中小企業に強力なサイバーセキュリティ対策を提供できるMSPには発展するチャンスが待っています。Continuum Managed Servicesが行った最近の調査で、MSPを利用していない中小企業の93パーセントが、MSPが適切なサイバーセキュリティソリューションを提供できるならば、MSPを利用することを検討していることが分かっています。そして、中小企業クライアントの84パーセントが、適切なソリューションを提供できる新しいMSPへ切り替えることを検討しています。
メール保護は事業成長が最も見込まれる領域であり、市場ナンバー1のクラウドメールサービスであるOffice 365のための利益の大きなアドオンになっています。1億8,000万人のユーザーを抱えるOffice 365は、フィッシング、スピアフィッシング、マルウェアなどの攻撃のトップターゲットであるため、脆弱な状態に置かれた中小企業はMSPからのソリューションの提供を期待しています。
これによりMSPは実質的なビジネスチャンスを得られる一方で、中小企業の顧客の69パーセントがサイバー攻撃の責任をMSPに課しており、74パーセントが法的措置を取る可能性を示しています。Office 365の顧客を保護するために、MSPは従来のメール保護から離れて、高度なソリューションを提供する必要があります。
メールセキュリティとMSP:Secure Email Gatewaysのリスクと限界
Office 365から生まれる脅威に対する高度な保護対策を提供できることは、ビジネスにおける強力な差別化要因ですが、MSPは提供するソリューションを厳選しなければなりません。Secure Email Gateways (SEG)を含む従来の脅威検知方法は、Office 365で起こるメール攻撃に太刀打ちできません。
SEGは、悪質メールを隔離したり、送信者をブロックしたりすることで機能しています。レピュテーションやシグネチャを基本とする脅威の検知方法であるSEGは、既知のマルウェアシグネチャやITおよびドメインのブラックリストを基に脅威を検出します。このアプローチは、ハッカーや攻撃方法がSEGにとって既知のものである場合は効果を発揮しますが、少量のフィッシングやスピアフィッシング攻撃のような未知の攻撃の阻止には不適切です。Cofenseの2019年の報告書によると、34,400件以上のメール脅威がエンドユーザーから報告され、その90パーセント以上がSEGによって保護された環境にありました。
SEGにはMX(Mail Exchange)レコードの変更も必要であるため、SEGはハッカーにも公然と見えてしまい、MXレコードの迂回を招きやすいことがVadeが提供するIDCレポートで報告されています。また、SEGは厳密に設定しすぎると誤検出の確率が高くなることでも知られているうえに、ネイティブなOffice 365セキュリティに効率良く重ねることができません。構造的にSEGはメールフローの外にあるため、Exchange Online Protection (EOP)は役に立たなくなってしまい、Office 365の組織内を動き回る脅威から保護することができません。Office 365の攻撃の多くは、フィッシング攻撃で奪い取った既存のOffice 365アカウントを使って内部者を装うハッカーによって仕掛けられるため、これは深刻な問題です。
最後に、SEGを維持することは複雑かつ多大な時間を要することがあり、MXレコードの更新、隔離管理、継続的な脅威のモニタリングが必要になるため、厄介で非実用的になることがあります。自社のサイバーセキュリティ事業の拡大を目指すMSPにとって、複雑さは参入の障壁になることがあります。
[Infographic]クラウドメール:標的が大きいほど狙いやすい
AI/MLによるMSPのためのメール保護の可能性
高度で少量のフィッシングやスピアフィッシング攻撃と戦うことに関して、機械学習(ML)を含む人工知能(AI)を活用したソリューションは、SEGよりも優れた選択です。Vade for Office 365は、URLや添付ファイルを含むメール全体をMLを使ってリアルタイムで行動分析します。概して、これは47個の独自の特徴をスキャンしてフィッシング攻撃を特定します。そして、そのメールの構文と原則的に目に見えない詳細を過去に分析された数十億件のメッセージと比較することで、一見害のないメッセージの中にある脅威を検知できます。
Vade for Office 365によって、MSPはメールセキュリティにおける強力な防衛手段を得ることができます。クリック時のフィッシング対策は、埋め込まれたURLをリアルタイムでクロールし、不審なリダイレクトやフィッシングメールでよく使われる難読化を追跡します。また、このツールは、そのページの構造、内容、文脈を分析して、最終ウェブページが不正なものかどうかを判断できます。さらに、Vadeは、従業員の正常なコミュニケーションパターンをまとめた匿名ファイルを作成します。この基本ラインから、AIに基づくこのツールは、なりすましや、att.co に対する att.comのような「カズン・ドメイン」を使用した攻撃が引き起こす異常を見分けることができます。
最後に、SEGとは異なり、Vade for Office 365はAPIを基本としているため、Office 365に完全に統合されます。これにより、MSPによる設定やメンテナンスが簡単になるだけでなく、MXレコードを変更する必要も、外部のプラットフォームへのトラフィックを別のルートに変更する必要もありません。メールのトラフィックが中断されないため、メールを失ったり、ブロックしたりするリスクはありません。
中小企業向けのビジネスの構築を望むMSPには、メールセキュリティの問題に取り組むこと、中でもOffice 365の問題に取り組むことが必要です。正常なSEGおよびそれと同等の、ルールを基本とするメールフィルタリングツールだけでは不十分です。MSPに期待を寄せる中小企業クライアントとの結びつきを深める上でのマイナス面を避けるために、考えられる最も高度なメールセキュリティ対策、中でも、人気がありながらも脆弱なOffice 365のメールサービスのための対策を提供することは理にかなっています。
