標準機能では足りない？　Microsoft 365メール経由の攻撃から自社を守る方法

　クラウド型Webメールというと、強力なセキュリティ対策が施されているのが大きなメリットだ。しかし昨今、それらを突破するサイバー攻撃が確認され、標準機能では対応できないケースが増えていることから、対策の見直し・強化が喫緊の課題となっている。

　例えばその1つが、「Emotet」のような添付ファイル経由の攻撃だ。クラウド型Webメールには既知のマルウェアを検知し排除してくれる仕組みが備わっているが、未知のマルウェアが増加の一途をたどる中では十分な対策とはいえない。事前に安全な環境でファイルを実行し、サイバー攻撃が確認されると自動で削除してくれる「サンドボックスによるスキャン」といった対策が不可欠となっている。

　また、悪質なURLへの対策やメール暗号化なども必須といえよう。本資料では、代表的なクラウドサービスであるMicrosoft 365を例に、メールを経由した攻撃への効果的な対策法を解説する。また、強固なセキュリティ対策を安価に実現し、API連携で導入も容易なソリューションについても紹介しているので、巧妙化する攻撃から自社を守るためにも、ぜひ目を通していただきたい。