クラウドサービスのメールセキュリティ対策

こんにちは、Office 365相談センターの五味です。
今や電子メールは、日常の業務に欠かせないサービスとなりましたよね。皆さんも当然のように使っているネットワークサービスの一つですが、残念ながら悪意ある攻撃の入り口の一つにもなっています。また、メールの送信先を間違えて思わぬ情報漏洩事故が発生するなどのトラブルも問題となっています。

そこで今回は、メールを通じたセキュリティリスクとその対策、特に、クラウドサービスにおけるメールセキュリティ対策についてご紹介します。

メールを通じたセキュリティリスクと対策

まずはクラウドサービスに限らず、メールを通じた全般的なセキュリティリスクにはどのようなものがあるか、その種類と対策方法についてご紹介します。

マルウェアの感染

マルウェアとは、悪意あるプログラムの事を指し、アカウントの乗っ取り、データの破壊、情報収集、などユーザーの意図しない働きをします。

メールの添付ファイルとして直接送付されたり、マルウェアの仕込まれたウェブサイトに誘導するなどいくつかの手法があります。

スパムメール

不特定多数のアドレスに対して一方的に送られる宣伝メールです。

標的型攻撃メール

スパムメールの様に不特定多数を狙ったものでは無く、特定の組織をターゲットとした攻撃を標的型攻撃といい、メールをきっかけとして始まるケースが多くあります。このメールは標的に対して有用なものである様に擬装されていて、通常のフィルタリングソフトでの検出は困難です。

詐欺

メールを通じた詐欺にはフィッシング詐欺やワンクリック詐欺があります。

DoS攻撃

不特定多数の攻撃元から大量のメールを送信して、サーバーに負荷をかける攻撃をDoSと呼びます。ネットワーク通信全体の障害になります。

メールのセキュリティ対策

これらのメールを通じたリスクに対しては、トレンドマイクロ社やシマンテック社など有名なセキュリティソフトであればほぼカバーされています。

セキュリティソフトの効果を維持するには、常に最新の状態を保たなければなりません。最近では、クラウド型のセキュリティサービスも広まっていて、自社でセキュリティ用のサーバーを管理しなくても最新のセキュリティサービスを受けられます。

クラウドメールのリスク

クラウドメールサービスも従来のメールと同様に運用上のリスクが指摘されています。

クラウドメールとは

クラウドメールとは、メールを送受信するメールサーバーや、受信済みのメールデータをクラウドサーバ上で運用、保管するサービスです。自社のメールサーバーの運用が不要となり、個々のPC端末上にデータを保存しないことから端末や場所を選ばず利用できると言うメリットがあります。

また、自社サーバーを運用しないため、管理人員が削減できる、初期投資が不要、ニーズに合わせて必要分だけの投資で済むなどコスト面でのメリット大きいサービスです。一方で、クラウドサービスであるが故の心配もあります。

クラウドメールのリスク

クラウドメールも通常のメールと同じくメールを通じた攻撃のリスクがあります。クラウド特有の不安点としては、外部サーバーで機密情報も含むメールデータを管理する事による機密漏えいや、障害時の対応があげられます。

また、クラウドメールのベンダーにより、脅威への対策や暗号化、誤送信防止による情報漏洩対策など得られるサービスが異なります。自社の望む環境が得られにくい場合もあるため、選定時には良く検討しなければなりません。

Office 365のメールセキュリティ

Office 365のグループウェア機能が含まれるパッケージプランにはExchange Onlineというクラウド型のメールサービスが含まれています。※1

Exchange Onlineは、標準機能としてExchange Online Protection(EOP)というセキュリティツールを提供しています。更にセキュリティを強固にしたいという企業向けには、オプションプランとして Exchange Online Advanced Threat Protection(ATP)というサービスも提供されています。※2

これらのセキュリティツールもクラウドサービスとなっているため、常に最新のサービスを受けられます。

1. Business Essentials、Business Premium、E1、E3、E5
2. E5プランでは、Advanced Threat Protectionが標準機能として搭載されています

Exchange Online Protection

Exchange Online ProtectionはExchange Onlineで標準機能として提供されており、この標準提供されている機能だけでも一般的なメールのリスクには十分対応できます。

《EOPで提供されるセキュリティ機能》

• アンチスパム対策
• アンチウイルス、マルウェア対策保護
• DKIM / DMARC

EOPには、コンテンツフィルタにより、スパムメールやマルウェアなど有害な送受信メールを検疫する機能が含まれています。有害なURLの検出、メールフロールールによる送信先の制限やDLP機能による情報漏洩の防止などにも対応しています。

また、ちょっと話がそれてしまいますが、Office 365はクラウドサービスですので、事業継続性という部分でも強みがあります。通常、Office 365のユーザーは東西２箇所のデータセンターのうち、どちらかのリージョンに属してそのリージョンのデータセンターを使用していますが、双方のデータセンターは冗長化されていますので、もし万が一自然災害などで片方のデータセンターが停止してしまっても、継続してサービスを受けられるなど、クラウドサービスの特徴を生かした堅牢性を持っています。

Advanced Threat Protection

Advanced Threat Protection（通称：ATP）はウイルスリストに載っていない不明なマルウェアを検知する機能や、悪意あるリンク先のブロック、AIを使ったフィッシング詐欺の検知など、より高度なセキュリティ機能を持っています。

《ATPで提供されるセキュリティ機能》

• 添付ファイル保護
• リンク保護
• スプーフィングインテリジェンス
• 検疫
• 高度なフィッシング詐欺対策機能

まとめ

Office 365にはクラウド型メールサービスのExchange Onlineがあり、あわせてセキュリティツールも用意されています。クラウドサービスのメリットは管理コストを下げつつサービス品質を高める事にありますが、Office 365であれば多種の業務用アプリのサービスと統合して、安全性と高いレベルのサービスを両立できます。

自社システムの運用コスト低減やサービス・セキュリティ品質の向上を検討される際にはOffice 365のご利用をお勧めします。

もし導入に際してご不明な点や不安なことがあったら、Office 365相談センターまでお気軽にお問い合わせくださいね。Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

では、また次回のブログでお会いしましょう！