サイバー攻撃者のカモにされる「Microsoft 365」のセキュリティ支援まとめ
Microsoft 365への侵入が成功すれば、攻撃者は多くのアプリケーションにアクセス可能になり、膨大な量のデータが侵害される事態に陥るだろう。
Vade Secureの調査「Phishers’Favorites top25 H1 2022」(2022年上期)によれば、Microsoftはフィッシング攻撃で最も狙われやすいブランドであるという。2022年11月に、「Microsoft 365」の多要素認証がサイバー攻撃者によって突破され、不正ログインが発生したインシデントは記憶に新しい。
Microsoft 365のセキュリティ機能だけでは対応が困難なことから、ITベンダー各社はMicrosoft 365向けセキュリティサービスを提供する。ここ最近で発表された、各社の支援サービスを見ていく。
基本機能だけでは太刀打ちできない攻撃からどうやって守るか
Microsoft 365は、Officeアプリケーションやグループウェアの機能に加えて「Microsoft Enterprise Mobility + Security」(EMS)や「Microsoft Defender」などのセキュリティ機能を持つ。だが、Microsoft 365を狙うサイバー攻撃に対してそれらだけでは十分と言えず、情報システム部門の管理者の多くはアラートの確認などに追われる日々が続く。そして、継続的なセキュリティ対策の実行には高度な専門性が必要とされるため、企業が擁する人的リソースだけでは対応が難しく、技術、コスト面でも課題があるのが現状だ。
ITサービス企業のBIPROGYは、「Microsoft 365 向けエンタープライズサービス」にセキュリティ監視サービスを追加し、2023年3月29日に提供を開始した。セキュリティ専門家が認証、監査のログや、エンドポイントで発生するイベントからリスクレベルの高いアラートを分析して即時に運用担当者へ通知し、対応を支援する。
Microsoft 365 向けエンタープライズサービスで提供される主な支援内容は、以下の4つだ。
24時間365日のリモート監視
セキュリティリスクの高いイベントや検知したアラートに対して、正誤を判定、影響度を調査してメールで結果を報告する。
インシデント対応支援
危険度が高いと判定されたクライアントの隔離や、顧客の指示による隔離解除など、初動対応を支援する。
マンスリーレポートの提供
検知したセキュリティリスクやアラートに関する情報を分析、整理し、マンスリーレポートとして提供する。
問い合わせ対応
重要なアラート通知やマンスリーレポートに関する問い合わせに回答する。また、オプション契約によって、検出したマルウェアの分析やファイルの感染確認、監視対象のログの抽出、集計にも対応する。
SOARによって脅威への自動的な対処方法を可能にする
サイバー攻撃手法が巧妙化し、被害件数が増加する中で、被害の防止および回復に対応できるセキュリティ技術者不足の常態化が社会的な問題となっている。NTTコミュニケーションズは、Microsoft 365ユーザー企業を対象にサイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」の提供を2023年3月31日に開始した。
脅威を検知して対処の自動化を可能にするSOAR(Security Orchestration, Automation and Response)によって、サイバー攻撃への迅速な対応を可能にする。IT技術者のスキルによらず対応を平準化、高度化でき、セキュリティ対策を組織的に向上することが可能となる。
SOARの導入には、脅威への自動的な対処方法を定義する「Playbook」と呼ばれるワークフローの設計と適用が必要なため、高度なセキュリティ技術が必要だ。マネージドSOARは、NTTコミュニケーションズの専門知識を反映したPlaybookをマネージドサービスとして提供し、SOARの円滑な導入と運用を実現する。
「Microsoft Sentinel」をSOARの基盤として採用し、セキュリティ製品群のログを分析することでセキュリティを強化する。なお、ログを監視できるMicrosoft製品は以下の5つだ。
- Azure AD Premium P2(Azure AD Identity Protection)
- Microsoft Defender for Endpoint(Plan 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365
関連記事
Microsoft 365の事業をけん引する要素がセキュリティである理由
Microsoftは、サイバーセキュリティ機能をMicrosoft 365にバンドルすることに注力するという。その理由とは。
2023年、セキュリティ担当者の頭痛の種となるのは?
ランサムウェアで工場停止、無断で持ち出したUSBメモリの紛失、元役員による機密資料の持ち出しなど数々のセキュリティ事故が2022年を騒がせた。2023年のセキュリティトレンドはどうなる?
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 全く故障しなかったHDDブランドはどれ? 表で分かるHDDの故障率【調査】
- 提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査
- 本当に「脱VMware」が正解なのか? 3つの選択肢と注意点を徹底解説
- 大容量HDDの優等生は誰だ 故障しにくく信頼性が高いモデルは
- Microsoft 365 Copilot導入企業が語る、生成AIの本当の使いどころ
- 開発元も「使うな」 OpenAIの文字起こしツールがヤバイ?:804th Lap
- 2023年もWindows 11は「様子見」、Microsoftの“賭け”が失敗した原因は?
- 情シスが一番取得しているIT資格は? 保有、活用のホンネを大公開
- Zoom WorkplaceはZoomと何が違う? 変更とメリットを総整理
- SnowflakeやAWSでもない、一番ニーズが高いデータ分析基盤は?
ITmediaはアイティメディア株式会社の登録商標です。