F-Secure(エフセキュア)は7月21日、都内で記者会見を開き、クラウドベースのMicrosoft 365のEメールを使用するユーザー向けの新製品「F-Secure Cloud Protection for Microsoft Office 365」の日本国内での提供を開始すると発表した。価格は500~999ユーザーの場合が2500円(税別)、8月1日から既存の販売チャネル経由で受注を開始する。
はじめに、エフセキュア サイバーセキュリティ技術本部 プロダクトマーケティングマネージャの神田貴雅氏は「Eメールは依然として主要な攻撃手段の1つだ。マルウェアやスパムは減少しているが、フィッシング、ランサムウェア、標的型攻撃が増加傾向にある。また、レガシーのメールセキュリティソリューションでは内部メールやWebベースのアプリを介して侵入してくる脅威からは保護できないほか、従来のツールはクラウド対応するために設計されたものではない」と指摘する。
また、同氏は「SaaSへの移行が進んでいるが、クラウドサービスを購入した企業はクラウドサービスプロバイダーがセキュリティの全責任を持つべきではないかと考えている。ところが一般的には『責任共有モデル』という定義が存在し、クラウドサービスプロバイダーはクラウド上のセキュリティを担当し、顧客は利用するクラウドサービス内のセキュリティを担当する」と続ける。
Microsoft 365では、データセンターの物理的セキュリティや認証&識別、ユーザー&管理者のコントロールといったインフラストラクチャ、サービスレベル、データプロセッサ、ユーザー側は悪意のあるコンテンツと標的型攻撃、内部データセキュリティリスク、詐欺&ソーシャルエンジニアリング、従業員のセキュリティ行動をはじめとしたデータレベル、データオーナーが、それぞれの責任の範疇となる。
同社が3月に発行した最新の攻撃トラフィックレポートによると、2019年においてマルウェアの発生源として最も多かったのはEメールであり、年間全体の検知件数の43%近くに達しており、企業がインフラの一部をクラウドに移行しても攻撃者は効果的な戦術/テクニック/プロセスを用いて標的を狙い続けている。
そのような状況を踏まえ、同氏は「Microsoft 365は2億5800万件の法人向けメールボックスを持ち、マイクロソフトの標準的なセキュリティ対策では検出されないように攻撃者は検証などを繰り返しているほか、Microsoft 365を利用している企業を対象に巧妙なフィッシングキャンペーンを展開している。さらに、Microsoft 365のセキュリティは購入するプランで異なる」との認識を同氏は示す。
Microsoft 365は多くのユーザーを持つと同時に、マルウェアの拡散を狙う多くのサイバー犯罪者の標的にもなっており、新製品はMicrosoftのクラウドベースのEメールを利用している企業が社員の受信トレイに潜む悪意のあるEメールへの対抗措置を取るためのサポートを提供する。
新製品のフォーカスポイントは一般的な脅威から高度な脅威、標的型攻撃となり、EメールやそのほかのExchangeアイテム(タスク、カレンダーの予定、連絡先など)の悪意のあるコンテンツからの保護を提供することで、ユーザーの安全を確保するという。
主な機能は、Exchange向け高度な保護機能、マルチレイヤードセキュリティ、セキュリティ分析、管理作業の削減、ロールベースアドミニストレーション、シームレスインテグレーションとなる。
エフセキュア サイバーセキュリティ技術本部 セールスエンジニアの小中隆興氏は「新製品はMicrosoft 365 Exchange Onlineのみへの提供となっているが、今後はSherePoint Online、OneDrive for Business、Teamsなどにもセキュリティ機能を提供する」と述べた。
検知のプロセスは、疑わしいファイルなどの検知を行う。流れとしては、Office 365 Exchangeはメール、会議出席依頼、メモなどのさまざまな形式で悪意のあるファイルとURLを送受信することから、まずはCloud Protection Microsoft Office 365と接続し、メールの使用を妨げることなく、アクティビティを監視。
その上で、新製品は疑わしい行動やコンテンツにプラットフォームである「F-Secure Security Cloud」の脅威インテリジェンスチェックやマルチエンジンアンチマルウェア、スマートクラウドサンドボックスを用いた脅威分析、検知プロセスを適用する。
その後、安全ではないコンテンツは自動的に削除・隔離し、それ以降の使用は制限され、ユーザーには次に何をすべきか通知。豊富なレポートやセキュリティ分析、トラッキング機能により、管理者はインシデントに効率的に対応できるという。
管理ポータルはダッシュボードでセキュリティ警告、メールボックスステータス、最も影響されたメールボックス、保護ステータス、保護トレンドなどを確認でき、ポリシー管理、検疫管理、レポートを表示することを可能としている。