【判っているようで解らない、メールの話(全3回)】
第1回:Microsoft 365だけでメールは安全なのか?
バックナンバー
index
2024/09/06 ※更新
多くの企業がMicrosoft 365やGoogle Work Placeのようなクラウド型のグループウェアの利用で業務の効率化を進めています。ITサイトのキーマンズネットの2023年の調査によると、Microsoft 365の利用率が圧倒的に高い事が分かります。当社でもMicrosoft 365の導入ソリューションを提供しており、多数のお客様のオンプレミスからの移行をお手伝いしています。
出典:「Microsoft 365」と「Google Workspace」の利用状況(2023年)
Microsoft 365自体は、企業に必要な多彩な機能がオールインワンになった非常に便利なサービスですが、オンプレミス環境と比較した場合にネットワークやセキュリティ面において課題があることは否めません。
利用者が多い事=攻撃者からもっとも狙われていると考えると、特にセキュリティ面に関しては機能が不足しており、導入した後に課題に直面したというケースもよく聞きます。そこで今回はMicrosoft 365を利用する上での課題について解説します。
1. Microsoft 365の障害発生時のリスク
マイクロソフト社では、HP上でMicrosoft 365の四半期ごとの稼働率を公開しています。
最新の稼働率は「99.97%から99.99%」と高い数値を示しています(出典:マイクロソフト:全世界での最近の稼働時間)。しかしこの数字はあくまでMicrosoft 365のサービス全般のものであり、必ずしもメール機能やお使いのリージョンでこの稼働率が保証されているというわけではありません。
さらに最新の障害情報は英語でのみ公開されており、お使いのリージョンのサポートに連絡しても、正確な情報が得られないという事はよくあるようです。この点はお客様からよくいただく相談内容の一つです。つまり万が一障害が起きた際には「ただ復旧を待つしかない」という状況になってしまうという事です。これはIT管理者の方にとって、かなりのストレスになるでしょう。
もちろん可用性が100%で全く障害が起きないサービスというものは世の中には存在しませんが、特に昨今のリモートワーク環境下においては「メールが使えない=全く仕事ができない」という事態に直結しやすくなります。障害はサービスには付き物なので、起きる可能性まで考慮してサポート面や対策を準備しておくことが肝要です。
2. 脅威メールに対するフィルタ機能が不十分
Microsoft 365では独自で各種メールの脅威への対策テクノロジを開発し、提供しています。
(参考)マイクロソフト:スパム対策保護
(参考)マイクロソフト:スプーフィング対策保護
SPF, DKIMなどの送信ドメイン認証にも対応し、数年前と比較して機能は大幅に強化されているので、Microsoft 365をご利用の方はメールのセキュリティ機能は十分だと感じているお客様も多いのではないかと思います。
しかしご存じの通り、セキュリティ脅威はおどろくべきスピードで進化しており、特にメールに関してはスピアフィッシング攻撃、スプーフィング攻撃、BEC(ビジネスメール詐欺)など一段と脅威が高度化・巧妙化しています。
大手のセキュリティベンダーであってもこれらの脅威を完全に防ぐことは難しいと言われており、そのような状況で、セキュリティを専門としていない企業のエンジンだけにメール脅威への対策を頼るのは、対策が十分ではありませんし、非常に危険であると言えます。
特に最近では、比較的対策が手薄な海外拠点が狙われ、海外拠点を経由して日本本社のネットワークに侵入されるというインシデントも多数発生しています。高い信頼性を誇る商用ベンダーのフィルタリングエンジンを複数使い、多段でセキュリティ脅威を防ぐことが重要です。
3. Microsoft 365にセキュリティ機能をアドオンして弱点を解消
Microsoft 365はお客様にはメリットの多いサービスですが、上記のようにセキュリティ面での不安があります。そこで当社では、既存でお使いのMicrosoft 365にセキュリティ機能をアドオンできるサービスをお勧めしています。
クラウド型の統合型メールセキュリティサービス「IIJセキュアMXサービス」は、Microsoft 365に追加する形で利用いただけるサービスです。簡単な設定変更でMicrosoft 365に足りない機能を補い、様々なセキュリティ機能を利用することができます。これにより上であげた2つの課題も解決することができ、メールセキュリティや障害対策を強化できます。
Microsoft 365の障害時にもメール送受信が可能
IIJセキュアMXサービスの「スぺアメールオプション」を契約いただければ、障害やメンテナンスなどでMicrosoft 365が利用できない場合に、ご利用中のメールアドレスを変更することなくメール送受信の継続が可能です。Webメール機能を利用するためメールクライアントの設定を変更する必要もありません。
複数社のエンジンで多層的な防御を実現
IIJセキュアMXサービスは複数社のセキュリティベンダーの高精度なフィルタリングエンジンを採用し、複合的に脅威メールを判定、多層的な防御を実現しています。セキュリティ脅威のトレンドや状況の変化に応じて各エンジンは見直し、入れ替えを行うことで、常に検知力の強化を図っています。
さらに、添付ファイルフィルタ、キーワードフィルタ、送信ドメイン認証フィルタなど、10種類以上のフィルタを基本機能としてご提供。お客様のニーズに合わせて柔軟にカスタマイズしていただく事により確実に脅威を排除することができます。
4. 海外拠点のメール脅威対策におすすめのサービスは?
IIJセキュアMXサービスは管理者画面やユーザの操作画面が英語対応しており表示の切り替えが可能です。すでに海外でも多数の提供実績があり、多くの海外拠点のお客様のメールの課題を解決しています。クラウド上でメールセキュリティを強化する統合メールセキュリティサービスのため、様々なメール脅威への対策をワンストップで実現できる手軽さも選ばれている理由です。
IIJセキュアMXサービス導入によるメール脅威対策は、日本本社から海外拠点のセキュリティ対策を行う一歩としても大変有効な手段です。海外拠点への導入に関する様々なサポートはIIJとIIJグループの海外現地法人がお手伝いします。
IIJセキュアMXサービスの詳細は、以下の動画(英語・日本語字幕)をご覧ください。
5.【無料】海外拠点のセキュリティ対策のホワイトペーパーをご提供中
今なら、海外拠点のセキュリティ対策の導入ポイントを詳しく解説したホワイトペーパーを、無料でご提供しています。
あわせて読みたい
執筆者:久保田 範夫
IIJ メールセキュリティエバンジェリスト
1997年IIJ入社。IIJの米国法人IIJ Americaに出向し、ネットワーク、セキュリティサービスの企画、構築、運用を担当。帰国後は大規模エンタープライズ向けにネットワークインテグレーションを経て、メールサービス部門にてサービスの企画、設計、運用に従事。
メール、セキュリティを専門とし、M3AAWG会員、及びサービスの企画、戦略を担当。国内だけでなく、ASEAN、米国、欧州でのグローバルサービス展開を精力的に推進しながらメールセキュリティのエバンジェリストとして活動。講演多数。
