あやしい標的型メールもブロック! “頼れる”セキュリティサービスはこれを選べ!:Office 365ユーザーも必見
スパムやウイルス添付などメールにまつわるセキュリティの脅威は深刻な問題だ。企業ではメールを効率的に利用したいというニーズからクラウドサービスの導入が進むものの、巧妙化、高度化する一方の脅威にどう対処すべきか、という悩みを抱える。そこで大塚商会とシマンテックが提供するフルクラウド型のセキュリティサービスに注目したい。
クラウド化したメールの新たな悩み
企業ではオフィスツールやメール、ファイル共有、グループウェアなどのクラウド型サービスの利用が広がりつつある。ハードウエアやソフトウエアの初期投資なしで、月額やユーザー数などの課金単位で手軽に利用でき、社員の増減にも対応しやすい、PCやスマートフォン、タブレットなど様々な端末から常に最新機能を利用できる点も利用拡大の背景にあるようだ。
大塚商会は、日本マイクロソフトのクラウドサービス「Office 365」に、手厚いサポートなど同社独自のサービスを組み合わせ月額課金で利用できる「たよれーる Office 365」を2011年7月から提供し、従業員の規模や業種を問わず日本最大級のお客様を獲得している。特にメールやスケジュール共有の機能を提供するExchange Onlineのユーザーが最も多いという。
「クラウド型であれば人事異動の際も柔軟にライセンス数の変更に対応することができます。また、1ユーザーあたり50Gバイトもの大容量のメールボックスが利用できる点、スマートフォンやWebメールが利用できる点、PC入替え時や故障時のメールデータ移行に工数がかからない点にもご評価をいただいています」(マーケティング本部 MS Webソリューション課の横山緑氏)
横山氏が話すように、業務にとって不可欠なメールシステムのクラウド化は運用の効率化に大きく期待できる。しかし、クラウド化でも避けることが難しい問題のひとつが、毎日大量に送りつけられるスパムやウイルスといった脅威を含む不正メールなどセキュリティ上の脅威となるメールへの対応だ。
メールによる脅威
昨今では企業の重要な情報を盗み出す標的型サイバー攻撃にメールが使われている。攻撃者は標的にした企業にマルウェアを送り込むために、関係者になりすましたメールを送り付ける。メールの差出人や本文の内容は巧妙で、受信者が一目で攻撃メールだと見破ることはできない。しかも、メールにマルウェアを添付せず、本文のリンクをクリックさせて不正サイトへ誘導し、マルウェアを送り込む攻撃手法も横行している。
メールを起点にWebを含めた標的型サイバー攻撃が行われるため、脅威の全体像をとられた上での対策が重要だつまり、メールを使うような巧妙な攻撃から自社を守るには、セキュリティレベルを一段と引き上げる必要があるわけだ。
そこで大塚商会は、6月3日からシマンテックのセキュリティサービス「Symantec.cloud」を利用した「たよれーる Office 365 メールセキュリティオプション」の提供を新たに開始する。1ユーザーあたり月額150円(税別)と、わずかな費用でメールのセキュリティを大幅に強化できる。
クラウド解析で怪しいメールをブロック
「たよれーる Office 365 メールセキュリティオプション」は、ユーザーあてのメールをSymantec.cloudで詳細に解析する。解析結果で安全なメールだけをOffice 365経由でユーザーに配信するフルクラウド型のセキュリティサービスだ。
大塚商会では2006年からシマンテックのメールセキュリティ製品の販売や構築を手掛け、これまで多数の顧客企業に提供してきたという。
大塚商会 共通基盤ハード・ソフトプロモーション部 セキュリティプロモーション課 富永一史氏「長年の経験や実績からも、スパムやウイルスの検出に優れたシマンテックの技術力を評価しています。当社では以前にシマンテック以外の製品でスパムやウイルス対策を講じていましたが、シマンテックに切り替えたことで検出の精度が格段に高まりました。この技術力をクラウドサービスで提供するSymantec.cloudは、当社のお客様の安全に大きく貢献できると考えています」(共通基盤ハード・ソフトプロモーション部 セキュリティプロモーション課の富永一史氏)
「たよれーる Office 365 メールセキュリティオプション」で大塚商会がSymantec.cloudを選択したポイントは、(1)SkepticTM(スケプティック)の実績、(2)脅威の全体像に着目した分析のアプローチ、(3)信頼性に優れたサービス提供基盤――の3つである。
1.長年の実績を持つエンジン
Symantec.cloudは、シマンテックが2008年に買収したメッセージラボの技術をベースに、シマンテックのセキュリティ技術と融合させたものだ。メールとWebのセキュリティに関しては1999年からクラウドサービスとして提供実績がある。その心臓部が自社開発の学習型人工知能「Skeptic™」エンジンである。
2.脅威全体を解析
一般的に不正メールの検出は、ブラックリストを参照したり、メールの中身が不正パターンに合うかどうか分析したりする。しかし、これだけでは検出できないこともある。SkepticTMエンジンは一般的な手法に加えて、クラウド上でメールのリンク先に接続したり、誘導先サイトからダウンロードされるファイルを実行したりするなど、一連の動作を行うことで詳しく解析する。ダウンロードファイルのコードからマルウェアの特徴を発見するほか、実行時のCPUの利用状況からマルウェア特有の動きを見つけ出すなど、メールを起点にWebを含めた脅威の全体像に注目した解析によって、高い精度で不正を検知する。
Symantec.cloudが提供するセキュリティ機能3.高信頼のサービス基盤
シマンテックは、Symantec.cloudのサービスを世界18カ所のデータセンターから提供している。サービス実績は、同社が定めるサービス水準の目標値を大きくクリアしており、ユーザーの業務にもほとんど支障を与えない。このように、Symantec.cloudを通じて提供される「たよれーる Office 365 メールセキュリティオプション」は、ユーザーが従来通りにメールを利用しながら、同時にセキュリティのレベルを大幅に高めていけるサービスだ。
サービスの利用開始時にMXレコードをSymantec.cloudに設定するだけでよいクラウド移行も安心
セキュリティ対策を含めてメールをクラウド化すれば、企業はよりITの活用に集中できるだろう。
「社内で運用しているExchange ServerからOffice 365のExchange Onlineへの移行を検討される企業が増えています。『たよれーる Office 365 メールセキュリティオプション』は、従来のオンプレミスで運用してきたスパム対策の精度を落とすことなく、月額課金によるクラウド環境へ移行する方法としても有効です」(富永氏)
もちろん、一足飛びで全ての環境をクラウドへ移行するのは難しいという場合もあるが、大塚商会ではオンプレミスとクラウドサービスを組み合わせたハイブリッド型システムの構築から、クラウドへ段階的な移行まで柔軟に対応してくれるという。
なお、Symantec.cloudではウイルス/スパム対策以外にも、HTMLメールへの対策や、URLフィルタリング、Webセキュリティ、メールアーカイブといった様々な機能を提供している。大塚商会でもこうした機能を取り入れていく予定で、「たよれーる Office 365 メールセキュリティオプション」のメニューを順次拡充していくとのことだ。
セキュリティ対策を含めてメールシステムの運用に課題を抱えている企業は、ぜひ「たよれーる Office 365」とメールセキュリティオプションの活用を検討していただきたい。
おすすめホワイトペーパー
Office 365やGoogle Appsに足りないメールセキュリティ、何を足せばいい?
クラウドベンダーは、自社のクラウド型メールサービスには無料のマルウェア対策とDLP保護が含まれていると主張しているが、これらのビルトイン機能は本当に効果的だろうか? 現在のサイバー犯罪動向と、クラウド型メールサービスが備えるセキュリティ機能の問題点をまとめる。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社シマンテック
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2015年6月14日
関連ホワイトペーパー
クラウドベンダーは、自社のクラウド型メールサービスには無料のマルウェア対策とDLP保護が含まれていると主張しているが、これらのビルトイン機能は本当に効果的だろうか? 現在のサイバー犯罪動向と、クラウド型メールサービスが備えるセキュリティ機能の問題点をまとめる。
ITmediaはアイティメディア株式会社の登録商標です。