クラウド型で導入/運用が容易、多層防御を実現する「ESET Cloud Office Security」が登場
いま「Microsoft 365」のセキュリティ強化が必要な理由
提供: キヤノンマーケティングジャパン
キヤノンマーケティングジャパン(キヤノンMJ)は2021年7月、「ESET Cloud Office Security(以下、ECOS)」の国内販売を開始した。これは、マイクロソフトが提供するビジネスSaaS「Microsoft 365(旧称:Office 365)」に対応したセキュリティ製品だ。クラウドサービスとして提供される。
提供開始の背景には、リモートワーク/在宅勤務の増加によってクラウドストレージやコラボレーションツールの利用が増え、それらが新たなセキュリティリスクを生んでいる現状があるという。キヤノンMJでESET製品の企画を担当する植松智和氏に、背景やECOSの提供するセキュリティ機能、その特徴などを聞いた。
※本稿の写真撮影は十分な感染症拡大防止対策を行い、安全に配慮したかたちで実施しました。リモートワーク/在宅勤務の増加で“新たな脅威”リスクも高まる
長く続くコロナ禍を通じて人々の働き方は大きく変わった。リモートワーク/在宅勤務を行う人が増え、社内外の日常的なコミュニケーションもオンラインで行われることが一般化している。
それに伴って、こうした働き方を支えるMicrosoft 365のクラウドツール群も利用が拡大している。マイクロソフトの発表によると、「Microsoft Teams」の1日あたりのアクティブユーザー数(DAU)は、2020年4月の7,500万人から2020年10月には1億4,500万人にまで急増した。Teamsが提供するチャットやビデオ会議だけでなく、「Exchange Online」のクラウドメール、「SharePoint Online」や「OneDrive」によるファイル共有やコラボレーションも、業務を円滑に進めるうえで欠かせないものになっているという企業は多いはずだ。
ただしこうしたツールの利用が増え、重要性が高まると「同時にそれを狙ったサイバー攻撃、脅威のリスクも高まります」と植松氏は指摘する。これまでもメールが攻撃の侵入口になり、共有ストレージを通じて感染が拡大するようなケースはあったが、現在のようにオンラインが“バーチャルな職場”になることで、そうしたセキュリティリスクはさらに高まることになる。
メールが入り口となる攻撃としては「心理的特性を悪用するマルスパム(マルウェア付きばらまき型メール)」や「フィッシングメール」が多い。脅威そのものはオフィス勤務時と変わらないが、リモートワーク環境の場合、同僚に「こんなメールが届いたのだけど……」と相談するようなコミュニケーションがとりづらい。さらには、そうしたメールを開いてしまっても、管理者への報告をつい怠ってしまうような心理状態になりがちだと植松氏は指摘する。
また、クラウド経由でさまざまなファイルを共有し、コラボレーションを図る機会も増えているが、そこでも脅威のリスクは高まっている。
「実際、攻撃過程で(Microsoft 365の)アカウントを乗っ取って、OneDriveやSharePointをマルウェアの拡散元として悪用するような手法が出てきています。一見すると怪しくないURLなので、メールで送られてきたらクリックしてしまう可能性が高いでしょう。こうしたクラウドストレージは取引先やパートナーなど社外とのやり取りにも使われますから、感染源になってしまうと大きな問題です」
加えて、クラウドストレージにはPCだけでなくモバイルデバイスからもアクセスすることができ、複数のデバイスを経由して気づかないうちに感染を拡大させてしまうおそれもあると警告する。
「企業内のメールサーバーやファイルサーバーにはセキュリティ対策を施してきたが、Microsoft 365の対策はできていないというケースはまだ多く見られます。ESETの調査によると、Microsoft 365の標準セキュリティ機能をすり抜けてくる脅威は少なくありませんから、これからのことを考えて対策を進めるべきだと考えます」
マルウェアやスパム、フィッシングからユーザーを守るECOS
ESET Cloud Office Security(ECOS)は、Microsoft 365のExchange Online、OneDrive、Microsoft Teams、SharePoint Onlineの各サービスとAPI連携し、ESETの多層防御テクノロジーを使って「マルウェア対策」「スパムメール対策」「フィッシング対策」のセキュリティ機能を提供するクラウドサービスだ。
ECOSを利用することで、メール経由での脅威の侵入やマルウェア付きファイルの拡散を強力にシャットアウトすることができる。これにより、Microsoft 365を介して行うオンラインでのコミュニケーション、コラボレーションに紛れ込む脅威からユーザーを保護し、より安全にMicrosoft 365利用環境を実現するわけだ。
また、ECOSの管理はクラウド型のWebコンソールから行うことができる。ダッシュボードも備えており、管理者は社内におけるポリシーの適用状況や脅威の検出/隔離状況を一目で確認することが可能だ。
ESETの多層防御テクノロジーを搭載、導入や運用は簡単
ECOSの特徴について、植松氏は大きく3つのポイントを挙げた。
まずは「高度な脅威からも保護できる」点だ。ECOSでは、ESETのエンドポイントセキュリティ製品で高い実績を持つテクノロジーがそのまま採用されている。DNA検出、サンドボックス、クラウドデータベース、レピュテーション、機械学習、アドバンストメモリースキャナー、スクリプトスキャナーなどの複数のテクノロジーを組み合わせた「多層防御」の仕組みであり、マルウェアやランサムウェア、さらにはフィッシングメールやビジネスメール詐欺(BEC)といったものも検知が可能だ。
「細かな部分ですが、機械学習による検出感度を、4つのサービス(Exchange、OneDrive、Teams、SharePoint)それぞれに対して4段階でチューニングすることもできます。さらに、マルウェアだけでなくアドウェア、圧縮されたアプリケーション、不正行為にも使われうるアプリケーション、それぞれに対して設定調整が可能です」
「簡単でスピーディに導入できる」点もポイントだ。クラウドサービスとして提供されるためサーバー構築は不要であり、利用しているMicrosoft 365環境(テナント)とAPI連携させるだけなので、導入作業は10~15分程度で済んでしまう。メールサーバーの配信経路を変更する作業も不要だ。
導入後の「運用管理も容易」である。ユーザー/グループ情報はMicrosoft 365(Azure AD)から自動取得する仕組みであり、新入社員の追加作業などの手間がかからない。ユーザー/グループごとに適用するポリシーを選択することもできる。さらに、クラウドなのでスモールスタートからスケールアップしていくことも可能であり、常にバージョンアップされた状態で新たな脅威にも対抗する。
「ダッシュボードでは、さまざまな切り口で脅威の状況が可視化できます。たとえば『フィッシングメールやマルウェアを多く受信したアカウント』で見れば、特定の誰かが集中して狙われていることがわかります。また攻撃発生件数を時系列で見れば、自社が集中的に狙われ始めたということに気付き、注意喚起をすることができます」
なお、ECOSは日次/週次/月次でのレポート自動送信も備えている。これを活用すれば毎日ダッシュボードを確認する必要もなくなり、より簡便に運用できると植松氏は説明する。
「ESET PROTECT Complete クラウド」でコストパフォーマンス高く導入も
ECOSはサービス単体でもライセンスを購入できるが、キヤノンMJでは「ESET PROTECT Complete クラウド」パッケージでの導入を推奨している。先月掲載の記事で紹介したとおり、ESET PROTECTソリューションは「包括的なエンドポイントセキュリティ」を実現するパッケージだ。ESET PROTECT Complete クラウドの場合は、ECOSに加えてエンドポイント保護、クラウドサンドボックス、フルディスク暗号化の機能もすべて含まれており、高いコストパフォーマンスを実現できる。
「100~249ライセンスの場合、ECOS単体の価格は2,440円、そこにエンドポイント保護のフル機能を追加したESET PROTECT Complete クラウドでも5,170円です(いずれも税抜、年額)。他社が提供するMicrosoft 365セキュリティやエンドポイントセキュリティの製品と比較して、ESETの価格優位性は大きいと思います」
ECOSは企業規模を問わずに導入できるが、「特に中小規模の企業にはお勧めしたいですね」と植松氏は語った。クラウドサービスのため導入や運用管理に手間がかからず、まずはデフォルトのポリシー設定で使い始めることができる。それだけでMicrosoft 365のセキュリティレベルを引き上げてくれるからだ。
「中小規模の企業だと、どうしても従業員へのセキュリティ教育が行き届かず、IT管理者も忙しくて監視の目が行き届かないといったことになりがちです。そうした管理者をサポートして、ユーザーに安全な業務環境を提供するという意味で、ECOSは良いソリューションなのではないでしょうか」
(提供:キヤノンマーケティングジャパン)