ノアは自分らしくいたい

主にジャンル問わず学んだ事について投稿しています。

Microsoft 365のメールに関わるセキュリティ脅威と対策


こんばんは、ノアです。

 

今回はMicrosoft 365のメールに関わるセキュリティ脅威と対策についての記事です。

Microsoft365のメールを仕事で使っている方は多いと思います。

悪用によるサイバー攻撃は多様な手法に及んでいますが、中でもメール機能に関連する脆弱性を狙う攻撃が多くあることはご存知ですか?

近年、ビジネス上のコミュニケーションツールとしてMicrosoft TeamsやSlackなどのツールを利用する企業が増えているものの、社外とのコミュニケーションでは今なおメールが主流です。

そして、スパムメールを含めた企業・組織へ送付されるメールの数は膨大となっています。従業員がその判別を適切に行えず、フィッシングメールなどの悪意のあるメールをうっかり開いてしまったことで、マルウェアなどに感染するといった被害も後を絶ちません。

Microsoft 365標準搭載のセキュリティ

Microsoft 365メールを利用する企業は増えています。

しかし外部から送られてくるメールによる脅威に備えたセキュリティツールを導入している企業は多くありません。

キヤノンMJ様の調査結果によれば、外部脅威対策をすでに導入している企業は31%に過ぎず、1年以内に導入予定があると答えた企業を含めてもその比率は40%に満たない結果でした。

外部脅威対策を導入していない企業では、Microsoft 365に標準搭載されているセキュリティ機能を利用していることになります。

標準搭載されているセキュリティ機能が「EOP」です。

EOPは、スパムメールマルウェア感染を狙うメールの脅威から守るものです。

以下4つのステップで処理を進めます。

  1. 接続フィルター
  2. マルウェア対策
  3. メールフロールール
  4. コンテンツフィルター

1で送信者情報をベースに安全性を確認します。

スパムメールのほとんどはこの時点で削除されます。

2でマルウェアが検出された場合、メッセージは隔離されます。

3でメッセージの評価・対応が行われます。

4で危険ではないメールかどうか判断されます。

一通りの機能を備えていますが、EOPによる保護だけでは限界もあります。また、選択プランによってはサンドボックスを利用できないため、未知のマルウェアへの対しいという欠点もあります。

セキュリティを高めるための対策

  1. メール運用ルールの策定
  2. メールリテラシー向上
  3. メール内URLチェック
  4. スパムメール判定・隔離
  5. 不正プログラム検知
  6. サンドボックス活用

新しいセキュリティ管理システムの仕組み【S4 アラート】って何?

ニュースを見ていて気になった物があったので紹介させてください。

緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供(ScanNetSecurity) - Yahoo!ニュース

 

こんにちは、ノアです。

今回、新しいセキュリティ管理システムの仕組みに関するニュースを見かけて、

「これは!?」と思い記事にしました。

 

株式会社クラフ様が6月6日、セキュリティ管理システムの仕組み「S4 アラート」を提供すると発表しました。

 

機能

緊急度の高いセキュリティ情報のみをメンバーに届ける

 

説明

利用中の情報資産や連絡先などを登録することで、各団体・組織専用のS4環境を構築し、情報資産に関連するセキュリティ情報を日々調査、緊急度の高いセキュリティ情報が確認された際にメールで案内する仕組みのようです。

 

S4 アラートは、Webから申し込むことで無料で利用できるそうです。

 

まだ新しい仕組みのため情報が少ないので、もう少し詳しく知りたいなと個人的に思います。