Office 365相談センターブログ

ソフトバンク コマース&サービスがおすすめする Office365

Exchange Online

危険な添付文書付きメールには、ATPを!!!

  • 2016年06月23日
  • このエントリーをはてなブックマークに追加
危険な添付文書付きメールには、ATPを!!!

標的型メールによる個人情報流出事件が後を絶たないですね。
先日標的型メールによる個人情報流出事件があった某社では、どちらのメールサービスをご利用されていたのでしょうか。
(そういえば、08年にG社のメールサービスの全面導入を検討されていましたが・・・)
昨今ではどこのメールサービスでも標準的にスパムフィルターは提供されていますが、今回は機能しなかったのか?
メールの送信者、ドメインを詐称したメールを防ぐ機能は入っていなかったのか・・・?
と色々疑問が浮かんでいる方も多いのではないでしょうか。
ただ、ゼロディ攻撃(まだウィルス対策ができていない初日=0日の攻撃)への対策となると、対応が難しくなるというのも事実なんですよね。
しかし、こういった個人情報の流出は、その会社の信用を失墜させるだけではなく、その先に居る取引先さまなどにも危険が及ぶ可能性があり、どうにか対応していきたいというのはすべての企業の願いでもあります。
そこで本日は、Office 365ご利用者さま、そしてその先のお客様のためにも、危険なメール対策を今一度ご紹介します。





Exchange Onlineならどこまで対策が取れるのかをおさらいしましょう。
Exchange Onlineだと標準機能でも、かなり高度な対策まで取ることができます。


◆Exchange Onlineの主要な危険なメールへの対処方法

・スパムフィルター → 標準機能
・アンチウィルス → 標準機能
・SPF/DKIMのDMARC判定 → 標準機能
(安全な送信者/ドメインであることが証明されていないメールの受信判定)
・危険な添付文書、ハイパーリンクのゼロディ対策 → オプション機能(ATP)

【参考】 Office 365 メールのスパム対策保護
https://support.office.com/.../Office-365-%25E3%2583%25A1%25E...


◆ゼロデイ攻撃にはATPを!

今注目されているのが...
Exchange Onlineのオプション機能「ATP(Advanced Threat Protection)」です!

その仕組みは...
・まだ世の中に認知されていない危険な添付文書やハイパーリンクが付いたメールを受信
・添付ファイルとハイパーリンクをMicrosoftさん側の仮想PC上(サンドボックス)で、実行し、PCに異常が発生しないかチェック
・メール本文だけを先にユーザーへ通知、異常があった場合は、添付ファイルとハイパーリンクを削除し、削除した旨をユーザーへ通知
*Exchange Online Advanced Threat Protectionはユーザーライセンスとなります。

【参考】 Advanced Threat Protection
https://products.office.com/.../online-email-threat-protection

会社、従業員、そしてその先のお客さまを守るためにも、きちんと備えてまいりましょう!
お詫びやQUOカードを貰っても、なかなか企業への信頼は回復しないですからね・・・。


Office 365相談センターでは、法人のお客さま向けにOffice 365の最新情報をご提供しています。
法人でのOffice 365導入やご利用についての質問は、Office 365相談センターまでお気軽にご相談下さい。
――――――――――――――――――――――
【お問い合わせ先】
Office 365相談センター
03-6858-6466 office365@licensecounter.jp
平日 10-12時 13-17時(土日祝除く)


Office 365相談センター

Office 365相談センター アドオンソリューション

  • このエントリーをはてなブックマークに追加

※こちらの記事は掲載時の情報となり、今後変更となる可能性がございます。

Office 365相談センターへお問い合わせ
このページのトップへ
このページのトップへ
Office 365相談センターへお問い合わせ