オンライン上でExcelやWordなどを使えるようにする「Microsoft 365」に対する攻撃が増加しています。Microsoftではセキュリティ対策用のサービスを提供していますが、使いこなせている方は多くありません。
まずはMicrosoft365でどのようなサイバー攻撃が発生しているのか知り、その上で自社に適した対応を取ることが重要です。今回はMicrosoft365で発生しているサイバー攻撃の種類や対策ツールをご紹介しながら、どうやってセキュリティ対策を行えばよいのかにも言及していきます。
1.Microsoft 365に関係する、サイバー攻撃の種類とは?
Microsoft365はクラウドサービスであり、オンライン上でMicrosoftのビジネスツールをまとめて利用できる便利なサービスです。その分セキュリティには十分気を付ける必要がありますが、きちんと対策を行っていない場合次のようなサイバー攻撃を受ける可能性があります。
標的型攻撃
企業が頭を悩ませるようになっているのが、「標的型攻撃」です。巧妙なメール文書で従業員を騙して、不正なサイトへのアクセスやマルウェアの起動などを狙う手法になっています。
従来のサイバー攻撃用メール文書は、無理やり翻訳ツールを使って翻訳したりしたタイプが多く、稚拙な日本語で誘導を行っていました。ですから文書を見ればすぐ偽物のメールと分かるようになっています。
ただし標的型攻撃で使われる文書は、まず日本語がこなれています。しかも社内のことを調査した上で攻撃しようとする攻撃者も多く、内容にも違和感がないことが多いのもポイントです。多少ITリテラシーがあっても文面に騙されて、不正な攻撃に遭ってしまう事例もあります。
標的型攻撃を防ぐためには、メールのメールアドレスやセキュリティ認証などを確認したり、ツール導入で怪しい内容を検知したりする必要があります。
マルウェア感染
マルウェアはITの進化と切っても切り離せない存在です。今までさまざまなマルウェアが登場しています。
たとえば代表的なのが「トロイの木馬」です。バックドアという形で常駐したトロイの木馬は、ユーザーが気付かないように他のマルウェアを自動でインストールして、攻撃者が利用できる環境を整えてしまいます。また最近では「ランサムウェア」が話題となりました。脅迫によって金銭をだまし取ろうとするランサムウェアは、攻撃を受けてしまうと機器内のデータがすべて使えなくなってしまう恐れもあるため危険な攻撃手法となっているのがポイントです。
マルウェアの感染を防ぐためにはセキュリティソフトの導入はもちろんのこと、不用意にメールやファイルなどを開かない従業員の心構えも必要です。
不正アクセス
ID・パスワードを解析したり盗んだりすることで、外部からサイバー攻撃を行い情報漏洩や改ざんを起こす手法です。
不正アクセスを行う際はさまざまな方法でID・パスワードを攻撃者は盗もうとします。たとえば従来はIDを固定してパスワードをランダムに試す「ブルートフォースアタック」がよく使われていました。現在では対策が行われ一定数パスワードを間違えるとブロックされるようになりましたが、対策は万全とは言えません。現在ではパスワードが簡単であるパターンが多いのを利用して、パスワードを固定してIDをランダムに試す「リバースブルートフォースアタック」も使われるようになりました。
不正アクセスを防ぐためには、不正なIPからの通信を遮断する、といった対策が必要です。ただし技術的な対応が必要なので、スキルのある従業員がいないとスムーズに対策するのが難しいかもしれません。
社内での情報盗難
残念ながら、外部からのハッキング以外でもサイバー攻撃を受けるときがあります。従業員が退職時などに社内の情報を盗難して転職先で利用する、といったケースも想定しないといけません。
以前大企業でも、退職時に元従業員が情報を横流しして裁判になったケースがあります。社内から情報が流出して機密情報が外部にばれてしまう事態は避けなければいけません。こういったサイバー攻撃を受けないようにするためには、社内でのルール作りやITリテラシーの向上、万が一被害に遭った場合の対応方法などを考えて対策を実行する必要があるでしょう。
2.純正のサイバー攻撃対策ツール、Microsoft 365 E5 Securityとは?
先ほどご紹介したサイバー攻撃を防ぐためには、「多層防御」という手法で対策を行う考えが重要となります。
- なりすまし行為の検知
- 不審なソフトウェア動作の中断
- サインインの内容確認
- 異常行動の検知
といった複数の防御を行うことでセキュリティは向上します。
そしてMicrosoftでもMicrosoft365の多層防御を実現するため、「Microsoft 365 E5 Security」という関連サービスを提供しているのがポイントです。
- Microsoft Defender for Office 365
- Azure Active Directory Identity Protection
- Microsoft Defender for Identity
といった製品がセットになっているのがMicrosoft 365 E5 Securityです。
ライセンスを購入するだけで多層防御を実行できるMicrosoft 365 E5 Securityですが、多機能で初心者が扱うには時間が掛かるといった欠点もあります。そこでサポートを提供している業者も存在しています。
3.Microsoft 365 E5 Securityでサイバー攻撃へ対応する際のポイント!業者のサポートも要活用
Microsoft 365 E5 Securityでサイバー攻撃へ対応するには、次のようなポイントを踏まえる必要があります。
社内ルールを整備する
ツールを導入しても活用できないと意味がありません。まずは社内ルールを整備してツールを利活用できる環境を整備する必要があります。
- 誰がMicrosoft 365 E5 Securityを管理するのか
- どの機能をどの範囲で利用するのか
- 万が一サイバー攻撃を受けた場合誰にまず連絡すればよいのか
といった点でルールを考えて文書化し、必要な従業員へ共有するのがポイントです。
また従業員の増減によってツールの利用方法がどのように変わるのか、といった点でも対策を考えて、柔軟にセキュリティ体制を変更できる仕組みを整えるのも重要です。
業者のサポートを利用してみる
Microsoft 365 E5 Securityをフル活用できるようにするため、サポートを提供している業者もいます。
- ツールの機能を選択しながら上手く利用できない
- インシデント発生済みのためすぐ導入したいができない
- どの順番で機能を導入していけばよいのか分からない
といった悩みのある企業にとってちょうどよいサービスとなっています。
サポート専用のソリューションを導入することで、企業は業者から
- 脆弱性の検知や対処法などの提案
- インシデント発生後の対応方法提案
- 必要な情報のレポーティング
といったサポートを受けられるのがポイントです。
ただしサポートを行うのはMicrosoft本社ではありません。業者の信頼性や実績などを比較して、最適な業者からサポートを受けられるように準備する必要があるので注意してみてください。
4.まとめ
今回はMicrosoft365で発生しているサイバー攻撃の種類や対策ツールをご紹介しながら、どうやってセキュリティ対策を行えばよいのかにも言及してきました。
Microsoft365はクラウドサービスであるため24時間365日サイバー攻撃を受けるリスクがあります。そのため基本的な社内ルールを整備しながら対策を行い、セキュリティツールを導入する必要があるのがポイントです。
もし純正のセキュリティ製品であるMicrosoft 365 E5 Securityを利用する場合は、業者のサポートを受けながら整備を行うのも有効です。ぜひ自社に合った方法でサイバー攻撃を防いでみましょう。