Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

メールフィルタでは不十分狙われるクラウドメールに、必要な防御策とは?

狙われるクラウドメールに、必要な防御策とは?

目次

メール環境を「Microsoft 365」や「Google Workspace」といったクラウドメールサービスへ移行する企業が増えています。自社でメールサーバーやシステムを管理する必要がない上、外出先からスマートデバイスでアクセスが可能となるため働き方改革の推進にも有効とされています。しかしクラウドメールを標的としたマルウェアなど攻撃の手口も巧妙化しています。クラウドメールには「多段・多層」でのセキュリティ対策が不可欠になっています。

リモートワークやファイル共有、便利さの裏にあるリスク

企業がメール環境を移行する際に利用しているクラウドメールは、SaaS(Software as a Service:サービスとしてのソフトウェア)と呼ばれるサービスに分類されます。代表的なものとしては「Microsoft 365」や「Google Workspace」などがあります。それらのクラウドメールはマルチデバイス対応のため、社内外のPCあるいはスマートデバイスから、最新の状態に同期されたメール環境へアクセスできます。サービスによってはクラウド上でファイルを共有する機能も備えているなど、場所を選ばず社内同様の業務環境を整えられるため、リモートワークに最適なツールのひとつと言えます。メールサーバーが外部にあるため、メール保管用ストレージの残量に頭を悩ませるなど運用・管理の負担軽減というメリットもあります。

しかし、オンプレミスと同様、クラウドメールもインターネットを介しているため、マルウェア感染などのリスクは想定しておく必要があります。サービス側でもスパムメールやマルウェアなどのフィルタリング機能を提供していますが、巧妙化する標的メールや未知のプログラムで動くマルウェアや不正アプリなどはそれらをすり抜けることもあり、必ずしも万全とは言えません。

ファイル共有機能にもリスクが潜んでいます。例えば、ある端末からウィルス感染したファイルをアップロードした場合、それにアクセスした社内・関係者にも感染が拡大します。もしファイルに個人情報などの機密情報が含まれていたら、情報漏えいに発展することもありえます。企業はクラウドメールの利便性と表裏一体である、セキュリティリスクへの管理・対策も念頭に置く必要があります。

クラウドメールにこそ、多段・多層防御が必要

クラウドメールは、社内PCに加えて、スマートフォンやタブレットなどからの社外アクセスもあり、スマートデバイスで使用されるSNSやアプリケーションなども攻撃の標的となります。そのため、複数ポイントでセキュリティ対策を行う多段・多層防御が不可欠です。例えばメールが侵入する経路では、ゲートウェイとエンドポイントのそれぞれでマルウェア対策を行います。最近では危険なものか安全なものかの判断が難しい“グレーな添付ファイル”が増えているので、グレーなファイルを仮想環境で実際に実行させてチェックする「サンドボックス」が有効です。これらの対策と「Microsoft 365」や「Google Workspace」などのクラウドメールサービスを組み合わせた対策も一般的になっています。

例えば、NTT Comが提供する「Cloud App Security」は、Microsoft 365に標準装備されているセキュリティ機能を強化するサービスです。Microsoft 365 のスパムメールやマルウェアをフィルタリングする機能(Exchange Online Protection)と連携し、未知の不正プログラムなどに対してサンドボックスやWebレピュテーションなどの機能で強化することで、多段・多層防御を構築します。その結果「Cloud App Security」は、2020年にMicrosoft 365のセキュリティ機能をすり抜けたマルウェアやランサムウェア、フィッシングメールなどを全世界で1,670万件以上も検知した実績があります。これは前年比で32%以上の増加です。また、Microsoft 365では対象外だった内部メールや、Exchange Onlineでの送受信ファイル、OneDrive for Businessのファイルもスキャンするため、共有ファイルを通じた内部感染の拡大も防ぎます。

最大の特徴は、導入が簡単・スピーディという点です。Microsoft 365とAPI連携するため、DNS(Domain Name System)の切り替えやメール経路などの変更も不要。送信先をアプライアンス機器に変更するソリューションで起こり得る、メール送受信の遅延などもありません。Active Directoryとも連動してユーザー管理の自動化も可能なので、マルチデバイスの管理もしやすくなります。適用範囲もユーザー単位で広げられるため、例えば部署、プロジェクト単位などといった柔軟な導入・利用もできます。

「Cloud App Security」は、Microsoft 365にアドオン機能を追加するような感覚で、セキュリティ対策の多段・多層防御を可能とするサービスといえます。攻撃メールの量がそのままであってもそれらがユーザーにまで届いてしまうケースは大幅に減るため、情報システム部門が事後対応に追われる負担の軽減にもつながるのではないでしょうか。

この記事でご紹介した課題を解決

サービス案内

  • クラウド型セキュリティ

    Microsoft 365標準セキュリティを強力にカバーするクラウド型セキュリティサービスです。社外に置かれるメールやクラウド共有ストレージデータのセキュリティを補完し、クラウドサービスを安心してご使用いただくための新しいソリューションをご提供します。

  • ウイルスチェック・フィルタリング

    ウイルスチェック機能と迷惑メールフィルタリング機能をセットで提供する、「Bizメール&ウェブ ビジネス」のオプションサービスです。ウイルスメールや迷惑メール、フィッシングなどに対する最新のメールセキュリティ対策が可能となります。

    メールセキュリティ

  • 高信頼VPN

    通信容量に応じた多数のコースから選択可能!ノートパソコンとモバイル通信(VPN接続)、パソコンのセキュリティ対策をワンストップで提供。設定不要ですぐにセキュアなテレワークが始められます。さらに業務システムなどへのセキュアな接続にも対応。

    Arcstar UniversalOneモバイルテレワーク用PC

  • ワンストップ・テレワークパッケージ

    届いてから最短10分。1台から始められる!テレワークに必要なパソコンや通信回線・セキュリティをセットでご提供。面倒な設定作業は不要。NTTコミュニケーションズが初期設定済の状態でご提供します。

    テレワーク・スタートパック