WithSecure™ Elements Collaboration Protection: Microsoft 365 向けセキュリティ対策

Microsoft 365は、世界で最もよく利用されている企業向けのコラボレーションプラットフォームの 1つです。Microsoft によると、1億9,000万人以上のユーザーが SharePoint を使用しており、20万以上の組織がコンテンツ管理プラットフォームとしてSharePoint を日々利用しています。

ハイブリッドな職場環境においては、あらゆる規模の組織の従業員が安心に共有リソースにアクセスし、世界中のどこからでも安全に業務が遂行できることが不可欠です。リモートワーカーは、同僚、上司や顧客とのコミュニケーションや日常業務に Microsoft 365アプリケーションを利用しているため、Microsoft 365はリモートワーカーにとって重要なツールとして位置付けられています。しかし残念ながら、Microsoft 365 の利用者の多さ故に、頻繁にサイバー攻撃の対象となっています。

国際的大手企業のある ITマネージャーの話

このビデオでは、国際的大手企業のITマネージャーであるJane (ジェーン) の話を紹介しています。彼女は、Microsoft 365 アプリケーションを介して組織に共有される大量のフィッシングメールや悪意のあるコンテンツへの対処に日々苦闘しています。

これほどのコンテンツフローは人間が処理するには膨大すぎるため、Jane が仮想作業環境全体にわたって、すべての人の行動とミスを制御することは不可能です。このビデオでは、Jane がMicrosoft 365 の予防的なサイバーセキュリティ対策を WithSecure™ Elements Collaboration Protectionによっていっそう強化することで、チームの負担を軽減している方法を解説しています。

Microsoft 365 を取り巻く脅威ランドスケープ

新型コロナウイルスによるパンデミックは、一夜にして多くの企業の勤務形態を激変させ、リモートワークの爆発的な増加をもたらしました。サイバー攻撃者は、この新たな状況をすぐさま悪用し始めました。リモートワークの普及によって、組織の攻撃対象領域が拡大したことで、Microsoft 365 を介して配信されたマルウェアの数は 199%も増加したのです。また、2020年には6,000万人ものMicrosoft 365 ユーザーが悪意のあるEメールを受信しています。

リモートワークはコロナ後の世界でも定着していることから、現在でも同じ脆弱性が存在しています。Microsoft 365のメールボックスの数は 4 億以上もあり、攻撃者に潜在的な標的となり得る膨大なリストを提供していることになります。

Microsoft 365の脅威ランドスケープで観測される攻撃には、厳選された価値の高い標的を狙った攻撃や、侵害したデバイスから一度に大量の Microsoft 365アカウントを標的としたログイン攻撃が含まれています。また、攻撃者はオンプレミスのインフラを侵害して、Microsoft 365クラウドの管理者特権を奪取する恐れもあります。クラウドプロバイダーは、責任共有モデルに従ってプラットフォームを運用しています。したがって、Microsoftはデータセンターの物理的なセキュリティに責任を負い、Microsoft 365の利用ユーザーは自分のデータの安全性に責任を負っています。

多くの攻撃者の狙いは、ランサムウェアをユーザーのエンドポイントにインストールさせて、ユーザーがデータへアクセスできないようにすることです。これは明らかにどのような組織でも大参事になりますが、従業員が悪意のあるリンクや添付ファイルを開くかどうかをコントロールすることはできないため、これらを防ぐことは極めて困難です。ランサムウェアとフィッシング攻撃はどちらも、標的となる従業員の信頼に付け込めるかどうかが攻撃成功の鍵を握っています。ランサムウェアの脅威を理解している従業員でさえ、同僚、上司、顧客を装った説得力のあるEメールにだまされる可能性があります。

攻撃者は、Microsoft 365 を研究し、その脆弱性を特定し、効果的な攻撃を設計することに大変な労力をつぎ込んでいます。これらの攻撃は、特にMicrosoft 365のセキュリティを回避するように設計されています。リモートバックアップをすることである程度の安心感は得られますが、本来は攻撃者がデータを侵害するのを防ぐことが不可欠です。ここでWithSecureTM Elements Collaboration Protectionが登場します。

WithSecure™ Elements Collaboration Protection

WithSecure™ Elements Collaboration Protection は、Microsoftに組み込まれたセキュリティ制御を介して悪意のあるコンテンツの漏洩を防ぐクラウドネイティブな保護レイヤーです。このソリューションは、Microsoft のクラウドサービスとシームレスに統合され、Outlook、SharePoint、OneDrive、Teams に対して、フィッシング、ランサムウェア、悪意のあるファイル、およびURLから組織と貴重なデータを保護します。

また、動的な脅威インテリジェンス、サンドボックス、マルウェア対策エンジンを活用した高度な脅威分析によって、最も巧妙な脅威、企業アカウントの侵害、侵害された受信トレイまでも検出します。これは、特に多忙な IT 管理者やセキュリティチームの作業負荷を軽減するために設計されており、単一のセキュリティセンターを介して効率的に管理し、数分でデプロイできるソリューションスイートであるWithSecure™ Elementsサイバーセキュリティプラットフォームにおける重要な1モジュールです。

Microsoft 365に依存している企業が高度な脅威からデータを保護するためには、Microsoftに組み込まれたセキュリティ機能を超えるものが必要になります。WithSecure™ Elements Collaboration Protectionは、Microsoftが阻止できない攻撃を阻止することができるのです。

 

WithSecure™ Elements Collaboration Protection

WithSecure™ Elements Collaboration Protection は、Microsoft 365 のセキュリティ機能を超える包括的な保護機能を追加します。詳細はこちらをご覧ください。

もっと詳しく