Microsoft Office 365 + Secure Email Cloud: クラウドファーストワールドで必要なすべて

統計を聞いたことがあります… オールビジネスユーザーの 70% 以上が、次の 2 年でクラウドオフィスアプリケーションに手配される予定です、電子メールを含む。これは、物理的なインフラを排除し、コスト削減を促進し、改善された生産性のためにサービスを統合する遅れた近代化です。

この動きを追いかけて、アカウントの乗っ取りを狙うサイバー犯罪者は、さまざまなアイデンティティ詐欺スキームを使ってエンドユーザーをターゲットにしています。彼らの進化する戦術とそれに対するあなたの防衛は、より詳細な検討が必要です。

電子メールは、データ漏えいの最も重大な脅威のベクトルのままです。そして、Microsoft自体が、なりすまし電子メール攻撃に関する悪用されるブランドのナンバーワンです。

一般的なスプーフィングの戦術には、Microsoft Office 365のパスワード更新を装った悪意のある電子メールや、スピアフィッシングページにリンクするOneDrive文書の編集への招待などがあります。O365の顧客は、悪意のあるリンクを特定するのにMicrosoft Advanced Threat Protectionを追加できますが、サイバー犯罪者は巧妙になっており、電子メールが配信された後にこれらのリンクを兵器化することができます。

一方で、Office 365の導入は三桁の投資利益率をもたらすことができます。しかし、ビジネスメールの妥協やスピアフィッシングは、アカウントの乗っ取り、現金の不正な移動、知的財産や機密情報の損失をもたらす成功した攻撃がたった一つでも、最も堅牢な投資利益率をなくす可能性があります。

レガシーSEGからMicrosoft Office に

特にMicrosoft Exchange Online Protection（EOP）とAdvanced Threat Protection（ATP）を追加することで、Microsoft Office 365はそれ以前のどのプラットフォームよりもよく保護されています。

キーキャビリティーであるアンチスパム、ウイルス/マルウェア検出、データの損失防止、そして以前のセキュアメールゲートウェイに伝統的に見られるURLと添付ファイルの分析は、プラットフォーム内でネイティブな機能として統合されています。最近のガートナーの報告書では、実際にMicrosoftがすべての主要なセキュアメールゲートウェイよりもマルウェア対策とスパム対策の機能で高いスコアを取得しました。

Microsoft Office 365によって基本的な電子メールセキュリティがカバーされたため、多くの組織がセキュアメールゲートウェイを廃止しています。一方で、攻撃の洗練度は、マルウェアや安全でないURLなどのコンテンツベースの技術から、署名ベースのコントロールが対処できないアイデンティティ詐欺の犯罪に進化しています。

セキュアメールクラウドに入る

高度な電子メール攻撃は、恐怖、不安、好奇心などの基本的な人間の感情をターゲットにしたプレーンテキストメッセージとして現れることがあります。これらの社会工学攻撃は、無疑のユーザーを騙して、彼らが合法的な人物やサービスとやり取りしていると信じさせることがありますが、実際にはだまされています。

Agariは、アイデンティティ詐欺攻撃から保護するための重要な機能を提供し、企業の電子メール送信ドメインを保護し、初期の検出を逃れたか、配信後に兵器化された脅威を検出および対応します。これらの機能は、クラウドベース、オンプレミス、ハイブリッドの電子メール環境をサポートしています。

これが、Microsoft Office 365 EOP / APDを採用した企業が、その投資をセキュアメールクラウドと組み合わせることを選択する理由です。実際、Microsoft Office 365を利用するAgariの顧客のうち、2/3以上がセキュアメールゲートウェイを使用していません。

セキュアメールクラウドは、レガシーのセキュリティコントロールとはいくつかの顕著な点で異なります、特にMicrosoft Office 365の組み込みコントロールと組み合わせた場合です。レイヤーを剥がしてみましょう。

連続保護 vs イベントベースの検出

予測AIと高度な機械学習の力により、セキュアメールクラウドは、受信メッセージのイベントベースの検査から、新たに発見された脅威の連続検出と対応に基づくメールセキュリティを根本的に変革します。これには、新しいメッセージだけでなく、既に受信トレイに到達したものも含まれます。

このアプローチは、これまで組織が見たことのない高度な電子メール攻撃を含む、電子メール攻撃を停止し、初期のセキュリティスクリーニング後に兵器化したMicrosoft Office 365の受信トレイからメッセージを削除できます。こういったメカニズムは次のように機能します。

Agariは、Agari Identity Graph™と呼ばれるものを使用して、個人、ブランド、企業、サービス、およびドメイン間の信頼と信憑性の関係をマッピングしています。さらに、ビジネス内の組織や地理的関係もモデル化しています。Identity Graphは、年間約2兆通の電子メールからのテレメトリックスによって情報提供されています。それは、約3億のモデル更新が日々行われるまで、電子メールと送信行動をモデル化して評価します。

このアプローチの新しさは、悪意のある電子メールの既知の署名を検出したり、信頼される送信者やドメインの静的リストを使用するのではなく、Agariが良いものを動的にモデル化して悪いものを検出する点にあります。既知の良い電子メールからのスコアリングの数学的な発散に基づいて、Agariは人間のような知能を適用し、カスタマイズ可能なポリシーに基づいて悪意のあるメッセージを検出および対応します。

Agariは、ドメインベースのメッセージング、認証、レポート、コンプライアンス（DMARC）に関わるプロセスも自動化し、メッセージの認証と施行に到達することを容易にします。これにより、電子メールを通じてブランドを偽装し、従業員（例：エグゼクティブの偽装）や顧客（例：顧客へのフィッシングや偽の請求書）を対象としたBEC攻撃をサイバー犯罪者が行うのを防ぎます。

Microsoft Office 365とセキュアメールクラウドを統合する利点

Agariの次世代セキュアメールクラウドは、Microsoft Office 365の展開に明確な利点を持っています。これはクラウドネイティブのオファリングであり、Microsoft APD / EOPに見られるネイティブのセキュリティコントロールを強化し、初期のセキュリティスクリーニングを通過した後のMicrosoft Office 365の受信トレイからメッセージを削除することができます。

それが、Honeywell、JPMorgan Chase、Aetna、Apple、Facebook、米国上院、Comcast、Air Canada、Apria Healthcare、そしてMicrosoftなどの一流の組織が、高度な電子メール攻撃から保護するためにAgariを選択する理由の一部です。

https://www.agari.com/email-security-blog/microsoft-365-agari-all-you-need/