メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

サイバー攻撃者のカモにされる「Microsoft 365」のセキュリティ支援まとめ

Microsoft 365への侵入が成功すれば、攻撃者は多くのアプリケーションにアクセス可能になり、膨大な量のデータが侵害される事態に陥るだろう。

» 2023年04月05日 08時00分 公開
[キーマンズネット]

 Vade Secureの調査「Phishers’Favorites top25 H1 2022」(2022年上期)によれば、Microsoftはフィッシング攻撃で最も狙われやすいブランドであるという。2022年11月に、「Microsoft 365」の多要素認証がサイバー攻撃者によって突破され、不正ログインが発生したインシデントは記憶に新しい。

 Microsoft 365のセキュリティ機能だけでは対応が困難なことから、ITベンダー各社はMicrosoft 365向けセキュリティサービスを提供する。ここ最近で発表された、各社の支援サービスを見ていく。

基本機能だけでは太刀打ちできない攻撃からどうやって守るか

 Microsoft 365は、Officeアプリケーションやグループウェアの機能に加えて「Microsoft Enterprise Mobility + Security」(EMS)や「Microsoft Defender」などのセキュリティ機能を持つ。だが、Microsoft 365を狙うサイバー攻撃に対してそれらだけでは十分と言えず、情報システム部門の管理者の多くはアラートの確認などに追われる日々が続く。そして、継続的なセキュリティ対策の実行には高度な専門性が必要とされるため、企業が擁する人的リソースだけでは対応が難しく、技術、コスト面でも課題があるのが現状だ。

 ITサービス企業のBIPROGYは、「Microsoft 365 向けエンタープライズサービス」にセキュリティ監視サービスを追加し、2023年3月29日に提供を開始した。セキュリティ専門家が認証、監査のログや、エンドポイントで発生するイベントからリスクレベルの高いアラートを分析して即時に運用担当者へ通知し、対応を支援する。

Microsoft 365向けエンタープライズサービス全体像(出典:BIPROGYのリリース資料)

 Microsoft 365 向けエンタープライズサービスで提供される主な支援内容は、以下の4つだ。

24時間365日のリモート監視

セキュリティリスクの高いイベントや検知したアラートに対して、正誤を判定、影響度を調査してメールで結果を報告する。

インシデント対応支援

危険度が高いと判定されたクライアントの隔離や、顧客の指示による隔離解除など、初動対応を支援する。

マンスリーレポートの提供

検知したセキュリティリスクやアラートに関する情報を分析、整理し、マンスリーレポートとして提供する。

問い合わせ対応

重要なアラート通知やマンスリーレポートに関する問い合わせに回答する。また、オプション契約によって、検出したマルウェアの分析やファイルの感染確認、監視対象のログの抽出、集計にも対応する。

SOARによって脅威への自動的な対処方法を可能にする

 サイバー攻撃手法が巧妙化し、被害件数が増加する中で、被害の防止および回復に対応できるセキュリティ技術者不足の常態化が社会的な問題となっている。NTTコミュニケーションズは、Microsoft 365ユーザー企業を対象にサイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」の提供を2023年3月31日に開始した。

 脅威を検知して対処の自動化を可能にするSOAR(Security Orchestration, Automation and Response)によって、サイバー攻撃への迅速な対応を可能にする。IT技術者のスキルによらず対応を平準化、高度化でき、セキュリティ対策を組織的に向上することが可能となる。

 SOARの導入には、脅威への自動的な対処方法を定義する「Playbook」と呼ばれるワークフローの設計と適用が必要なため、高度なセキュリティ技術が必要だ。マネージドSOARは、NTTコミュニケーションズの専門知識を反映したPlaybookをマネージドサービスとして提供し、SOARの円滑な導入と運用を実現する。

マネージドSOARの導入イメージ(出典:NTTコミュニケーションズのリリース資料)

 「Microsoft Sentinel」をSOARの基盤として採用し、セキュリティ製品群のログを分析することでセキュリティを強化する。なお、ログを監視できるMicrosoft製品は以下の5つだ。

  • Azure AD Premium P2(Azure AD Identity Protection)
  • Microsoft Defender for Endpoint(Plan 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。