(この記事は 2017 年 10 月 19 日に Security, Privacy and Compliance Blog に投稿された記事 A Brief History of Office 365 Advanced Threat Protection の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
10 月は、全米サイバー セキュリティ意識向上月間 (英語) です。今回はこれを記念して、2015 年 6 月にサービスが開始された Office 365 Advanced Threat Protection (Office ATP) の驚異的な成長と成熟の経緯についてお話しします。ご存じのとおり、Office ATP は、ゼロデイ攻撃、標的型攻撃、その他の高度なマルウェアなど、巧妙化した未知の脅威から Office 365 エコシステム全体を保護するセキュリティ機能を備えています。先日こちら (英語) でお伝えしたとおり、Office 365 ATP で保護されている Office 365 ユーザーの数は、競合他社のユーザーをすべて合わせた数を上回っており、マイクロソフトのエンド ユーザー保護機能に十分な信頼性があることが証明されています。そこで、初回リリースからの Office 365 Advanced Threat Protection の機能の進化と、現在重点的に取り組んでいるポイントをご紹介します。
効果的なマルウェア捕捉
高度なセキュリティ サービスにおいて最も重要なのは、言うまでもなく、マルウェアの捕捉機能です。この 2 年間で、企業をねらった高度な標的型攻撃の回数は爆発的に増加し、その手口もさらに巧妙化しています。
ベライゾン 2017 年版データ漏洩/侵害調査報告書によると、インストールされたマルウェアの約 3 分の 2 は、メールの添付ファイルとして受信されたものです。また、米国のコンピューター緊急事態対策チーム (US-CERT) の
発表 (英語) によると、2016 年にはランサムウェアによる攻撃が 1 日平均 4,000 回も発生しています。深刻化するランサムウェア脅威によるコストは
2017 年に 50 億ドルを超える (英語) と予測されています。サイバー攻撃が今後も企業にとって深刻な問題となることは明らかです。そのため、マイクロソフトでは、最新の脅威からユーザーを保護するだけでなく、保護機能を強化し、進化する脅威に対抗し被害を軽減するソリューションを継続的に提供しています。脅威は巧妙化し、その数も増加していますが、Office 365 ATP のマルウェア捕捉率も初回リリース以降
向上し続けています。現在、エンド ユーザーのメールボックスに届くマルウェアは 0.1% 未満に抑えられています。さらに、Office 365 ATP が保護するメールボックスの数は、すべての競合他社が保護しているメールボックスの合計数を超えています。脅威の数が増加する中で、マイクロソフトは他の先進的なセキュリティ ベンダーよりも多くの脅威を阻止しているのです。
![Office 365 Advanced Threat Protection Improving Malware Catch Rate Since Inception]( "catch_rate_3.png")
Office 365 Advanced Threat Protection のリリース以降、マルウェア捕捉率は向上し続けている
ほとんどのベンダーは脅威の捕捉率を公表するだけに留めていますが、マイクロソフトでは、捕捉率の向上に向けて 2015 年から実施してきた取り組みを詳しくご紹介したいと思います。2015 年、Office ATP で使用されているウイルス対策 (AV) エンジンを強化しました。Office 365 が受信するすべてのメールは、エンド ユーザーの受信トレイに配信される前に複数のフィルターを通過します。このメールフローの要である AV エンジンを 2015 年に強化したことで、2016 年の捕捉率が大幅に向上しました。昨年のお客様のフィードバックでは、Office ATP が個人およびビジネスにとって非常に重要な機能であるという感想を数多く頂きました。マイクロソフトは、今後もサービスの強化を継続し、お客様に最高レベルの保護機能を提供してまいります。Office 365 ATP のリリース時には、サンドボックス テクノロジ、ヒューリスティック、複数の AV エンジン (マイクロソフト製および業界トップクラスのサードパーティ製)、評価リストなどを導入しました。その後、サンドボックス回避の検出や阻止などのサンドボックス テクノロジを強化し、新種のマルウェア対策機能を大幅に向上させました。また、AV エンジンや評価リストを定期的に更新し、マルウェア対策ツールを最適な組み合わせで常にお客様に提供できるように努めています。
また、今年は高度なフィッシング攻撃が急増しているため、既存のフィッシング対策機能の強化にも力を入れています。ATP の安全なリンク機能は、巧妙なフィッシング攻撃からの保護に効果的ですが、さらにプラットフォーム全体を統合することで保護機能を強化できることがわかりました。このため、マイクロソフトのインテリジェント セキュリティ グラフを通じて Windows と Office 365 でシグナルを共有できるようにしました。この統合による成果として、Office 365 の安全なリンク機能で、悪意のあるものとしてフラグが設定されるフィッシング ページへのリンクや Web サイトが劇的に増加しました。また、Bing と Edge がより緊密に統合したことで、検索エンジンとブラウザー サービスのそれぞれで、フラグが設定されたあらゆるサイトを効率的にブロックできるようになりました。また、数週間以内には、社内メールのリンクをブロックする機能が安全なリンクに追加され、組織全体をハッキングされた疑いのあるユーザー アカウントから保護できるようになります。年間を通して、サンドボックス テクノロジをリンクに応用することで、ATP のフィッシング検出機能を強化しています。さらに、(ユーザーやブランドの) なりすましや偽装を検出する新機能も今年中にリリースされる予定です。マイクロソフトと Office ATP の高度なフィッシング攻撃対策の詳細については、先日公開された
ホワイトペーパー (英語) をお読みください。
生産性の強化
Office ATP の最大の目的は高度な脅威からユーザーを保護することであり、Office 365 の目的は高い生産性を提供することです。セキュリティ ソリューションが生産性に悪い影響を及ぼすと、ビジネスのスピードを減速させてしまいます。Office ATP のリリース時から安全な添付ファイル機能は含まれていましたが、お客様からファイルが添付されたメールの配信遅延を削減してほしいというご要望が寄せられていました。エンド ユーザーの生産性を確保するため、マイクロソフトは 2017 年初めに動的配信機能をリリースし、以降もエンジニアリング チームと緊密に協力して遅延解消に積極的に取り組んでいます。複数のチームとの連携により遅延時間は徐々に短縮され、現在では添付ファイルのスキャンによる平均遅延時間は 60 秒程度に抑えられています。これは、業界平均と同等かそれよりも短いと言えるでしょう。複数のエンジニアリング チームの協力により、わずか数か月という短期間で効果的に遅延時間を短縮することができました。マイクロソフトの強みと差別化要因の 1 つとして、統合によるメリットがあります。遅延時間を迅速に短縮できたことも、お客様のご要望に応えるためにさまざまなチームの知識を統合した結果であると言えます。また、メール受信後すぐに添付ファイルを使用したいというユーザーに向けて、ドキュメントのプレビュー機能をリリースしました。これは、添付ファイルのスキャン中もドキュメントを表示できる安全な添付ファイル機能を強化し、表示だけでなく、操作や編集も可能にしたものです。動的配信機能とドキュメントのプレビュー機能を組み合わせることで、添付ファイルのスキャンによる遅延で生産性が下がる事態を効果的に避けられます。
![ATP's Rapid Reduction in Scanning Latency]( "latency_2.png")
ATP のスキャンによる遅延時間を短期間で短縮
充実した機能セット
このブログでは Office 365 のセキュリティとコンプライアンスを中心に扱っていますが、Office 365 以外にもマイクロソフトでは広範なセキュリティに対する取り組みを進めています。実際に、マイクロソフトでは、長年セキュリティ面での多額の投資を行っています。詳細については、
マイクロソフトのセキュリティ ページでお読みいただけます。また
こちらのビデオ (英語) では、以下の情報についてご覧いただけます。
- Microsoft Cyber Defense Operations Center チームがどのようにしてマイクロソフト製プラットフォームの保護や攻撃の検出および対応を行っているか
- マイクロソフトのデジタル犯罪対策部門がどのようにしてマルウェアに対抗し、デジタル リスクを軽減し、脆弱性を保護しているか
- マイクロソフトがセキュリティの取り組みから得た情報をお客様のセキュリティ強化にどのように活用しているか
お伝えしたいのは、インフラストラクチャがすべてのセキュリティ サービスを支えていることです。さらにマイクロソフトは、これまで以上に時間とテクノロジを投資して、インフラストラクチャを継続的に進化させ、脅威状況の進化に対応し、企業やユーザーの皆様の安全を常に確保してまいります。また、Office 365 ATP のリリース以降、頻繁に機能を追加してきたことからもわかるように、マイクロソフトはサービス レベルでセキュリティの取り組みを実践しています。今後数か月以内にオンライン機能を追加し、随時既存の機能の強化を行うなど、積極的な取り組みを継続してまいります。マイクロソフトは、Office 365 の効果的で高度なセキュリティ サービスをお客様に提供いたします。
![ATP's Growing Set of Features]( "ATP_feature_set.png")
ATP の機能セットの成長
お客様の組織でまだ Office 365 Advanced Threat Protection をお試しになっていない場合には、担当者に詳細をお問い合わせいただくか、無料の Office 365 E5 試用版 (英語) から、巧妙化する最新脅威へのセキュリティ対策を開始してください。
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
