Office 365における電子メールセキュリティ:長所と短所

IBMセキュリティが行った分析によると、ランサムウェアを含む電子メールの数は2016年から2017年で6,000%も増加しました。つまり、今日サイバー攻撃のリスクは、かつてないほどに高まっているのです。

Office 365のようなクラウドベースの電子メールシステムは、適切な保護対策が無い場合、脅威を免れることはできないうえに、その他のシステムと同様に脆弱です。

このように、2017年のOffice 365の環境は、その他の電子メールサービスと同じように、 、Jaff,、Locky といったランサムウェアの攻撃の波に遭遇しました。

 

今年2018年の初め、『ShurL0ckr 』、『サービスとしてのランサムウェア』のプラットフォームなど、Office 365のマルウェア対策フィルターに検出されない能力を持つOffice365環境への特定の脅威が出現しました。

 

ShurL0ckr は、OneDrive(Ooffice 365)の共有ストレージのスペースを狙って感染し、存在するデータを暗号化します。

 

これら密かに進行する攻撃は、パスワードやビットコインのウォレット、または、ソフトウェアキーなどを盗み出し、サービスの拒否による攻撃やそれ以上のことを仕掛けることができます。次第に高度になり、検知することが難しくなってきているこれらの攻撃は、例えば、未来の犠牲者が、ZIPファイルに含まれていたり、添付ファイルとして送られてきたりする感染した文書を開くように促したり、腐敗したリンクをクリックするように促したりします。一つでも攻撃が成功すると、その企業には、相当な影響が及ぼされます、そして、Office 365のような集中型で共同的な環境では、さらに大きな影響が及ぼされます。

 

実際には、業界全体が、電子メールセキュリティの分野において、より厳しい基準を取り入れるべきなのです。昨年度を通して、ランサムウェア攻撃が50%増加したことから、企業は、従業員の電子メールを保護するために、常により過酷な戦いに直面しているということがよく分かります。

 

Office 365の電子メール保護レベルはどれくらいですか?

 

さて、貴社はMicrosoft Office 365を使って、攻撃から電子メールを保護することにしました。とはいえ、あなたは、この対策が十分だとお考えですか?以下に、電子メール保護の分野におけるOffice 365の長所と短所を列挙しました:

 

長所:

 

  • Microsoft Office 365は、市場で最も人気のあるクラウド内のオフィススイートの一つです。そして、共同作業のために考えられた複数のSaaS(サービスとしてのソフトウェア)アプリケーションで構成されています。
  • Office365は、Microsoft Exchangeに基づいた職業用の電子メールサービスだけではなく、オフィス用アプリケーション、ストレージおよびファイルの共有のためのソリューション、テレビ会議のソリューションを企業に提供します。
  • フィッシングの試みが疑われるメールがあった場合には、管理者とユーザーに通知が送信されます。

短所:

  • Office 365は、『Exchange Online Protection』と『Advanced Threat Protection』の2つのレベルの電子メールセキュリティのオプションを提案しています、2017年8月に実施されたSE Labsの調査『電子メールホスト型保護』によると、保護レベルに関しては、市場では平均的に低いものだということです。
  • 同上の調査では、これらの提案されている保護ソリューションにおける誤検出の発生率の高さも指摘されています。
  • 先に述べたように、Office 365は、危機を乗り切らなければならない特定の攻撃の標的になっています(画像処理リンク)
  • 提案された保護システム、中でも、Microsoft Exchange Online Protectionは、フィッシングやスピアフィッシング(同様に社長詐欺の名でも知られています)の攻撃を検知できません。
  • 使われている技術が原因で、これらの提案された保護ソリューションには、すべての既知の脅威に対する十分な効力がありません。しかし、2017年に被害を及ぼした新しい脅威についてはどうだったのでしょうか?新しい脅威は、保護システムを回避しました。

 

Office 365の電子メールサービスをすべての攻撃から守る方法とは?

一年前から行われている当社のOffice 365の観察によると、新種のマルウェアは、(エディタや一般人に知られていない)ゼロデイの盲点を利用して、通常の電子メールフィルター装置を通過することができます。

評価やフィンガープリントの採取に基づく従来の電子メールの保護技術は、この脅威の進化に対してもはや有効ではありません。電子メールサービスを守るための唯一のソリューションは、今日、予測的な方法で新種の攻撃を事前に察知する能力を使う段階を経ています。

 

Office365の電子メール保護を確実にするためは、元々の保護システムをこれらすべての新種の脅威を最初の攻撃から検知することができる唯一の方法である人工知能技術で補うことが適しています。

さらに詳しい情報をお求めの場合は、Office 365の電子メール保護についての当社の白書をダウンロードしてください