ニュース

エフセキュア、Microsoft 365向けメール保護製品を発表 標準機能では検知されない高度な脅威や標的型攻撃にも対処可能に

 エフセキュア株式会社は21日、クラウドベースのMicrosoft 365のEメールを使用するユーザー向けの新製品「F-Secure Cloud Protection for Microsoft Office 365」の日本国内での提供を8月1日から開始すると発表した。同日に、新製品を提供する市場背景や機能概要について説明する記者発表会が行われた。

 「F-Secure Cloud Protection for Microsoft Office 365」は、マイクロソフトのクラウドベースのEメールを利用している企業が、社員の受信トレイに潜む悪意のあるEメールへの対抗措置を取るためのサポートを提供するメール保護製品。メールやその他のExchangeアイテム(タスク、カレンダーの予定、連絡先など)の悪意のあるコンテンツからの保護を提供することで、Microsoft 365ユーザーの安全を確保する。

「F-Secure Cloud Protection for Microsoft Office 365」のソリューション概要

 エフセキュア サイバーセキュリティ技術本部 プロダクトマーケティング マネージャの神田貴雅氏は、Eメールによるサイバー攻撃の現状について、「Eメールは依然として主要な攻撃手段の一つであり、マルウェアやスパムが減少する一方で、フィッシング、ランサムウェア、標的型攻撃が増加傾向にある。その中で、レガシーのメールセキュリティソリューションでは、内部メールやウェブベースのアプリを介して侵入してくる脅威から保護するのは難しくなっている」と指摘する。

 「特に、Microsoft 365は、世界で2億5000万件以上の法人メールボックスをもっており、Eメール攻撃で最も狙われるクラウドサービスとなっている。攻撃者は、マイクロソフトの標準的なセキュリティ対策では検出されないように入念に検証・設計を行っている。さらに、最近では、Microsoft 365を利用しているあらゆる規模の企業を対象に、非常に巧妙なフィッシングキャンペーンが大々的に展開されている」と、クラウドベースのMicrosoft 365利用企業がサイバー攻撃の標的になっていると訴えた。

 こうした状況を受け、今回の新製品「F-Secure Cloud Protection for Microsoft Office 365」では、エフセキュアの脅威インテリジェンス技術を利用し、クラウドベースのMicrosoft 365の標準的なセキュリティ対策では検知できない高度な脅威や標的型攻撃までカバーするメール保護機能を提供する。

「F-Secure Cloud Protection for Microsoft Office 365」の管理ポータル

 具体的には、Office 365 Exchangeと接続し、メールの使用を妨げることなく、すべてのExchangeアクティビティを監視。疑わしい行動やコンテンツに対して、F-Secure Security Cloudの脅威分析および検知プロセスを適用する。脅威分析では、リスクプロフィールに基づいて、複数のステージの分析が実施される。そして、安全でないコンテンツは自動的に削除または隔離され、それ以降の使用を制限するとともに、ユーザーには次に何をすべきかが通知される。また、管理者は、豊富なレポートとセキュリティ分析、完全なトラッキング機能により、インシデントに効率的に対応することが可能となる。

「F-Secure Cloud Protection for Microsoft Office 365」の検知プロセス

 「Microsoft 365では、高度なセキュリティ機能の導入には、上位プランが必要となるが、新製品を活用することで費用対効果に優れた高度なメール保護ソリューションを実現できる。また、ミドルウェアやソフトウェアのインストールが不要なクラウド間の統合を活用しているため、わずか数分で導入することができ、管理も容易に行うことができる。これにより、クラウドエコシステムで適用されている共有責任モデルの下で、企業が担うセキュリティへの対処が可能になる」(神田氏)としている。

Microsoft 365のEメールセキュリティ比較

 税別価格は、1ユーザーあたり年間3500円(24ユーザーまで)、年間3000円(25-99ユーザー)、年間2600円(100-499ユーザー)、年間2500円(500-999ユーザー)となっている。なお、9月30日まで、90日間無償トライアルキャンペーンを実施する(通常の無償期間は30日間)。