Microsoft 365
のセキュリティ課題(リスク)
昨今、マルウェア / ランサムウェアやフィッシングメール等、サイバー攻撃は巧妙かつ高度化しており、機密情報漏洩などのニュースを目にする機会も増え、セキュリティリスクは常にそばにあると言っても過言ではない時代となっています。
『クラウドサービスである Microsoft 365 だからセキュリティは大丈夫』と安心していませんか?
Microsoft 365 の各種アプリケーション自体にはサイバー攻撃を想定したセキュリティ機能が実装されていますが、働き方が変わり、社内ネットワークからのアクセスだけでなくなった今、アプリケーションの中で守るだけでは、対応できない攻撃手法が使われています。
特に、自宅など社外ネットワークから業務するシーンが増えていることから、「デバイス」「ID」「アプリケーション」を狙った攻撃が急増しており、その 3つをどう守るかが重要視されるようになりました。
Microsoft 365 に関わる
代表的なサイバー攻撃
標的型攻撃
メールアドレスの詐称や普段の業務や生活上に起こりえる自然なメール文面を使って、危険なサイトへのアクセスや危険なファイルの開封を促し、アクセスしたユーザーのアカウント情報を搾取し、不正アクセスにつながる代表的な攻撃です。
マルウェア / ランサムウェア感染
メールやファイルなどさまざまな経路から巧妙に送られるマルウェア / ランサムウェアを、デバイス上で気づかず起動してしまうことで感染し、デバイス内に格納されている情報やデバイスからアクセスできる範囲にある情報が盗まれたり、身に覚えのないメール送信による被害が発生します。
不正アクセス
さまざまな方法により入手した ID・パスワードを利用して、Microsoft 365 にアクセスし、企業の機密情報の漏えいや改ざんといった被害が発生します。
情報窃取
退職時など今まで携わっていた情報を次の転職先でも利用しようと、文書を一度に大量にダウンロードして、転職先で機密情報が利用されるといった被害が発生しています。
巧妙かつ高度化したサイバー攻撃の対策には多層防御という考え方
サイバー攻撃はさまざまな場所・方法により繰り返されるため、「ID」だけ守っていても、ユーザーの不注意によるうっかりミスや攻撃を意図した悪意ある行為などによるシステム外への流出は防げません。そのため、攻撃自体を防ぐことも重要ですが、『攻撃された後のことも想定した防御』=『多層防御』の採用が重要になります。
標的型攻撃対策
受信メールの本文中リンク・添付ファイル・送信元アドレスを監視。フィッシング攻撃やなりすましを検知し、ユーザーのもとへ届く前にメールを削除することで被害を防ぎます。
マルウェア / ランサムウェア対策
デバイス上のファイルや動作プロセスなどを監視し、不審な動作が検知された場合は、デバイスをネットワークから遮断、対象ファイル・プロセスを削除して被害を防ぎます。
不正アクセス対策
クラウドサービスへのサインインが発生したタイミングで、過去のサインイン情報と比較・分析し、普段と異なる場所からのサインインや不審な IP アドレスからのアクセスを検知し、被害を防ぎます。
情報窃取対策
クラウドサービス上のアクティビティを監視し、普段行われてないような大量ファイルのダウンロードなど、情報の持ち出しを示すアクティビティを検知して、被害を防ぎます。
Microsoft 365 の多層防御には純正の Microsoft 365 E5 Security
クラウドサービスとはいえ、利用方法やサイバー攻撃の高度化に柔軟に対応するための多層防御の実装は欠かせませんが、実装するためにはさまざまな製品を組み合わせるなどの工夫が必要でした。
しかし、Microsoft 365 では、『複数のセキュリティ製品をどのように組み合わせて実装すべきか分からない』というお悩みを感じることなく導入できる、純正のセキュリティ強化製品「Microsoft 365 E5 Security」が提供されています。
Microsoft Defender for Office 365
「なりすましメール」「メール本文の URL リンク」「添付ファイル」などメールに対する脅威をブロック・検知して標的型攻撃から保護します。
Microsoft Entra ID Protection
Microsoft Entra ID のサインイン情報を分析、ユーザー ID に対する脅威や不審な操作を検知して不正アクセスから保護します。
Microsoft Defender for Identity
Active Directory のアクティビティを監視・分析、ユーザー ID に対する脅威や不審な操作を検知して不正アクセスから保護します。
Microsoft Cloud App Security
クラウドアプリ上のアクティビティを分析し、情報搾取につながる不審なふるまいや脅威をブロック・検知して保護します。
Microsoft Defender for Endpoint
「既知・未知のマルウェア / ランサムウェア」を検知・ブロックするだけでなく「ファイルレス攻撃」「プロセスの不審な振る舞い」などからデバイスを保護します。
Microsoft 365 E5 Security 製品は、対応する製品をどのように組み合わせるか考えることなく、Microsoft 365 E5 Security のライセンスを購入いただくことで利用できます。しかし、さまざまな脅威に対する防御機能を有しているため、全ての機能を利用すべきか、利用した際にどのように運用していくべきか、という点の悩みは変わらず存在します。
Microsoft 365 E5 Security
導入でよくあるお悩み TOP3
機能が選べない
全ての機能を利用すると運用が大変になるため、自社に必要な機能のみに絞りたいが、どういう脅威に対策すればいいか分からない。
すぐ使いたい
既にインシデントが発生していて、すぐにでも使いたいと考えているが、設計なしに導入していいか分からない。
どこから始めるか選べない
最終的にはすべての製品を利用したいが、まずは効果が高い製品から使い始めて運用に慣れていきたい。どの製品から始めるのが適切か分からない。
JBS の スマートスタート for Microsoft 365 E5 Security で解決します
実績のある設計
数々の導入実績から導き出した設計でまずは実装。さらに、付属マニュアルを活用することで、運用しながら最適化していくことができます。
すぐに利用可能
ヒアリングシートにお応えいただいてから最短 3週間で構築・テストが完了し、すぐに利用できます。
シナリオベースの実装
Microsoft 365 のよくある利用シナリオに合わせた『複数の製品を連携させて実装するシナリオメニュー』『製品単体での導入メニュー』の 2種類からお選びいただけます。
5分でわかるスマートスタート Microsoft365 E5 Security
まずはこちらの動画をご覧ください。
Microsoft365 E5 Security 導入時の課題や、スマートスタート Microsoft365 E5 Security サービス概要など、簡単にわかりやすく 5分動画で解説しています。
動画を見る
今なら スマートスタート for Microsoft 365 E5 Security でも使われている
E5 Security 関連
ホワイトペーパープレゼント!!
オンラインセミナーのご紹介
「Microsoft 365 のセキュリティ対策に悩んでいませんか? ~ 導入時によくある課題と JBS の推奨するアプローチ ~」
進化するサイバー攻撃から組織を守るためにはセキュリティ強化が不可。Microsoft 365 のセキュリティ製品導入におけるよくある課題とセキュリティ対策のポイント、また解決のアプローチとして JBS の「スマートスタート for Microsoft 365 E5 Security」「マネージドセキュリティサービス」を紹介したオンラインセミナーです。ぜひご視聴ください。
※「Microsoft Security Forum 2021」にて講演したセッションです。
お問い合わせはこちら
