ぎないかもしれませんが、フィッシング攻撃よりも被害が大きく、高い費用がかかるとは限らなくても、同様の被害をもたらします。
さらに、SEGの多くで使われているFingerprintとレピュテーションを基本とする技術は、今日の脅威に適切に対応できません。AIを基本とする検知機能を備えたCloud Email Security Supplementは、マシンラーニング、異常検出機能、自然言語処理およびComputer Visionなどの、Fingerprintとレピュテーションによるスキャンでは不可能な幅広い分析機能を提供します。それぞれが次の方法で機能してメール脅威を検出します:
マシンラーニング:悪意のあるIPとURLをスキャンし、URLのリダイレクトや短縮ツールなどの難読化技術や悪意のあるウェブページを検出します。
異常検出機能:組織外からのメールアドレスのなりすましなど、組織のメールトラフィックの異常をスキャンします。
自然言語処理:緊急性を訴える表現や金銭的な要求など、スピアフィッシングやビジネスメール詐欺のメールでよく使われる文言を検出します。
Computer Vision:画像を分析して、既知のフィッシングメールを隠すために使われる歪み技術を特定します。
MSPにとってのより良いソリューション
SEGの複雑さとEOPの機能の限界は、MPS、中でも自社の成長に重点を置くMSPに余計な負担をかけます。Microsoft 365のためのCloud Email Security Supplementは、成長に重きを置きながらサイバーセキュリティに真剣に取り組むMSPにとっての利点が満載です。
- 展開と管理が簡単
- 価値実現までの時間を短縮できる
- 運用効率が高いため、余剰の利益が出る
- クライアントの保護が増大する
- Microsoft 365に焦点を当てたバンドルによってより高いマージンを創出する
Vade for Microsoft 365は、Microsoftが見逃してしまう脅威をキャッチする追加のMicrosoft 365保護レイヤーを供給します。EOPに対抗するのではなくむしろ連携して機能するCloud Email Security Supplement、Vade for Microsoft 365は、ほんの数分で展開できるうえに、MXレコードの変更も必要ありません。さらに、現行のMicrosoft ExchangeのルールをVadeにコピーせずに取り込みます。これは、追加的なMicrosoft 365製品とバンドリングして、より優れたメール保護を提供してマージンを増やす、多忙なMSPのために作られた低メンテナンスソリューションです。
