(この記事は 2017 年 10 月 3 日に Security, Privacy and Compliance Blog に投稿された記事 Microsoft Ignite Session Recap and Feature Updates for Office 365 Advanced Threat Protection の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
先日開催された Microsoft Ignite では、Office 365 Advanced Threat Protection (ATP) の魅力的な新機能の数々が発表されました。デジタル トランスフォーメーションに注力する多くの企業の皆様に向けて、マイクロソフトのインテリジェント セキュリティ グラフで取得した脅威シグナルを ATP で効果的に活用するさまざまな機能をご紹介しました (図 1)。この脅威シグナルは、10 億台を超える Windows デバイス、180 億以上の Bing Web ページ、4,500 億回に上る Azure ユーザー認証、200 以上の一般ユーザー向けおよび商用クラウド サービス、Office 365 でスキャンされる毎月 4,000 億通のメールにおいて活用されています。
図 1 マイクロソフトのインテリジェント セキュリティ グラフから取得される脅威シグナルを活用
Office ATP と競合他社製品の比較
Office 365 で検出された各種マルウェア
WDAV/WDATP との統合、安全な添付ファイル機能のドキュメントのプレビュー
- 評価フィルター、高度な機械学習、検査、デトネーション機能などの組み合わせにより、悪意のあるコンテンツから組織を保護
- スマート ヒューリスティックを使用したデトネーション適用/不適用の判定
- Office 365 ワークロード全体でシグナルを共有してマルウェアからの保護を強化
今回の拡張により、OneDrive For Business や SharePoint Online のファイルをモバイルや Web で共有する場合や、OneDrive とクライアント エンドポイントを同期する場合の保護が可能になります。また、会話内のファイル、メールでチャネルに送信されたファイル、Teams Web クライアント、デスクトップ クライアント、モバイル クライアントにアップロードされたファイルなども保護されます。Office 365 Advanced Threat Protection では、堅牢で包括的なセキュリティ機能を Office 365 環境に継続的に提供することを目指しています。今回の ATP 適用対象のワークロード拡張により、この目標にまた 1 歩近づきました。
ATP で SharePoint Online を保護
- マルウェアとフィッシング メールの検疫により、誤って分類されたメールをレビューおよび保留可能に
- 安全なリンク機能のポリシーの制御範囲拡大により、各組織でのカスタマイズが可能に
- [Threat Protection Status] レポートにより、EOP と ATP 全体で検出された悪意のあるすべてのコンテンツを包括的に参照可能に
Ignite セッションで発表された以下の管理者向けの効率化機能は、近日中にリリース予定です。
- クラウド インテリジェンスのインサイトをセキュリティ ダッシュボードに表示し、1 つのウィンドウから EOP と ATP の機能を管理
- ほぼリアルタイムでマルウェアとフィッシング攻撃をレポートする高度なフィルター機能により、可視性が向上
- ユーザーが送信したメッセージを可視化し、組織に影響を及ぼす新しい脅威を把握して対応
ATP のダッシュボード
こちらのページ (英語) から Ignite のすべてセッションを視聴できます。まだ ATP の機能をご利用でないお客様は、Office 365 E5 の試用版 (英語) をお試しいただくか、ATP をご購入のうえ保護を開始してください。マイクロソフトでは、巧妙化する最新脅威からすべてのお客様を確実に保護するため、Office 365 Advanced Threat Protection に関する皆様からのフィードバックをお待ちしております。
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。