サイバー攻撃対策

Microsoft 365「Exchange Online」の
セキュリティを高めるには

法人のお客さまに起こりがちな状況

常に最新バージョンのWordやExcelを利用することができるMicrosoft 365(旧Office 365)。

Office製品がサブスクリプションで契約できることから、利用している方も多いのではないでしょうか。

また、このサービス内にMicrosoft Exchange Onlineが含まれているように、自社のメールサーバをクラウド化する企業も増えてきているかと思われますが、このような最新のサービスにも脅威にさらされるリスクが存在します。

メールによって起こりうる情報漏えいのトラブルと、それに対して有効な手段についてご紹介します。

広がるメールサーバクラウド化の波

情報化社会が成熟するにつれ、情報システム担当者が管理するべき対象は増加しています。

たとえばネットワークインフラ構築、ハードウェアの資産管理、ライセンス管理、サーバの監視、ヘルプデスク対応というように、膨大な業務が降りかかっているのが現状といえるのではないでしょうか。

結果として、管理コストの低減とスケーラビリティへの対応の観点から、SaaSへの移行が積極的に進められているのが今のビジネス環境といえそうです。

メールサーバについても、自社サーバからクラウド環境への移行が進んでいるように見受けられ、ハードウェアの準備と構築、そして運用管理のコストをかけて準備するよりも、契約と同時に専門家によって構築されたサービスを利用できる環境の方が有用といえそうです。

Microsoft 365の利用者数は2億5,800万人

Microsoft Officeと言えば、表計算ソフトのExcelや文書作成ソフトのWordなど、ビジネスソフトでは実質的なデファクトスタンダードのポジションを築いているサービスです。

そのサブスクリプション版である「Microsoft 365」は、常に最新版のOfficeが使えることから契約者数が増加の一途を辿っているようで、Microsoftは前四半期のMicrosoft 365の月間アクティブビジネスユーザ数は2億5,800万人だったと報告しています。

そしてMicrosoft 365にはクラウドメールサーバであるExchange Onlineが含まれており、契約と同時にメールサーバのクラウド化が実現できることも情シス担当者にとって都合が良いサービスです。

加えてOutlookも同時に導入することで環境を統一し管理しやすくなるというメリットもあります。

メールは企業の重要度に比べてセキュリティレベルが低いケースが多い

Eメールの歴史は古く、1971年にレイ・トムリンソンが初めてコンピュータ間でのやり取りに成功してから50年以上使われています。

現在、世界的にビジネスでのコミュニケーションツールとしてはメールがデファクトスタンダードであると断言しても問題はないでしょう。

そして、それに比例して悪意を持った人間に対して狙われることも多いツールであるとも言えます。

企業が日々やり取りするメールの中には、1枚で数億円にのぼるような契約書や、個人情報が含まれた連絡先のリスト、さらには企業の戦略や新商品など、万が一情報が漏れたら致命的なダメージを負うものが多数あるはずです。

こうした重要なコミュニケーションツールを管理者目線で見た場合、メールサーバを自社で立てているケースで高いセキュリティレベルを維持し続けるのはなかなかに骨の折れる作業となるはずです。

結果として、メール周りのセキュリティを高いレベルで保持し続けることは、情シス担当者ひとりの力で解決するのはあまり現実的ではないといえそうです。

メールを介して発生する情報漏えいの脅威

企業が恐れるべき“メールを介した情報漏えい発生”の原因には、社内の要因と社外の要因のどちらか、もしくは両方が絡むことになります。

「社内要因あり×社外要因あり」のケースでの代表的な例は「マルウェア感染」と「フィッシングサイトへのアクセス」です。

マルウェア感染は、昨年より流行しているEMOTETのようにメールの添付ファイルを何の気なしに開いてしまったことによって感染してしまうケースがほとんどといえます。

普段からメール添付でのファイルのやり取りをしている営業担当者などが引っかかってしまうケースが想定されます。

フィッシングサイトへのアクセスも厄介です。

これは金融機関や通販サイトなどを装ったメールを配信し、偽サイトにアクセスさせたうえでIDやパスワードの情報を抜き取る手法です。

経理系の部署の場合は、普段から金融機関のネット口座を利用していたりする場合があるため、つい疑わずにひっかかってしまうケースがあります。

また、トレンドマイクロの「2019年上半期セキュリティラウンドアップ “法人システムを狙う脅迫と盗用”」によれば、Office 365 およびOutlook 関連を偽装したフィッシングサイト数は2018年全体で約65,000件だったものが、2019年1~6月だけで約58,000件と、増加の一途を辿っています。

「社内要因あり×社外要因なし」のケースでは「メールの送信間違い」や「添付ファイル間違い」などが挙げられます。これはヒューマンエラーのため、スタッフ個々の情報セキュリティの意識を向上する“啓蒙活動”が重要となります。

そして「社内要因なし×社外要因あり」のケースは、「メールの盗聴」が出てきます。

送信者と受信者間のメールの通信ルートに、いわば“網”を張り、やり取りの内容を窃取する方法です。

こちらは通信の暗号化などによってある程度防ぐことが可能になります。

過去にはOutlookのサンドボックスを回避する攻撃も

アメリカのCBS Interactiveのニュースによると、2018年12月後半にはイラン政府の後援を受けたハッキンググループAPT33のハッカーがOutlookの「サンドボックス」を回避し脆弱性を悪用してウェブサーバーにバックドアを仕掛ける活動を行っていたとの報告があったとされています。

外部から受け取ったプログラムを保護された領域で動作させるサンドボックスは、セキュリティ対策として有用な方法として多くの企業が採用してきました。(Microsoftでも同様です)。

しかし、この手法を採用しているからと言って単体のサービスでのセキュリティ対策のみで安全であるとは言えないということがわかりました。

メールサーバやSaaS独自のセキュリティに加えての対策が重要

世界レベルの技術力を持ったMicrosoftであっても、単体での防御は限界があります。

中でもメールの領域については狙われる率が高いうえ、セキュリティインシデントが発生した場合のリスクが非常に大きいため、対応方法としてはサービスの組み合わせによる【多層防御】でメール自体のセキュリティレベルを上げていくことが重要であると言えます。

情報漏えいが企業の継続に致命傷となり得る現在、クラウドメールであってもプラスアルファのセキュリティ対策が重要になっているのです。

トレンドマイクロからのアドバイス

クラウドメール経由での情報漏えい対策や、メールを介する脅威への対策にあたっては、「高いセキュリティレベルの確保」と「運用管理の手間軽減」との両面での検討が必要です。

トレンドマイクロでは、メールに対する脅威対策としてTrend Micro Cloud App Security™のサービスをご提供しています。

「ファイルサンドボックス」や「Webレピュテーション」による入り口でのシャットアウト

Trend Micro Cloud App Security™は、メールに添付された不審なファイルの挙動をみて検知する「ファイルサンドボックス」機能や、メールに記載されたURLを解析し、すでに知られている不正なURLかどうかを検出する「Webレピュテーション」機能、さらにURLの先の挙動を見てURLのリスクを解析する「URLサンドボックス」機能を用いることで、メールを受信ボックスから除外します。

これらの機能により、担当者の「ついうっかり」の手前で、セキュリティリスクを最小限に抑えることができます。

Trend Micro Cloud App Security™は現在ご利用中のクラウドメールサービスとAPI連携するタイプの製品であり、体験版もご用意しているので、法人のお客さまでよく利用されているような「Microsoft 365」や「G Suite」などのメールサービスであれば、すぐに体験・導入することが可能です。

現在のセキュリティ体制に危機感を持っている情シス担当者の方はぜひ一度お試しください。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り