この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちはパーソルプロセス&テクノロジーの木村です。
本稿では我々が提供しているMicrosoft 365の脅威可視化アセスメントサービスについてご紹介します。

はじめに

COVID-19が世界中で猛威をふるったあたりから 「ニューノーマル」な働き方がメディアでも大きく取り上げられ、今では多くの企業でクラウドサービスやVPNを利用したリモートワークや在宅勤務へのシフトが進んでおります。その影響から社内からしかアクセスできないような隔離されたネットワークからインターネット上のクラウドを利用し、「時間・場所・デバイス」を選ばない環境に切り替わりました。
これは業務効率の向上に大きく寄与しておりますがシステム管理者にとっては別のセキュリティリスクが出てきたとも言えます。その証拠にIPA が発表している「情報セキュリティ10大脅威 2021」の3位にニューノーマルな働き方を狙った攻撃がトレンドとして入っております。

引用：情報セキュリティ10大脅威 2021：IPA 独立行政法人 情報処理推進機構

このような新しい攻撃がトレンドに入ってくる一方、以前から脅威となっていた攻撃手法も変わらずランクインしております。管理者様においてはこれらの脅威への対策を日々講じていらっしゃるとは存じます。その中で実際にどの程度のリスクが現時点で存在しているかをアセスメント(評価)することが非常に大切であると考えております。

脅威可視化アセスメントサービスとは

そこで我々が提供しているのがMicrosoft 365を使った脅威可視化アセスメントサービスです。
概要を端的に申し上げますと1ヶ月間のOffice 365の利用状況ログを収集し、その結果をレポーティングするサービスになります。

Microsoft 365 E5をご利用のお客様であればすぐに実施することができます。
※Microsoft 365 E5をご利用の方は以下の評価版ライセンスを有効化すればご利用いただけます。
　ただし評価版ライセンスは当該テナントで一度しか有効化できません。
・Azure Active Directory Premium P2
・Microsoft Cloud App Security
・Microsoft Defender for Office 365 (Plan 2)

可視化できる脅威

当サービスで可視化できる脅威には以下のような項目がございます。
メールにおける脅威
　メールに添付された未知のマルウェアの存在
　資格情報を狙ったフィッシングメールの存在
　被攻撃対象者の実態(誰にどのくらいのメールが着信しているか)
ID/認証における脅威
　Office 365の資格情報に対する不正アクセスの実態
　ブラックマーケットで売買されているお客様アカウント情報の存在
Office 365のデータにおける脅威
　データの異常行動(大量ダウンロードやデータ削除行為など)
　外部共有されているファイルの活用状況

脅威可視化アセスメントサービスの効果

すでに多くの企業様に本サービスをご提供させていただきましたが、ご担当者様が今まで気づかなかった以下のようなリスクについてご報告させていただいております。
・特定の人物にフィッシングメールが集中している
・物理的に不可能な場所からのアクセス履歴(日本からアクセスした後、短時間で海外からのアクセスを確認)
・SharePotin上からの大量ダウンロード
これらはログの結果の一部になりますので、詳細はご確認頂く必要がございますが対処すべきセキュリティリスクの優先度を振り分けることにより着手するべきセキュリティ対策の参考にしていただくことができます。
またこの結果を経営層に報告し、現状の潜在化しているリスクの洗い出しとセキュリティ方針を再検討されるお客様もいらっしゃいます。

パーソルプロセス&テクノロジーの強み

本アセスメントアセスメントの結果を受けて、脅威の可視化を継続して運用したいと希望されるお客様が多くいらっしゃいます。しかし日々通知されるアラートが大量に存在し、運用に乗せていくまでとても大変になります。
そこで我々はMicrosoft 365のセキュリティ対策における設定をお客様の実運用に合わせてチューニングさせていただくことによってご担当者様と伴走して作り上げるサービスもご提供しております。
このバックボーンには日本マイクロソフト様と10年以上協業し、Microsoftのクラウドサービスを広くカバーしている実績と経験がございます。

お問い合わせ

Office 365で生産性向上・コミュニケーションの促進に成功した次のステップとしてセキュリティの強化を視野に入れていらっしゃるお客様は是非ご紹介させていただいた脅威可視化アセスメントサービスをご検討ください。
ご興味・ご関心がございましたら下記ページから「Microsoft 365 脅威可視化アセスメントサービス」をご選択のうえ、お問い合わせください。

おわりに

本稿ではOffice 365の脅威可視化サービスをご紹介させていただきましたが、他にも機密情報の取り扱いやコンプライアンスを可視化するコンプライアンス可視化サービスやMicrosoft Azure Sentinelのワークショップを随時受け付けております。
サービスは導入するだけで終わらず組織の方針に沿った運用が求められます。しかしMicrosoft 365は日々新しい機能が追加され、一般業務を遂行している中で情報のキャッチアップや検証にかける時間をとることは容易ではないと考えております。お客様が目指すMicrosoft 365運用のお手伝いをパーソルプロセス&テクノロジーにお任せいただければ幸いでございます。