トレンドマイクロは2020年に公表したレポート「2020年全世界でTrend Micro Cloud App Securityが高リスクで検知した総数」のなかで、メールセキュリティにある重大なリスクを報告している。同レポートでは、Microsoft 365やGoogle Workspaceを利用するトレンドマイクロの顧客を対象に調査した、同社「Trend Micro Cloud App Security(以下、CAS)」で検知した高リスクメールの数を報告。ここでは、実に1600万通を超える高いリスクをもったメールが、Microsoft 365やGmailの標準セキュリティをすり抜けていることが示された。
なぜ標準機能ではリスクを最小化するのが難しいのか。高リスクメールのすり抜けをなくすにはどうすればよいか。トレンドマイクロがまとめた資料とともに見ていこう。
トレンドマイクロ提供資料
Microsoft 365に 追加セキュリティが必要な理由とは?
> > 資料ダウンロードはこちら
標準機能でリスク最小化が難しい理由とそこへの対策
標準機能でリスク最小化が難しい理由
クラウド標準機能ではなぜリスクの最小化が困難なのか。主な要因は大きく2つある。1つは「なりすまし」メールへの対策で、その最たるものがビジネスメール詐欺(BEC)やメールアカウント侵害 (EAC)の存在だ。BEC/EACは、"不正なファイルやURLが添付しないメール攻撃" という性質から、標準機能にあるようなパターンマッチング方式 (既存のマルウェア検出の方法) のセキュリティの場合、どうしても "普通のメール" として通過することが多いのである。
また、EMOTETやランサムウェアの様に、メールに不正なファイルを添付したり不正URLを記載し誘導する際、攻撃者は、既に使ったマルウェアやURLではなく「新種や亜種を用いる」ことがある。よって、こちらもパターンマッチング方式では探し出す事ができず、すり抜けにつながる。そうしたすり抜けにつながる新種や亜種からのリスクを軽減するためには、機械学習型検索やサンドボックスといった新たな技術が必要だ。しかし残念ながら、同仕組みはMicrosoft 365の標準機能には用意されておらず、このことがリスク最小化を難しくする2つ目の要因となる。
また、さらに重要なのは、クラウドベンダーの提供するセキュリティ追加機能があっても、上述のすり抜けが生じることだ。右図(クリックで拡大)は冒頭述べた調査の対象企業のうち3社の結果である。Microsoft 365の場合、E5と呼ばれるハイグレードプランでは、前述のサンドボックスなどを搭載した「Microsoft Defender for Office P2」が利用可能。しかし、これをもってしてもすり抜けが発生しているのが右図からはわかる。搭載機能の有無を比較するだけでなく、セキュリティ機能の「質」についても注意を払うことが必要である。
セキュリティ専業ベンダーのクラウドセキュリティ製品で対策を
もしもメールセキュリティにあるリスクを最小化したいなら、セキュリティ専業ベンダーが提供するクラウドセキュリティ製品を検討することを推奨したい。
調査レポートで触れたトレンドマイクロのCASの場合、右図(クリックで拡大)にある仕組みのもと、Microsoft 365の標準機能ではすり抜けてしまう脅威を検知することが可能。その精度の高さは、1600万という高リスクメールの検出実績をみれば明らかだ。サンドボックスの仕組みも備えるため、脅威が侵入してしまった場合にもシステムへの影響を最小化することができる。
複数のクラウドと接続可能な点もポイントで、同サービスはMicrosoft 365、Google Workspace、box、Dropboxとシームレスにつなぐことが可能。各種クラウドにあるメール、ドキュメントの保護性を、容易に高めることができる。
XDRにより、他のセキュリティレイヤーを包括した脅威検出が可能
メールセキュリティ、クラウドセキュリティに絞って論じてきたが、脅威が巧妙化するなかにあっては、エンドポイントやネットワークといった他のセキュリティレイヤーにある脅威を統合して分析し、これを可視化しながら対策を講じる必要がある。
トレンドマイクロが提供する製品は、異なるセキュリティレイヤーを包括して統合管理するXDR(Extended Detection and Response)という概念を取り入れており、レイヤーを横断した統合管理を可能にする「Trend Micro Vision One」と連携することができる。各レイヤーにある脅威情報を相関分析し、それらを右図にあるような一連の攻撃にまとめ面として捉え、迅速な対策を実行する――これにより、アラートの洪水にならずにメールやクラウドに限らず全方位的にセキュリティ水準を高めていくことが可能だ。
資料ではMicrosoft 365を例にして、クラウドの備えるセキュリティ機能に依存するリスクを整理。そのうえで、CASやTrend Micro Vision Oneについて詳細に説明している。Microsoft 365やGoogle Workspaceを利用の方は、ぜひ内容に目をとおしてみてほしい。
ダウンロード資料のご案内
トレンドマイクロ提供資料
Microsoft 365に 追加セキュリティが必要な理由とは?
> > 資料ダウンロードはこちら
[PR]提供:トレンドマイクロ