「Office 365 Threat Protection」でセキュリティを強化

　Microsoft 365と言うと、Windows 10のライセンスやOffice 365が提供されることに注目しがちだが、豊富なセキュリティ機能を備える「Office 365 Threat Protection」が組み込まれていることも大きな魅力と言える。その具体的な機能を解説していこう。

まだまだ続く標的型攻撃の脅威

　顧客や取引先、監督官庁などをかたってメールを送信し、添付したファイルを開かせたりメール本文に記載したURLをクリックさせたりすることで、標的のPCにマルウェアを感染させるサイバー攻撃が“標的型攻撃”である。

　この攻撃手法が初めて話題になったのは、今から8年以上も前になる2011年のことなので、サイバー攻撃の手法として決して目新しいものではない。しかし、独立行政法人情報処理推進機構（IPA）では、最新の「情報セキュリティ10大脅威 2020」でも、組織における脅威の第1位として標的型攻撃を挙げている。

IPAでは、2020年の組織における脅威の第1位に標的型攻撃を挙げている

　こうした標的型攻撃が廃れない理由としては、検知が難しいことなどが考えられる。例えば、攻撃者が事前に調査を行い、攻撃の対象者と関係が深い人物をあらかじめ特定した上で、その人物の名前をかたるメールを送信するというものだ。これでは、従業員がメールの内容を信じたとしても仕方がないだろう。

　また、何度もメールでやり取りし、相手を信頼させた上でマルウェアを送るといった手口もある。このように巧妙なソーシャルエンジニアリングの手口が使われれば、従業員に対して「怪しいメールは開かないで」と注意を喚起したとしても、効果はあまり期待できないだろう。

　もちろん、従業員がメールを受信する前に、メールに添付されたマルウェアを検知・駆除できれば、攻撃を阻止することはできる。ただ、ウイルス対策ソフトのマルウェア検知率は年々低下しているのが現状なので、それだけに頼ったセキュリティ対策では不安が残る。

　こうした標的型攻撃をはじめとしたサイバー攻撃から、組織を守るためのセキュリティ対策として、Microsoft 365 Businessに組み込まれているのが「Office 365 Threat Protection」である。

「Office 365 Threat Protection」を含め、セキュリティやコンプライアンス関連の機能を設定することができる「Office 365 セキュリティ／コンプライアンス」

メールの添付ファイルや本文のリンクをリアルタイムスキャン

　Office 365 Threat Protectionに組み込まれているのは、メールの添付ファイルおよびSharePointとOneDrive、Teamsのファイルに含まれる悪意のあるコンテンツを検出する「ATPの安全な添付ファイル」、メールやデスクトップ版のOfficeアプリで悪意のあるリンクを開いたり共有したりしないようにする「ATPの安全なリンク」、偽装やなりすましといったフィッシング攻撃からユーザーを保護する「ATPフィッシング対策」、組織のメールをマルウェアから保護する「マルウェア対策」などである。

Office 365 Threat Protectionで利用することができる各種機能。迷惑メール対策も含まれている

　このうち、ATPの安全な添付ファイルの「動的配信」と呼ばれる仕組みを利用すれば、メッセージ本文をリアルタイムに送信する一方で、添付ファイルを別途スキャンして悪意の有無を判断し、悪意がないと判断されれば、開いたりダウンロードしたりできる。

ATPの安全な添付ファイルのポリシーの設定画面。「動的配信」を選択すると、メールに添付されたメッセージをスキャンし、悪意のあるファイルかどうかの確認が行われる

動的配信で実際に添付ファイルのスキャンが行われているところ。ファイルをダウンロードすることはできないが、プレビューは可能だ

　なお、ATPの安全な添付ファイルは、前述したようにSharePointやOneDrive、Microsoft Teamsに対して適用することも可能だ。これにより、何らかの理由で組織内に入り込んだ悪意のあるファイルが、SharePointやOneDriveなどを通じて、組織内に蔓延する事態を防げる。

　添付ファイルではなく、マルウェアに感染するURLをメール本文に記述し、それを攻撃対象者にクリックさせる手口も多い。これを防ぐのが、ATPの安全なリンクだ。

　これを利用すると、リンクに悪意のある可能性があれば、既知の悪意のあるリンクのリストと照合して安全かどうかを判定した結果、アクセスが遮断される。また不審なリンクやファイルを直接ダウンロードするリンクをリアルタイムでスキャンし、悪意のあるリンクをクリックしてしまうリスクを低減する仕組みも備えている。

ATPの安全なリンクのポリシーの作成画面。リンクをどのように処理するかを設定することができる

　従来、こうした仕組みを小規模な企業で導入するのは容易ではなかった。例えば、ATPの安全な添付ファイルと同様、未知のマルウェアを検知できるものに“サンドボックス”と呼ばれるセキュリティソリューションがある。ただ、一般的にはライセンスが高価で、加えてハードウェアも必要となるため、相応の投資が求められるものだった。しかし、Microsoft 365を利用していれば、このサンドボックスと同様のセキュリティ対策を、サブスクリプションによって安価に実現できるわけだ。

　特に昨今では、いきなり大企業を狙うのではなく、そのグループ会社や取引先にまず侵入し、そこを踏み台に本来のターゲットである大企業を狙う、といった手口も増加している。つまり、中小企業や小規模事業者でも、大企業に対してサイバー攻撃を行うための足がかりとして狙われる可能性がある。

　ただ、中小企業や小規模事業者では、セキュリティ対策にかけられる予算に限りがあるのも事実だろう。高度なセキュリティ機能を備えたMicrosoft 365であれば、こうした課題を解決できる可能性がある。ぜひ活用してほしい。