今後2年間で、全ビジネス・ユーザーの70％以上が、電子メールを含むクラウド・オフィス・アプリケーションをプロビジョニングすることになるだろう。物理的なインフラを排除し、コスト削減と生産性向上のためのサービス統合を推進する、待ったなしの近代化です。

この動きを追って、アカウント乗っ取りを企むサイバー犯罪者は、様々なID詐取詐欺でエンドユーザーを標的にし、その手口を進化させている。進化を続ける彼らの手口と、それに対する防御策を詳しく見てみましょう。

電子メールは依然として、データ侵害の脅威ベクトルとしてナンバーワンである。また、マイクロソフト自身も、なりすましメール攻撃で悪用されているナンバーワンのブランドである。

一般的ななりすましの手口には、Microsoft Office 365のパスワード更新を装った悪意のあるメールや、スピアフィッシングページにリンクするOneDriveドキュメントの編集を促すメールなどがあります。O365の顧客は、Microsoft Advanced Threat Protectionを追加することで、悪意のあるリンクを特定することができますが、サイバー犯罪者は巧妙になっており、メールが配信された後にこれらのリンクを武器化することができます。

つまり、一方ではOffice 365の導入は3桁のROIをもたらす可能性があります。一方で、ビジネスメールの漏洩やスピアフィッシングは、アカウントの乗っ取り、現金の不正送金、知的財産や機密情報の損失をもたらす攻撃を1回成功させるだけで、最も強固なROIを帳消しにしてしまう可能性がある。

レガシーSEGからマイクロソフト・オフィスへ

特にMicrosoft Exchange Online Protection (EOP)とAdvanced Threat Protection (ATP)が加わったことで、Microsoft Office 365は、それ以前のどのプラットフォームよりも保護が強化されている。

アンチスパム、ウイルス／マルウェア検出、データ損失防止、前述のURLや添付ファイルの分析など、従来セキュアメールゲートウェイに備わっていた主要機能が、このプラットフォームのネイティブ機能として統合された。最近のガートナー社のレポートでは、アンチマルウェアとアンチスパム機能に関して、主要なセキュアEメールゲートウェイよりもマイクロソフトの方が高く評価されています。

基本的なメールセキュリティはMicrosoft Office 365でカバーされているため、多くの組織はセキュアなメールゲートウェイを廃止している。一方、攻撃の巧妙さは、マルウェアや安全でないURLのようなコンテンツベースの手法から、シグネチャベースの制御では対応できないIDを詐取する犯罪へと進化している。

基本的なメールセキュリティはMicrosoft Office 365でカバーされているため、多くの組織はセキュアなメールゲートウェイを廃止している。一方、攻撃の巧妙さは、マルウェアや安全でないURLのようなコンテンツベースの手法から、シグネチャベースの制御では対応できないIDを詐取する犯罪へと進化している。

セキュアなEメールクラウドへ

高度な電子メール攻撃は、恐怖、不安、好奇心などの人間の基本的な感情をターゲットにしたプレーンテキストメッセージとして表示されることがあります。このような社会的に仕組まれた攻撃は、疑うことを知らないユーザーを騙して、正当な人物やサービスとやりとりしていると信じ込ませますが、実際には騙されているのです。

Agariは、ID詐称攻撃から保護し、企業の電子メール送信ドメインを保護し、初期検出を回避した脅威や配信後に武器化した脅威を検出して対処するための重要な機能を提供します。これらの機能は、クラウドベース、オンプレミス、ハイブリッドのメール環境をサポートします。

そのため、Microsoft Office 365 EOP / APD を採用した企業は、その投資と Secure Email Cloud の組み合わせを選択しています。実際、Microsoft Office 365を利用しているAgariの顧客の2/3以上は、セキュアメールゲートウェイを利用していません。

Secure Email Cloudは、特にMicrosoft Office 365のビルトインコントロールと組み合わせると、従来のセキュリティコントロールとは異なる点がいくつかあります。レイヤーを剥がしてみましょう。

継続的保護とイベントベース検出の比較

予測AIと高度な機械学習の力により、Secure Email Cloudは、受信メッセージのイベントベースの検査から、新たに発見された脅威の継続的な検出と対応へと、メールセキュリティを根本的に変革します。これには、新しいメッセージだけでなく、すでに受信トレイに届いたメッセージも含まれます。

このアプローチは、組織がこれまでに見たことのないような高度な電子メール攻撃を阻止し、最初のセキュリティスクリーニング後に武器化したメッセージをMicrosoft Office 365の受信トレイから削除することができます。仕組みはこうだ。

Agariは、Agari Identity Graph™と呼ばれるものを使用して、個人、ブランド、ビジネス、サービス、ドメイン間の信頼と信憑性の関係をマッピングします。私たちは、ビジネスや地理的な関係の中にある組織さえもモデル化します。Identity Graphは、年間約200万通のEメールから得られるテレマティクス情報をもとに作成されています。毎日約3億通のモデル更新のレベルで、電子メールと送信行動をモデル化し、スコア化します。

このアプローチの新しさは、悪意のあるメールの既知のシグネチャを検出したり、信頼できる送信者やドメインの静的なリストを使用したりするのではなく、Agariが悪意のあるメールを検出するために善良なメールを動的にモデル化することです。既知の良いメールからのスコアリングの数学的な乖離に基づいて、Agariは人間のようなインテリジェンスと、悪意のあるメッセージを検出し、対応するためのテーラブルポリシーに基づく意思決定を適用します。

Agariはまた、Domain-based Messaging, Authentication, Reporting, and Compliance (DMARC)に関連するプロセスを自動化し、メッセージングの認証と実施への到達を容易にします。これにより、サイバー犯罪者が電子メールでブランドになりすましたり、それに関連して従業員（役員なりすましなど）や顧客（顧客フィッシングや偽請求書発行など）をターゲットにしたBEC攻撃が行われたりするのを防ぐことができます。

Microsoft Office 365とセキュアメールクラウドを統合するメリット

Agariの次世代Secure Email Cloudは、Microsoft Office 365のデプロイメントにとって明確な利点があります。これは、Microsoft APD / EOPに見られるネイティブのセキュリティコントロールを補強するクラウドネイティブのサービスであり、最初のセキュリティスクリーニングを通過したMicrosoft Office 365の受信トレイからメッセージを削除することができます。

Honeywell、JPMorgan Chase、Aetna、Apple、Facebook、米国上院、Comcast、Air Canada、Apria Healthcare、さらにはMicrosoftなどの大手企業が、高度な電子メール攻撃から保護するためにAgariを選択する理由の1つはここにあります。