こんばんは、ノアです。
今回はMicrosoft 365のメールに関わるセキュリティ脅威と対策についての記事です。
Microsoft365のメールを仕事で使っている方は多いと思います。
悪用によるサイバー攻撃は多様な手法に及んでいますが、中でもメール機能に関連する脆弱性を狙う攻撃が多くあることはご存知ですか?
近年、ビジネス上のコミュニケーションツールとしてMicrosoft TeamsやSlackなどのツールを利用する企業が増えているものの、社外とのコミュニケーションでは今なおメールが主流です。
そして、スパムメールを含めた企業・組織へ送付されるメールの数は膨大となっています。従業員がその判別を適切に行えず、フィッシングメールなどの悪意のあるメールをうっかり開いてしまったことで、マルウェアなどに感染するといった被害も後を絶ちません。
Microsoft 365標準搭載のセキュリティ
Microsoft 365メールを利用する企業は増えています。
しかし外部から送られてくるメールによる脅威に備えたセキュリティツールを導入している企業は多くありません。
キヤノンMJ様の調査結果によれば、外部脅威対策をすでに導入している企業は31%に過ぎず、1年以内に導入予定があると答えた企業を含めてもその比率は40%に満たない結果でした。
外部脅威対策を導入していない企業では、Microsoft 365に標準搭載されているセキュリティ機能を利用していることになります。
標準搭載されているセキュリティ機能が「EOP」です。
EOPは、スパムメールやマルウェア感染を狙うメールの脅威から守るものです。
以下4つのステップで処理を進めます。
- 接続フィルター
- マルウェア対策
- メールフロールール
- コンテンツフィルター
1で送信者情報をベースに安全性を確認します。
スパムメールのほとんどはこの時点で削除されます。
2でマルウェアが検出された場合、メッセージは隔離されます。
3でメッセージの評価・対応が行われます。
4で危険ではないメールかどうか判断されます。
一通りの機能を備えていますが、EOPによる保護だけでは限界もあります。また、選択プランによってはサンドボックスを利用できないため、未知のマルウェアへの対しいという欠点もあります。