ウィズセキュア、包括的な Microsoft OneDrive保護機能をリリース

Microsoft OneDriveの高度な保護機能のすべてご確認ください

spacex--p-KCm6xB9I-unsplash
Reading time: 5 min

    Published

  • 10/2022

2020年、新型コロナウイルスの感染拡大以来、ビジネス界では「セキュアハイブリッドワーク」というフレーズがコロナ禍の働き方の代名詞のように使われています。私たちは皆、その意味するところを知っていますが、実現する方法は分かっているのでしょうか?

従業員が在宅で勤務するようになると、会社の外に何千というエンドポイントが新たに生み出され、その1つ1つが攻撃に対して脆弱性を含んでいることを意味しています。さらに、オンプレミスからクラウドへの移行と相まって、何百万ものファイルが毎日世界中を飛び交うことになりました。この継続的な情報交換を担っている手段の1つがMicrosoft 365です。

こうした背景から、当社はWithSecure Elements Collaboration Protectionに、OneDriveの保護機能を追加するに至りました。ウィズセキュアで研究開発部門シニアマネージャーを務めるAviv Alfital(アヴィヴ・アルフィタル)は、「我々がOneDriveの保護で行っていることはエンドユーザの保護であり、それはとてもシンプルなことです」と述べています。 「サイバーセキュリティは、レイヤーが重要です。私たちのレイヤーは非常に厚いので、私たちの製品に非常に自信を持つことができます」

保護レイヤーを追加することで、攻撃対象領域が大幅に減少し、攻撃者にとって魅力的なターゲットではなくなります。このことを、ウィズセキュアのシニアプロダクトオーナーであるOlga Kornilova(オルガ・コルニロヴァ)が要約しています。「「私たちは、共有や送信するアセット、会議の招待状やEメール、連絡先、メッセージ、ファイル、リンクの一つひとつを信頼することのできる仮想空間を作りたいと考えています。私たちのソリューションがあれば、クリックしてよいリンク、開けてよいファイルかどうか、もう気にする必要はありません」

その仕組みは?

「Microsoft のセキュリティ対策を導入して、Microsoftに任せればいいのでは?という方も多いと思います。弊社のOneDrive保護機能をテスト環境で稼動してから最初の数ヶ月の間に、159個の悪意のあるファイルがお客様のOneDriveに侵入していることを発見しました。私たちは、基本的な保護よりもはるかに多くのことを検出しています。基本的なレイヤーは用意されていますが、さらに一歩踏み込む必要があります」とAlfitalは述べています。 

OneDrive保護は、各ユーザーの個人用OneDriveフォルダーにあるファイルをスキャンし、悪意のあるコンテンツを分析することで、マイクロソフトの障壁をすり抜けた可能性のあるあらゆる形態のマルウェアを検出するための多段階分析を開始します。

onedrive protection on Apple pro display

私たちはお客様を熟知しています。お客様がMicrosoftのプログラムを1つ使用しているなら、もっと多くのMicrosoftプログラムを使っている可能性が極めて高くなります。そこで、あるサービスに問題が起こったとき、そこでのスキャンが終わるのを待たずに、自動的に他のサービスでも問題を特定するようにしました。つまり、そのほうがはるかに効率的で、しかもリスクを最小化できるので価値が高まるのです。

また、その逆も効果的です。あるファイルを防御する必要がないのなら、隔離から解放することで、次にどのようなサービスがこのファイルに遭遇しても無視するようになり、時間と労力が節約されます。

Alfitalは次のように説明しています。「あなたは管理者で、SharePoint上の1つのファイルを信頼できると判断して解放したとします。ところが、翌日になって組織の誰かがOneDriveでそのファイルを共有しました。この場合、そのファイルの分類結果は記録されているので、あなたはSharePointで実行したプロセスをOneDriveで繰り返す必要はありません」

OneDriveとSharePointの保護を別々に運用するのをやめることで、企業のエコシステム全体のセキュリティがカバーされ、安全な状態を最大限に維持できるようになります。

将来の姿は?

製品開発は一元的な作業ではありません。脅威のランドスケープは常に移ろい進化しているため、将来を見据えて変化に対応できる製品を開発する必要があります。Kornilovaは続けます。「最新の脆弱性やウイルスに追従し、同時にセキュリティを深化させます。脅威をカバーし特定するだけでは十分ではありません。その保護を効率的、効果的、そして堅牢なものにしなければなりません」

論理的に言えば、ハイブリッド環境を保護するには、まずその急所から始めるべきでしょう。この場合はMicrosoft Teamsを保護することになります。しかし、それは現実的ではありません。歩けるようになる前に走る練習をするようなものですから。Kornilovaはさらに述べます。「最終的な目標は、Microsoft Teamsの環境全体を保護することです。しかしOneDriveは個人的な空間で、そこには共有ファイルなどを含め個人の資産が保存されています。共有領域の保護に進む前に、まず個人領域を保護する必要があります。そうすれば、たとえば社内のTeamsチャットはOneDriveの個人空間に保存されているわけですから、同時に悪意のあるファイルから保護されることになります。」

Alftitalは語ります。「次はTeamsです。現在はこのプロジェクトのテスト段階ですが、完了次第、Microsoft 365のエコシステム全体を保護していく予定です。」

ヘッダー画像: SpaceX on Unsplash

Microsoft 365 の高度な保護機能でハイブリッドワークフォースを保護します。

関連コンテンツ

WithSecure Elements Collaboration Protection

WithSecure™ Elements Collaboration Protection は、Microsoft 365 のセキュリティ機能を超える包括的な保護機能を追加します。詳細はこちらをご覧ください。

Read more