独立セキュリティ機関であるAV-Testによれば、2016年度に発見された新種マルウェアの数は1億2,750万件。1日に換算すると約35万件、1秒間に4つ以上のマルウェアが誕生しています。
2015年から見て11.5%減少しているものの、状況は改善されているとは言えません。マルウェアを開発する技術は日々高度化しており、金融機関のセキュリティをかいくぐったり、爆発的に普及するIoTデバイスを狙ったマルウェアが誕生したり、状況はむしろ悪化しているかもしれません。
そんな中、企業が特に注意を向けるべきサイバー攻撃が「標的型攻撃(Advanced Persistent Threat:APT)」です。これは企業内の特定あるいは不特定多数の人物をターゲットとして、取引先や政府機関などに偽装したメールを送信し、添付されているマルウェア感染ファイルを実行させるという攻撃です。
悪質かつ非常に狡猾なため、数多くの企業や政府機関が標的型攻撃の被害に遭っています。
こうしたサイバー攻撃は「大企業を狙うもの」という固定概念を持っている方が少なくありません。実は、最近では大企業よりもセキュリティが甘い中小企業の方が狙われやすい傾向にあります。
たとえば大企業が運営する会員制WEBサイトの保守管理を行う中小企業は、サーバへのアクセス権を持っているため、WEBサイトを運営する大企業と同等の個人情報を管理しています。しかしセキュリティに関しては大企業よりも甘いケースが多いため、そこに付け込まれ、取引先をも巻き込む大規模な情報漏えい事件へと発展します。
従って中小企業でも大企業並みのセキュリティ対策を講じなければならない時代です。
低コストに標的型攻撃を防ぐためには?
とはいえ、セキュリティを強化するためには多額の投資が必要です。何百万円とするセキュリティソフトウェアを購入し、社内にインフラを設置して稼働させる。これだけで本格稼働前に何千万円という費用がかかるでしょう。
もちろんその後もセキュリティへの投資は続きます。社内にセキュリティシステムを運用する技術が無ければ、アウトソーシングを利用する必要があるので、これもまた長期目線で巨額の投資になるでしょう。
中小企業には大企業並みのセキュリティ対策が求められていると同時に、セキュリティソリューションへの投資も大企業並みです。これでは、セキュリティの強化に踏み出すことも難しく、結果としてセキュリティの甘さに付け込まれて情報漏えいなどの事件が発生します。
そこで低コストで標的型攻撃を防ぐ有効な方法として「クラウドサービスを利用する」ことをおすすめします。クラウドサービスはインターネット経由でシステムを利用するサービスであり、ソフトウェア購入も社内インフラの構築も運用も必要ありません。
必要なのはインターネット接続環境とパソコン、それと定額料金の支払いのみです。
Office 365およびExchange Onlineに含まれる「Exchange Online ATP(Advanced Threat Protection)」は、そんなクラウドサービスとして提供されるセキュリティソリューションの一つです。
![[Security]Office365 脅威可視化アセスメント](https://www.cloud-for-all.com/hubfs/m365/images/cta_images/cta-middle-o365-threat-visualization-assessment-catalog.png "[Security]Office365 脅威可視化アセスメント")
![[Security]動画:Office365 脅威可視化アセスメント](https://www.cloud-for-all.com/hubfs/m365/images/cta_images/cta-middle-o365-threat-visualization-assessment.png "[Security]動画:Office365 脅威可視化アセスメント")
Exchange Online ATPとは?
Exchange Online ATPとは高度に進化(Advanced)した脅威(Threat)、つまり標的型攻撃から機密情報を護る(Protection)ためのソリューションです。
標的型攻撃は主にビジネスメールを介してユーザーの端末にマルウェアを感染させ、社内ネットワークへの侵入を試みます。あるいは、感染と同時に端末やシステムの重要な機能またはファイルを暗号化し、金銭を要求するようなマルウェアも存在します。
いずれも侵入経路はビジネスメールなので、ユーザーが普段から利用するビジネスメールにセキュリティ対策を講じれば、効率良く標的型攻撃を防げるというわけです。
Exchange Online ATPの仕組み
Exchange Online ATPの仕組みを簡単に説明すると、ユーザーが受信するメールはまずOffice 365のセキュリティフィルターでその安全性が評価されます。
もしも添付ファイルに悪質なプログラムがあると判断されれば、デトネーションチャンバー(サンドボックス)に一度送られ、メールボックスから隔離された状態で添付ファイルが実行されます。実行した結果マルウェアに感染していればメールは自動的に削除され、安全だと判断されればユーザーのメールボックスに送信されます。
添付リンクに関しては悪質なものと判断されると安全なリンクへと改訂され、ユーザーのメールボックスに送信されます。これらの処理はリアルタイムに行われるため、ユーザーは一連のプロセスを意識することなく、いつもと同じ環境でビジネスメールを利用できます。
Exchange Online ATPの価格は?
Exchange Online ATPはExchange OnlineおよびOffice 365を利用しているユーザーがオプションとして追加できるセキュリティソリューションです。ちなみに追加できるプランは次の通りになります。
≪Exchange Online ATPを追加できるプラン≫
- Exchange Online プラン 1
- Exchange Online プラン 2
- Exchange Online Kiosk
- Exchange Online Protection
- Office 365 Business Essentials
- Office 365 Business Premium
- Office 365 Enterprise E1
- Office 365 Enterprise E3
- Office 365 Enterprise F1
- Office 365 Education A1
- Office 365 Education A3
追加価格は1ユーザーあたり月額220円です。まだExchange OnlineまたはOffice 365を利用していない方のために、Office 365 Business Essentialsを例に簡単に説明します。
Office 365 Business EssentialsはExchange Onlineを含む複数のサービスを提供するグループウェアです。1ユーザーあたり540円で利用できます。ちなみにExcelなどのOfficeアプリケーションはサポートされていません。
これにExchange Online ATPを追加すると、1ユーザーあたり760円で標的型攻撃対策のためのセキュリティが揃ったビジネスメールと、その他組織に必要なコミュニケーションツールのすべてが利用できます。
初期導入費用に何百万何千万円、導入後も継続的に費用がかかるオンプレミスと比べると、圧倒的低価格でセキュリティ強化ができます。もちろん、定額料金のため継続的な投資は必要なものの、運用が無いことによってシステム保守管理には一切の費用が発生しません。
すでにExchange OnlineまたはOffice 365を利用している方も、まだ利用していない方も、Exchange Online ATPによる低コストかつ強力なセキュリティ強化をぜひご検討ください。
