標的型メールによる個人情報流出事件が後を絶たないですね。
先日標的型メールによる個人情報流出事件があった某社では、どちらのメールサービスをご利用されていたのでしょうか。
(そういえば、08年にG社のメールサービスの全面導入を検討されていましたが・・・)
昨今ではどこのメールサービスでも標準的にスパムフィルターは提供されていますが、今回は機能しなかったのか?
メールの送信者、ドメインを詐称したメールを防ぐ機能は入っていなかったのか・・・?
と色々疑問が浮かんでいる方も多いのではないでしょうか。
ただ、ゼロディ攻撃(まだウィルス対策ができていない初日=0日の攻撃)への対策となると、対応が難しくなるというのも事実なんですよね。
しかし、こういった個人情報の流出は、その会社の信用を失墜させるだけではなく、その先に居る取引先さまなどにも危険が及ぶ可能性があり、どうにか対応していきたいというのはすべての企業の願いでもあります。
そこで本日は、Office 365ご利用者さま、そしてその先のお客様のためにも、危険なメール対策を今一度ご紹介します。
Exchange Onlineならどこまで対策が取れるのかをおさらいしましょう。
Exchange Onlineだと標準機能でも、かなり高度な対策まで取ることができます。
・スパムフィルター → 標準機能
・アンチウィルス → 標準機能
・SPF/DKIMのDMARC判定 → 標準機能
(安全な送信者/ドメインであることが証明されていないメールの受信判定)
・危険な添付文書、ハイパーリンクのゼロディ対策 → オプション機能(ATP)
【参考】 Office 365 メールのスパム対策保護
https://support.office.com/.../Office-365-%25E3%2583%25A1%25E...
今注目されているのが...
Exchange Onlineのオプション機能「ATP(Advanced Threat Protection)」です!
その仕組みは...
・まだ世の中に認知されていない危険な添付文書やハイパーリンクが付いたメールを受信
・添付ファイルとハイパーリンクをMicrosoftさん側の仮想PC上(サンドボックス)で、実行し、PCに異常が発生しないかチェック
・メール本文だけを先にユーザーへ通知、異常があった場合は、添付ファイルとハイパーリンクを削除し、削除した旨をユーザーへ通知
*Exchange Online Advanced Threat Protectionはユーザーライセンスとなります。
【参考】 Advanced Threat Protection
https://products.office.com/.../online-email-threat-protection
会社、従業員、そしてその先のお客さまを守るためにも、きちんと備えてまいりましょう!
お詫びやQUOカードを貰っても、なかなか企業への信頼は回復しないですからね・・・。
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。
Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。