2011 年にマイクロソフトが Office 365 の提供を開始した当初、クラウド ベースのサブスクリプションというサービス形態が果たしてどれだけ受け入れられるのか...というのは誰もが抱いた疑問だったはず。Microsoft Office がすでに普遍的ソフトウェアとしての地位を確立していたとはいえ、クラウド版となっては、セキュリティや操作性に関する不安の声が多く挙がったのも無理はありません。
2020 年の今、そうした声を耳にすることは少なくなりましたが、これは、すべての懸念が解消されたことを意味するのでしょうか。マイクロソフトの 2020 年度第 1 四半期の報告によると、Office 365 の月間アクティブ ユーザーの数は 2 億人、さらに、新規ユーザーの数は毎月約 300 万人にも上るとのこと。クラウド全般に対する過度な緊張や不安が緩和されたようにも見て取れます。Office 365 のここまでの普及に関しては、一重にマイクロソフトの努力によるところも大きいでしょう。
とは言え、Office 365 がサイバー スペースでの攻撃の主要なターゲットであることは、まぎれもない事実です。それにもかかわらず、Office 365 に標準装備されている機能だけでセキュリティ対策は充分だと考えている企業が、実際かなりあるのではないでしょうか。追加のセキュリティ レイヤーなしに、対策は万全とは言えません。
クリアスウィフトのソリューションが、より安全な Office 365 環境を提供します。
Office 365 を狙うハッカーたち
Office 365 のアカウントがひとたびハッカーの侵入を受けてしまうと、それを手掛かりに他のアカウントへの不正なアクセスが試行されてしまい、甚大なダメージの連鎖が瞬く間に拡がります。格好のターゲットであるからこそ、ハッカーたちの手法も非常に巧妙です。
気付かせないフィッシング詐欺
ハッカーは、ライブチャットや会議出席依頼、配信不能通知などを装い、ユーザーに「疑わせない」よう仕向けます。こうしたコミュニケーションのリンクをクリックすると、Office 365 の一部であるかのようなページが開き、ユーザーはそうと知らずに大切な情報を漏えいしてしまうことになります。
狡猾なマルウェア送付
ハッカーは、マルウェアを画像やドキュメントに潜ませ、あたかも合法と思われるような電子メール アドレスからメッセージを送信します。プレビューの段階でマルウェアに感染してしまうこともあります。Office 365 が、プレビュー前にドキュメント ソースのチェックを行わないことを逆手にとった攻撃です。
Office 365 セキュリティのくぐり抜け
Office 365 のセキュリティ網を欺く攻撃です。2019 年の NoRelationship フィッシング詐欺において、ハッカーは、通常のドキュメント スキャンは、ドキュメント全体のチェックではなく、xml.rels ファイルによる外部リンクのチェックに依存していることが多いのに着目し、ハッカーの添付ファイルに潜ませた不正な外部リンクをこの xml.rels ファイルから削除するよう企てました。つまり、この添付ファイルの外部リンクが、Office ドキュメントをスキャンするためのフィルターから除外され、結果的に「Office 365 のセキュリティ チェックを回避」できてしまったのです。
Clearswift Secure Email Gateway と Microsoft Office 365
Clearswift Secure Email Gateway (SEG) を Office 365 と組み合わせることで、Office 365 の機能はそのままに、サイバー スペースでのあらゆる脅威と攻撃からの保護網を固めます。
SEG は、通常の DLP (情報漏えい防止) のさらに上を行く、アダプティブ DLP (適応型の情報漏えい防止) を装備することで、セキュリティ ポリシーの構成からコンプライアンス違反の監視にわたるすべてのプロセスを分かりやすく、そしてフレキシブルに行えるようにデザインされています。その性能に加え、導入のしやすさにも定評があります。オンプレミス、ホスト型、クラウド、マネージド サービスと、各企業に最適なスタイルでの配置が可能です。
また、SEG では、セキュリティ ソリューションを導入したことで不要なブロックや誤検出が発生し、本来のビジネス コミュニケーションが滞ってしまうという「本末転倒」を起こさないための最善の配慮がなされています。ディープ コンテンツ分析、検出対象となるファイルのタイプやサイズの指定、アダプティブ リダクション (適応型の情報秘匿化)、OCR (光学式文字認識)、ステガノグラフィーを用いたデータ隠ぺい検知など、コンテンツの内容に応じて、ワークフローをさえぎることなく対応します。
セキュリティ レイヤーの強化
Clearswift Secure Email Gateway
で、フィッシング詐欺、マルウェア、ランサムウェアといったサイバー スペースでの脅威と攻撃への保護レイヤーを追加します。たとえば、電子メールの添付ファイルからスクリプトやマクロなどのアクティブ コンテンツをサニタイズして、安全な状態で配信します。つまり、前述の「Office 365 のセキュリティ チェックを回避」しかねない危険要素を、未然に、そして完全に除去してしまうのです。
Office 365 を使うすべての企業にとって、セキュリティ レイヤーの配置導入は重大な懸案事項と言えるでしょう。クリアスウィフトが、豊富な経験とノウハウで「Office 365 でのトラブルが起こりえない環境」づくりをサポートします。
詳細とお問い合わせ
Clearswift Secure Email Gateway の製品情報は こちら、Office 365 のセキュリティ強化については こちら からご確認いただけます。ご意見・ご質問等も Web サイトのお問い合わせフォームからお気軽にお寄せください。