Change Country/Area 日本 - ソリューション・商品サイト

Microsoft Defender for Office 365でメールなどの「入口対策」を強化する

はじめに

業務の添付ファイルを装ったマルウェア、本物そっくりのフィッシングサイト、悪意のあるファイルへと誘導する共有リンクなど、中小企業にとってメールなどのコラボレーションツールは、最も狙われやすい組織情報への入口です。Microsoft Defender for Office 365 は、Exchange OnlineやMicrosoft Teamsなどの環境で、リンクや添付ファイル、なりすましを多層で防御するセキュリティソリューションです。どのように組織を保護できるのかを見てみましょう。

メールのリンクをそのまま信じていませんか?

業務連絡を装った巧妙な詐欺メールや、ドキュメントの共有連絡と見分けがつかない悪意あるメッセージに悩まされている組織も少なくないことでしょう。

近年は、こうした手口が巧妙化しており、一見リンクのURLは問題なさそうでも、そこから悪意のあるリンク先へと転送されたり、請求書や履歴書といった添付ファイルの中にマルウェアや悪意あるリンクが仕込まれたりすることも珍しくありません。

こうした状況の中、注目されているのがMicrosoft Defender for Office 365です。Microsoft Defender for Office 365は、フィッシングなどの高度化するセキュリティ攻撃からメールやチャットなどのコラボレーションツールを保護するソリューションです。

メッセージに含まれる添付ファイルの開封時、リンクのクリック時に、その安全性をクラウド上でスキャンすることで、安全であるかどうかを事前にチェックできます。巧妙なリンクや添付ファイルなどを、入り口で遮断し、重大な事故に発展するリスクを下げることができます。

Microsoft Defender for Office 365の機能

それでは、Microsoft Defender for Office 365で何ができるのかをもっと具体的に見てみましょう。

Microsoft Defender for Office 365は、Exchange Online、Microsoft Teams、Microsoft SharePointなどのMicrosoft 365環境で横断的に利用可能なクラウド型セキュリティ対策ソリューションです。マルウェア対策、スパム対策、フィッシング対策などの基本機能に加えて、次のような機能を利用できます。

安全なリンク(Safe Links)

フィッシング詐欺や悪意のあるリンクからユーザーを保護する機能です。メールに記載されているリンク(URL)をチェック用の特別なリンクに書き換えユーザーに配送します。ユーザーがリンクをクリックすると、クラウド上でリンク先がリアルタイムに解析され、危険な場合はブロックされます。

例えば、メール受信時はリンク先が悪意のないサイトとなっており、受信時の検査を通過した後、時間差でリンク先を悪意のある内容に書き換えるサイトがあります。こうしたケースでも、実際にユーザーがアクセスする時に安全かどうかをチェックできます。

メール上の表記はそのままに、リンクがチェック用の安全なリンクに置き換わる(メモ帳の内容が置き換わったリンク)

メール上の表記はそのままに、リンクがチェック用の安全なリンクに置き換わる(メモ帳の内容が置き換わったリンク)

クリックしたタイミングでリンクの安全性がチェックされる

クリックしたタイミングでリンクの安全性がチェックされる

安全な添付ファイル(Safe Attachments)

まだ発見されていない未知のマルウェアに対抗するための機能です。メールに添付されたファイルを解析用に隔離された仮想的な実験環境(サンドボックス)で、実際に実行して解析し、疑わしい動作がないかをチェックできます。

例えば、一見、普通のMicrosoft Excelファイルに見える偽装した請求書なども、サンドボックスで開いてみることで、ファイルを偽装していないか? 不審なマクロが実行されないか? といった状況を実際の動作で確認できるため、未知のマルウェアの攻撃も回避できます。

Microsoft SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイル

メール以外の経路から不正なファイルが持ち込まれることも防止できます。Microsoft Defender for Office 365を利用可能な場合、Microsoft 365の一般的なウイルス対策エンジンでのスキャンだけでなく、サンドボックスで実際にファイルを開き、何が起こるのかがチェックされます。これにより、Microsoft SharePoint、OneDrive、Microsoft Teamsからファイルを開く場合でも、安全なファイルのみを利用でき、悪意のあるファイルをブロックできます。

フィッシング対策保護(Anti-Phishing)

上司や取引先から届いたメールが本物かどうかをチェックできます。Microsoft Defender for Office 365では、AIによってメールのヘッダーや本文パターンを分析することで、ユーザーの偽装やドメインの偽装を検知することが可能です。例えば、上司からのメールを装った偽の指示メールや、取引先のドメインからのメールを装った悪質なリンクなどを見破ることができます。これにより、取引先を装って不正に金銭を振り込ませたり、上司を装って情報を不正に送らせたりする巧妙なビジネスメール詐欺(BEC)を未然に防止できます。

安全なドキュメント

パスワード付ZIPファイルなど、通常のマルウェアチェックをすり抜ける可能性があるファイルからの感染を防止できます。Microsoft 365 アプリケーションの保護ビューでファイルを開き影響を受けにくい状況にした状態で、リアルタイムに検査を実行し、悪意のあるファイルの場合は編集を禁止することができます(Microsoft 365 E5向けの機能)。

可視化、調査、自動化

Microsoft Defender for Office 365では、セキュリティの運用や管理を楽にするための機能も搭載されています。例えば、検知状況をダッシュボードで把握したり、推奨アクションを確認したりできます。

また、上位のプラン(Microsoft Defender for Office 365 プラン2)では、組織内でのメールを追跡し横断的に影響範囲を調査したり、関連するメールを探し出して隔離するなどのフローを実行したりできます。さらに、擬似的なフィッシングメールを社内に送信することで、ユーザーの教育をしたり、インシデント発生時の調査や行動をシミュレーションしたりできます。

どのプランで、どこまで利用できる?

icrosoft Defender for Office 365は、以下のようにMicrosoft 365の一部のプランに含まれています。

  • Microsoft 365 Business Premium:Microsoft Defender for Office 365プラン1
  • Microsoft 365 E3:なし(別途購入する必要あり)
  • Microsoft 365 E5:Microsoft Defender for Office 365プラン2

中小企業であれば、フィッシング対策、URL/添付の動的解析といった基本的な機能を利用できるプラン1で十分ですが、脅威の可視化や調査、自動化などが必要な場合はプラン2の利用を検討するといいでしょう。

機能カテゴリ プラン1
(Microsoft 365 Business Premium)		 プラン2
(Microsoft 365 E5)
脅威の防止・検出
  • メールの安全な添付ファイル
  • メールやMicrosoft Teamsの安全なリンク
  • フィッシング対策での偽装分析情報
  • Microsoft SharePoint、OneDrive、Microsoft Teamsの安全なファイル
  • 攻撃シミュレーション
  • 優先アカウント保護
調査機能
  • リアルタイム検出
  • ユーザータグ
  • メールエンティティ(関連情報)ページ
  • 検出のためのSIEM*統合
  • URL追跡
  • レポート
  • 脅威エクスプローラー
  • 脅威トラッカー
  • キャンペーン
対応機能
  • メールの自動消去
  • テナント許可/ブロック一覧
  • 自動調査と応答
  • 自動調査のためのSIEM*統合
  • 攻撃シミュレーション
  • 高度なハンティング

*SIEM:Security Information and Event Management

※詳細はこちら

中小企業で導入するメリットは?

こうした機能を利用することで、メールやチャットなどのコミュニケーション手段を安全に利用可能になり、攻撃の入り口になりやすい弱点を少なくすることができます。特に中小企業では次のような観点から、積極的に導入を検討することをおすすめします。

Point1
短期で効果

高度なセキュリティ対策をポリシーで簡単に有効化できる。

Point2
未知の脅威への対応

解析用の仮想的な実行環境(サンドボックス)による解析でゼロデイの脅威にも対応できる。

Point3
横断防御

メールだけでなく、Microsoft Teams、Microsoft SharePoint、OneDriveにも適用でき、ファイルが拡散したとしても被害を抑制できる。

Point4
運用省力化

レポートや推奨する対処などで状況把握や対応がしやすい。高度なプランなら自動対応も可能で運用が楽になる。

Point5
セキュリティ教育

シミュレーションを実行することで、ユーザーの意識改革や実際の対応について教育できる。

メール上の表記はそのままに、リンクがチェック用の安全なリンクに置き換わる(メモ帳の内容が置き換わったリンク)

メール上の表記はそのままに、リンクがチェック用の安全なリンクに置き換わる(メモ帳の内容が置き換わったリンク)

クリックしたタイミングでリンクの安全性がチェックされる

クリックしたタイミングでリンクの安全性がチェックされる

Microsoft Defender for Office 365の機能を有効にしよう

Microsoft 365では、契約時に「既定のレベルの保護」が有効になっています。このため、マルウェア保護やフィッシング詐欺対策、スパム保護などの基本的な機能は何もしなくても利用できます。

ただし、前述した高度な偽装分析、安全な添付ファイル、安全なリンクといった機能は、Microsoft Defender管理センターの「メールとコラボレーション」から設定する必要があります。

海外を含めた多数の取引先とのコミュニケーションが必要だったり、組織形態に合わせてきめ細かなルールが必要だったりと、複雑な設計が必要な場面もあります。導入や運用を検討している場合は、専門家に相談することをおすすめします。リコージャパンでは社員の中から選抜されたMicrosoft製品のスペシャリスト「Microsoftソリューション エバンジェリスト」が課題解決や導入後のサポートを提供します。

構築はRICOH フルマネージドサービス for Microsoft 365にお任せ

Microsoft 365のゼロトラストセキュリティを実現するには、認証・デバイス・データの統合的な管理が欠かせません。
RICOH フルマネージドサービス for Microsoft 365では、これらのセキュリティ構成をワンストップで設計・導入・運用までサポートします。
安全で効率的なRICOH フルマネージドサービス for Microsoft 365にお任せください。

詳しくはこちら
PAGE TOP