Microsoft 365 Defenderに攻撃を自動中断する新機能 ビジネスメール詐欺に対処

Microsoftは「Microsoft 365 Defender」にビジネスメール詐欺キャンペーンを自動中断する新機能を導入した。当面はパブリックプレビュー版として提供される見通しだ。

» 2023年02月28日 10時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2023年2月22日(現地時間)、統合エンタープライズ防御スイートである「Microsoft 365 Defender」にビジネスメール詐欺(BEC)を自動中断する新機能を導入したと発表した。本機能はパブリックプレビューの拡張機能として導入されている。

 サイバー攻撃は企業システムへの侵入後に被害をもたらすまでの時間が極めて短くなっている。こうした脅威に対抗するには自動攻撃中断機能などを搭載して脅威から身を守る仕組みを構築するのが有効だ。

MicrosoftはMicrosoft 365 DefenderにBECを自動中断する新機能を搭載した(出典:MicrosoftのWebサイト)

Microsoft 365 Defenderの新機能は、BECをどう防ぐ?

 Microsoftは「SOCチームはMicrosoft 365 Defenderに新たに搭載された攻撃の自動中断機能によって、エンドポイントやID、電子メール、SaaS(Software as a Service)全体で検出と応答シグナルを活用してアクティブなサイバー攻撃を迅速かつ効果的に封じ込め、侵攻を阻止し、組織への影響を制限することができる」と説明している。

 サイバー犯罪者はBECにおいて、標的とする企業の幹部などになりすまして従業員をだまし、金銭や機密情報の窃取、経済的損失や評判の低下などを引き起こす。Microsoft 365 Defenderに新しく追加された機能は、こうした攻撃を検出して侵害されたアカウントを無効化し、不正な電子メールの送信を制限し、企業に対する被害を低減する。

 攻撃の自動中断機能が導入される背景には、サイバー犯罪者が攻撃を開始してから実際に被害が発生するまでの時間が短いという実態がある。つまり、侵害に関する調査を実施している時間でサイバー攻撃の初期段階が完了してしまう可能性が高い。攻撃の自動中断機能はこうしたフェーズにおける攻撃に対して有効だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ