(この記事は 2017 年 9 月 25 日に Security, Privacy and Compliance Blog に投稿された記事 Bringing deeper integration and new capabilities to Office 365 security & compliance の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 セキュリティおよびコンプライアンス チームのディレクターを務める Alym Rayani の記事をご紹介します。
Microsoft Ignite カンファレンスで明らかにされた最新情報 (英語) の中で、Office 365 のセキュリティおよびコンプライアンスに関する発表や機能更新の情報が公開されました。これらの新機能と機能強化により、さらに包括的で統合された一連のソリューションが提供されるため、お客様は脅威の防御、検出、対応を強化することができます。この記事では、各分野の注目機能をご紹介します。今週の Ignite の開催期間中には、さらに詳細な情報をお届けする予定です。
高度な脅威からの保護
Office 365 の脅威防御サービスでは、脅威の進化と高度化に対応する複数の機能更新が実施されました。
Office 365 Advanced Threat Protection (ATP) の更新
- フィッシング詐欺対策機能の強化: マイクロソフトではフィッシング攻撃からの保護対策として、既存の機械学習ベースのフィッシング対策テクノロジを拡張しています。今回、社内メールに対して、安全なリンク機能を有効にして、社内のハッキングされたアカウントから送信されるフィッシング メールに対処できるようになりました。Office 365 ATP のデトネーション テクノロジを活用することで、メール本文や添付ファイルに含まれるフィッシング用 URL が検出されます。また、Windows 10 および Microsoft Edge との統合の拡充により、メールに含まれる悪意のあるフィッシング用リンクの検出機能が拡張され、Windows 10 と Edge のシグナルが活用されるようになりました。Exchange Online Protection (EOP) のみを利用しているユーザーにとっても、この統合は有用です。これらの機能はすべて現時点でご利用いただけます。
年内には、ドメインのスプーフィング対策を強化するインテリジェンスを新たに追加する予定です。また、ビジネス メールのハッキングや巧妙なスピア フィッシング攻撃を防げるように、偽装を検出する機能が強化されました。ユーザーの受信トレイに既知の連絡先に偽装したメールが届いた場合に、安全性に関するヒントが表示されます。
- Office 365 サービスへの ATP の拡張: SharePoint Online、OneDrive for Business、Microsoft Teams にも ATP の保護機能が適用され、シグナルの強さ、高度なヒューリスティック、機械学習、ファイルのデトネーション、評価フィルターが活用されるようになりました。
Advanced Threat Protection によって OneDrive for Business のファイルを保護する例
- 安全なリンク機能の更新: 皆様からのフィードバックにお応えして、URL のラッピングを廃止しました。今後は、リンクをマウスでポイントすると、元の URL が表示されます。また、今秋中には iOS 版と Android 版の Office クライアントでも、安全なリンクの機能をご利用いただけるようになります。
- 安全な添付ファイル機能の更新: この 1 年間でマルウェアのスキャンに要する時間は大幅に短縮されたものの、場合によっては、ユーザーがスキャンを待たずにドキュメントにアクセスする必要がある場合もあります。そこで、スキャン中でも添付ファイルの内容をプレビューできる新機能を導入しました。プレビュー用のドキュメントは、実際のドキュメントと同じように編集したり、新たに変更を加えたりすることもできます。
Advanced Threat Protection の更新についてはこちらのブログ記事 (英語) をご確認ください。
Office 365 Threat Intelligence の新機能
- 攻撃シミュレーター: さまざまな脅威シナリオのシミュレーションを行うことで、管理者は実際に攻撃が発生した場合のユーザーの行動を把握し、構成の安全性を評価することができます。
Office 365 Threat Intelligence の攻撃シミュレーター
- 脅威トラッカー: 一連の脅威事象のカテゴリ (要注意、標的型など) 別のトレンド サマリーを表示します。脅威トラッカーには、社内の特定のユーザーを標的とした攻撃など、進化する脅威や増加している脅威に関する詳細な説明も表示されます。
- 脅威エクスプローラー: 危険なコンテンツ アクティビティ (機密データを含むファイルの社外での共有など) や、危険なユーザー アクティビティ (不審なログインなど) を示す新しいレポートです。
- 浄化機能の強化: 管理者がコンテンツ内のマルウェアを修復して (SharePoint に含まれる悪意のあるドキュメントへのリンクをすべて削除するなど)、悪意のあるメールを削除できるようになりました。
ぜひ今すぐ、Threat Intelligence のトライアル版をお試しください。
コンプライアンスの取り組みと GDPR への対応準備の促進
企業全体でのコンプライアンスの実現は簡単なことではありません。そこで、企業が自社にとって重要な規制すべての最新情報を常に把握し、適切な統制を定めて導入できるように、複数の機能更新を行いました。
コンプライアンス マネージャーのリリース
今回、社内のコンプライアンスの整備状況を管理するうえで役立つ新しいコンプライアンス ソリューションとして、コンプライアンス マネージャーをリリースいたします。コンプライアンス マネージャーでは、単一のインテリジェント スコアによって、マイクロソフトのクラウド サービスを使用する場合にデータ保護規制要件に対して企業がどの程度コンプライアンスを実施できているかを評価します。これによって、企業はリアルタイムでリスク評価を行うことができます。また、組み込みの統制管理ツールと監査対応レポート ツールを使用して、自社のコンプライアンスの整備状況を改善、監視することもできます。コンプライアンス マネージャーの詳細については、こちらのブログ記事 (英語) をご覧ください。また、11 月から開始されるプレビュー プログラムの事前登録 (英語) も受け付けています。
コンプライアンス マネージャーのダッシュボード
Advanced eDiscovery の更新
- Office 365 以外のデータの分析: Office 365 で生成、保存されるデータ量が急激に増加している一方で、多くの企業では現在も従来のファイル共有やアーカイブにデータを保存し、他のクラウド サービスで生成されたデータも保有しています。これらのデータはすべて、電子情報開示のケースに必要になる可能性があります。Office 365 以外のデータを分析する機能により、そのようなデータのコピーをケース用として専用の Azure コンテナーにインポートし、Office 365 Advanced eDiscovery を使用して分析することができます。Office 365 のデータと Office 365 以外のデータの電子情報開示ワークフローを一本化することで、ケースのデータ セット全体に対して一貫性のある正当な判断を行うことができます。
この機能は現在プレビューとして提供されており、分析対象のデータを所有しているユーザーごとに Advanced eDiscovery ライセンスが必要です。この機能を使用するには、Advanced eDiscovery ライセンスに加えて、eDiscovery Storage プランを購入する必要があります。このプランは、すべての Office 365 以外のデータを専用の Azure コンテナーにインポートして Advanced eDiscovery で分析するためのものです。eDiscovery Storage プランは年内にも 500 GB 単位で提供され、料金は月額 100 ドルとなります。
Advanced eDiscovery で Office 365 以外のデータを分析
アドバンスト データ ガバナンスの新機能
- イベント ベースの保持: 従業員の解雇、契約の満了、税務監査など、特定のイベントに関連して保持期間を設定して効果的にレコードを管理することは困難です。Office 365 アドバンスト データ ガバナンスのイベントベースの保持機能を使用すると、Office 365 のデータ保持期間を設定するトリガーとなるイベントを作成して、業界の規制や社内のビジネス要件を一貫して遵守することができます。この機能は現在、標準の Office 365 Universal Preview Program でお試しいただけます。
- 廃棄レビュー: 多くの企業では、特定のデータの削除について一貫性のある正当な理由を示すためのプロセスが必ずしも用意されているわけではないため、ほぼすべてのデータが保持されています。しかし、データを正当なやり方で廃棄できれば、セキュリティとコンプライアンスのリスクを効果的に軽減することができます。Office 365 アドバンスト データ ガバナンスの廃棄レビュー機能を使用すると、データ保持期間の終了時に廃棄の確認をトリガーし、データを安全に削除 (廃棄) できるかどうかを判断できます。この機能は現在、SharePoint Online と OneDrive for Business のデータに対してご利用いただけるほか、近日中には Exchange Online でもプレビューの提供が開始される予定です。
Customer Key の一般提供開始
お客様からは、コンプライアンス ニーズに対応するために Office 365 でオプションとしてお客様が管理する暗号化キーを使用できるようにしてほしいというご要望が寄せられていました。そこで今回、Customer Key を導入します。これにより、企業のお客様は Office 365 のメールボックスとファイルを暗号化するための独自の暗号化キーを作成し、管理できるようになります。Customer Key は、企業とクラウド サービス プロバイダーのキー管理の取り決めを規定したコンプライアンス義務を履行するうえで役立ちます。
データが削除されるリスクを回避するために、Customer Key ではキーが紛失したり、破壊されたりした場合の保護を強化し、データの整合性と可用性を向上させます。お客様は、テナント内の Customer Key に関連するアクティビティを確認できます。この機能は今後の SOC 監査に追加されます。
SharePoint Online における Customer Key のしくみについては、こちらの動画 (英語) をご確認ください。Customer Key は、Office 365 E5 または Advanced Compliance SKU の一部として提供されます。
GDPR への対応準備
Ignite での発表事項は、Office 365 に組み込まれた幅広いセキュリティおよびコンプライアンス機能をさらに強化するものです。マイクロソフトではこうした機能を通じて、企業の GDPR への対応準備を支援しています。これらの統合管理ツールではデータ ガバナンスと監査を一元的に実行できるため、お客様は社内のコンプライアンスの取り組みを簡素化することができます。インテリジェントなツールを使用することで、従業員が日常的に利用するアプリ、サービス、デバイスのデータを適切に管理、保護できるようになります。これらの機能やその他の機能の詳細については、新たに公開されたホワイトペーパー「Microsoft 365 によって GDPR 遵守の取り組みを加速する (英語)」をご覧ください。
データ ライフサイクル全体を通じた機密情報の保護
重要なデータの特定、分類、保護、監視に役立つ多数の機能更新が実施されました。
各種情報保護ソリューションの統合の強化
マイクロソフトの情報保護ソリューションでは、データの作成時、保存時、共有時に機密データを特定、分類、保護、監視することができます。マイクロソフトは、データ ライフサイクル全体の包括的な保護を提供するために、複数の情報保護ソリューションにわたる取り組みを進めています。このビジョンの主眼は、マイクロソフトの主要な情報保護テクノロジ全体で分類、ラベル付け、保護の手法を統合して一貫性を確保し、お客様のデータを永続的に保護できるようにすることにあります。
Office 365 Message Encryption の新機能
暗号化されたメールの送信の簡略化: 情報保護ソリューションを統合する取り組みの一環として、Azure Information Protection をベースに構築された新しい高度なメール暗号化機能と権利保護機能が Office 365 Message Encryption に導入されました。これらの Office 365 Message Encryption の新機能を使用すると、保護されたメールを社内外の任意のユーザーと簡単に共有できます。たとえば、[Do Not Forward] (転送不可) オプションやその他のカスタム テンプレートを使用して、メールを保護することができます。
社外との安全な共同作業: 社外に送信するメールにアクセス権管理テンプレートを適用して、B2B や B2C のシナリオで安全に共同作業を行うことも可能です。今回、受信者のエクスペリエンスが強化され、保護されたメッセージを閲覧するときの手間が解消されました。今後、Office 365 ユーザーは暗号化されたメッセージを Outlook クライアント (デスクトップ、Mac、Web、iOS、Android) でネイティブに閲覧し、返信することができます。また、Office 365 ユーザーでない場合にも、保護されたメッセージを認証、閲覧する際に、これまで提供されていたワンタイム パスコードや Microsoft アカウントといったオプションに加えて、Google や Yahoo の ID を使用できるようになりました。
エンド ユーザーがメールを保護する例
新しい暗号化キー オプションの追加: 独自の暗号化キーを用意する必要があるお客様のために、Office 365 Message Encryption には、お客様が管理するキーを使用して送信中にメールを暗号化するオプションもあります。これは、保管中の Office 365 データに対してお客様が管理するキーを使用する Customer Key を補完する機能です。
Office 365 Message Encryption では、設定がさらに簡単になったほか、Exchange のハイブリッド展開のお客様もサポートされるようになりました。Office 365 E3 または E5 のお客様は、こちらのページ (英語) から利用方法をご確認いただけます。
Office 365 Message Encryption の更新の詳細については、こちらの発表記事 (英語) をご覧ください。
インテリジェントなセキュリティ管理による可視性と制御性の向上
Office 365 のセキュリティ管理の更新: Office 365 の可視性と制御性をさらに向上させるために、Advanced Security Management が更新されます。まず、EU 圏内の企業がコンプライアンス義務を履行できるように、10 月から EU データセンター リージョンでの Advanced Security Management のホストが始まります。また、サービスの可視性をさらに向上させるため、Office 365 Threat Intelligence と Yammer のアクティビティがサポートされるようになります (プレビュー)。これらのサービスからのシグナルは、アクティビティ アラートの生成に使用されるほか、異常検出アラートでも考慮されます。さらに、Microsoft 365 の取り組みに合わせて、Advanced Security Management が Office 365 Cloud App Security に改称されます。
Tech Community の Security, Privacy & Compliance コミュニティへご参加ください
今週はぜひ Tech Community のコミュニティ「Security, Privacy & Compliance (英語)」にアクセスしてください。多数の発表事項に関連する詳細情報を公開する予定です。このコミュニティ (英語) に参加すると、これらのサービスを利用して自社のセキュリティとコンプライアンスをさらに進化させ、セキュリティ、プライバシー、コンプライアンスのベスト プラクティスを確認、共有することができます。Tech Community は、他社の担当者と交流や学習を行ううえでも、ますます高まるセキュリティ、プライバシー、コンプライアンスの重要性について皆様のご意見を紹介するうえでも最適なリソースです。
-----------------------------------------
*プレビュー版のコンプライアンス マネージャーは、企業におけるデータ保護およびコンプライアンスの整備状況の要約と、その強化に関する推奨事項を提示するダッシュボードです。提示される内容は推奨事項であり、お客様の責任において規制環境における有効性を評価したうえで実施してください。プレビュー版のコンプライアンス マネージャーで提供される推奨事項は、コンプライアンスを保証するものではありません。
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。