従来のメール対策は力不足、Microsoft 365の防御を高める新たな対策とは？

　Microsoft 365はメールの脅威に対して優れた保護機能を提供するが、サイバー侵害の90％以上を引き起こす小口で高度な標準型フィッシング攻撃はすり抜ける可能性がある。従来、対策となってきたセキュアメールゲートウェイ（SEG）も柔軟性に欠けており、ユーザーを完全に保護することは難しい。

　そこでMicrosoft 365と併用する対策として注目されているのが「統合クラウドメールセキュリティ」だ。この手段は社内外のメールやWeb、ネットワークトラフィックに対応しており、包括的なフィッシング対策を実現できる。継続的かつプロアクティブにWebをクロールし、新しいフィッシングキャンペーンと野放しの攻撃者のインフラを発見。平均で、攻撃開始の24日前に悪意のあるサイトとペイロードを検出できるという。

　NLU（自然言語理解）やNLP（自然言語処理）、ソーシャルグラフ分析など、高度な検出技術によって、ビジネスメール詐欺のような攻撃に対応しやすい点も魅力だ。本資料では、中でもMicrosoft 365にシームレスに統合可能なAPIファーストのソリューションを取り上げ、その特徴を掘り下げていく。