ソリューション概要を読む

シマンテックで Office 365 を保護
2016 年 2 月
ソリューション概要: Enterprise Security
クラウドベースの生産性向上ソリューションは、その利用が拡大しつつあります。
Microsoft Office 365 や Google Apps など、
Microsoft 社は自社イベントの Ignite 2015 で、
Microsoft Exchange のインストールベースの 35% が Office 365 であることを明
らかにしました。また、
クラウドオフィスシステムの全体的な市場浸透率が 60% に達すると予測し
Gartner 社は、2018 年までに、
ています。
どうすればセキュリティを犠牲にしたり、リスクを冒すことなくクラウドベースのメールおよび生産性向上ソリューションを活
用できるでしょうか。
メールシステムがオンプレミスかクラウドベースかその両方かにかかわらず、
スマートで包括的なメールセキュリティを実現す
るには、
まず企業が何に直面しているかを明確かつ実際に理解する必要があります。
メールは依然として脅威を開始し拡散する
ための手段としてサイバー犯罪者に最も使用されています。
『シマンテックインターネットセキュリティ脅威レポート』
(ISTR)
に
よると、2014 年には電子メールの 244 通のうち 1 通にマルウェア攻撃が仕組まれていました。大企業では 6 社のうち 5 社が、
スピアフィッシング攻撃の標的にされました。
• ポリモーフィック型マルウェア攻撃: サイバー犯罪者がとる方法はますます巧妙になっています。悪質な URL リンクを偽装し
てメールメッセージに埋め込んでいるのです。たとえば、
リンクを世界中のリンク先へ次々とランダムにリダイレクトしたり、
わ
ざと遅延させたりします。
• 進化した標的型攻撃: 企業はますます、非常に高度で巧妙な攻撃を継続的に受け、その攻撃は標準のシグネチャベースのマ
ルウェア対策ツールでは検出も阻止も難しくなっています。標的型攻撃は 2012 年から 2014 年の間に 2 倍以上増えており、
その多くがメールシステムを媒介したものでした。
したがって、
セキュリティポリシーやコンプラ
• 情報漏えいとコンプライアンス: メールを通じた情報漏えいも深刻な問題です。
イアンスポリシーをプロアクティブに適用し、機密情報や添付ファイルをメール経由で共有する従業員を保護する必要があり
ます。そして当然のことながら、暗号化の必要があるメールコンテンツを判断し、
これらの暗号化ポリシーを監視し管理する
ための信頼性の高いソリューションを実装する必要があります。
• コンテキストベースのアクセス制御: 最後に、
Office 365、Salesforce、Box、DropBox などさまざまなオンプレミスアプリケー
ションやクラウドアプリケーションには、
これらに対して動作する強力な認証機能とアクセス制御機能を備えたソリューション
が必要です。認証機能とアクセス制御機能は、使いやすさと高いセキュリティを兼ね備え、
ユーザーがいつでもどこでも、
どの
デバイスからでも、適切なレベルのアプリケーションやコンテンツにアクセスできるようにする必要があります。
自社のクラウドベースのメールサービスに無料のマルウェア対策とデー
Microsoft 社や Google 社などのクラウドベンダーは、
タ漏えい防止(DLP)保護機能が含まれていると主張しています。
しかし、今日の進化を続ける脅威の現状に目を向けると、特
にメールのセキュリティに関して、Microsoft Office 365、Google Apps、その他のクラウドベースのメールおよび生産性向上ソ
リューションに付属しているセキュリティ機能が企業の安全を守る役目を十分に果たしていないことは明らかです。
シマンテックで新しいレベルのセキュリティを実現
幸いなことに、
クラウドベースの生産性向上およびメールソリューションの対策を施せば、
このようなベースラインセキュリティ
機能に限定されることはありません。シマンテックは Office 365 用の包括的なセキュリティソリューションを提供しております。
Office 365 や Google Apps などクラウドベースのメールおよび生産性向上ソリューションに付属しているセキュリティ機能と統
合し、
これらのソリューションを補完、強化します。
シマンテックでは、Microsoft Office 365 の「ベースライン」セキュリティ機能を次のように強化します。
1
ソリューション概要: Enterprise Security
シマンテックで Office 365 のセキュリティを保護
1. スパムや高度なマルウェア攻撃、フィッシング攻撃から Office 365 のメールを保護
Symantec Email Security.cloud サービスが、高度なマルウェア、スパム、悪質なリンクをメールボックスから排除
シグネチャベースのマルウェア対策機能とスパム対策機能が付属しています。
しかし、
ゼロデイ攻撃などの高
Office 365 には、
度な脅威に対処するには、
サービスやアドオンを追加する必要があります。Office 365 に組み込まれているセキュリティ機能は、
今日の洗練された攻撃にはそれほど効果がありません。たとえば、
「クリック時間」を利用した Office 365 のフィッシングリンク
対策は、
「ブラックリスト」に登録された既知の不正 URL に対してしか機能しないため、
サイバー犯罪者のほとんどは、
リンクを
何度もリダイレクトして最終的なリンク先に誘導する短縮リンクを利用してこの対策を回避します。
Symantec™ Email Security.cloud では、次の機能によって Office 365 を強化します。
• インテリジェントなリアルタイムのリンク追跡機能 - 完全なリダイレクトリンクや短縮リダイレクトリンクを最終的なリンク先
まで追跡し、
コンテンツをリアルタイムに分析して、偽のリンクが記載された電子メールがユーザーの受信ボックスに届かな
いよう阻止します。
• 高度なヒューリスティックテクノロジ Skeptic™ - シマンテックの Global Intelligence Network が毎日収集する 84 億通もの
電子メールと 17 億件もの Web 要求を解釈および分析し、新種のマルウェアを検出して遮断します。これにより、従来のマル
ウェア対策ソリューションでは見逃されがちのゼロデイ攻撃や標的型脅威を捕捉して阻止します。
• 業界をリードする SLA で結果を保証 - パフォーマンス目標を達成できなかった場合には、返金やその他の補償に応じていま
す。具体的な目標は、既知および未知のメールウイルスに対する 100% の保護、0.0001% 未満の誤検知率、99% のスパム検
知率、
100% のメール配信と常時稼働などです。
2. 高度な脅威と標的型攻撃に対する保護
Symantec Advanced Threat Protection(ATP)が、高度なメールベースの脅威の検出、優先順位付け、修復をすばやく実行
Office 365 やその他のコラボレーションサービスに組み込まれているセキュリティ機能は、今日の企業が直面している進化した
標的型攻撃にはほとんど効果がありません。
メール、
エンドポイント、
ネットワークにおよぶイベントの相関分析を実施し、非常に
巧妙な持続的攻撃を検出できる機能がありません。また、
すばやくそれぞれの攻撃の「詳細を表示」
してイベント間の関連を確
認したり、制御ポイント全体で攻撃の有無を確認する機能もありません。このため、
「全容を把握」
し、環境内の疑わしい活動を
可視化する機能に制限があります。さらに、
イベントに優先度を付け、企業全体で攻撃の封じ込めと修復をすばやく行うことも
できません。
Symantec ATP では、次の機能によって Office 365 を強化します。
• 検出を自動化し、強化する Cynic™ - まったく新しいクラウドベースのサンドボックスおよびペイロード検証サービス。疑わしい
ファイルを仮想環境と
「ベアメタル」環境の両方で実行できるため、
Office 365 に最初から付属している従来型の「仮想専用」
サンドボックステクノロジでは検出できない「仮想マシン認識型」攻撃
1
までも検出します。Cynic は高度な機械学習ベース
の分析を活用し、
ユーザーのローカルにあるコンテキスト情報をシマンテックの Global Intelligence と組み合わせることで、
高度な攻撃を検出します。さらに、世界中にいるシマンテックの脅威研究チームが常に未知および既知のマルウェアを調査し
ており、悪質な活動について、
すべての業界と地域を対象に比較することで標的型攻撃を検出し、
ATP のユーザーに警告しま
す。
(メール、
エンドポイント、
ネットワーク)全体で相関分析を実行
• 重大なイベントの優先度付けを行う Synapse™ - 制御ポイント
する新しいエンジン。企業全体で重大なセキュリティイベントに優先度を付けることによって、SOC アナリストが企業にとって
最もリスクの高いイベントだけに「集中」できるようになります。企業全体の疑わしい活動がすべて単一のコンソールに表示
されるため、すばやくそれぞれの攻撃の「詳細を表示」
してイベント間の関連性を確認し、制御ポイント全体で攻撃の有無を
確認することができます。
1. シマンテックの『インターネットセキュリティ脅威レポート』(ISTR)によれば、今日の高度な脅威の
2
28% が「仮想マシン認識型」です
ソリューション概要: Enterprise Security
シマンテックで Office 365 のセキュリティを保護
アナリストがワンク
• 迅速な修復 - ワンクリックで制御ポイント全体の封じ込めと修復を実行できる Symantec ATP。たとえば、
リックするだけで、
すべてのエンドポイントから BAD.EXE を削除、BAD.EXE を含む受信メールをブロック、
および Web ダウン
ロードによる BAD.EXE の侵入を阻止できます。また、
さらに一歩進んで、侵入されたマシンを企業の実稼働ネットワークから
完全に隔離することもできます。また、
すべての脅威の痕跡(IoC)
が互いにどのように関連しているかが
Symantec ATP では、
グラフィカルに表示され、関連する IoC が分かりやすく視覚化されます。
3. Office 365 Exchange に含まれる機密情報を保護
DLP Cloud Service for Email が、企業の機密情報の漏えいを阻止
Office 365 に組み込まれている Microsoft 社の情報漏えい防止機能と暗号化機能には、基本的な機能しかありません。企業の
高度なコンプライアンス要件や複雑な知的財産利用には対応していません。Office 365 の限定的なコンテンツ検出方法(単純
な正規表現、一部のドキュメントフィンガープリンティング、基本的な制限設定)
では、誤検知率が高くなり、
IT 部門の負担を増大
させることになります。Office 365 では、
インシデント修復とワークフローオプションが基本的な通知とブロックに限定されてい
るため、情報漏えいインシデントに効果的に対応できません。また、ほとんどの企業は、
さまざまな機種が混在したハイブリッド
IT 環境で、複数のクラウドアプリケーションとオンプレミスアプリケーションを導入しています。Office 365 には、統合的な情報
漏えい防止機能も、Microsoft 社のエコシステム外で利用できる管理インターフェースもありません。Symantec DLP は Gartner
社のマジッククアドラントで 9 回リーダーに認定されており、単一の管理コンソールから、
さまざまなクラウドエコシステムやオ
ンプレミスアプリケーションに対して高度な検出テクノロジを利用することによって、
ポリシー管理、
レポート作成、修復作業を
簡単に実行できます。
シマンテックでは、次の機能によって Office 365 を強化します。
• エンタープライズクラスのデータ保護を実現する Symantec™ DLP Cloud Service for Email - シマンテックの市場をリードす
る情報漏えい防止テクノロジを利用した新しいクラウドベースのサービス。コンテンツ一致(キーワードや表現)、
データフィ
ンガープリンティング
(構造化データと非構造化ドキュメント)、機械学習(ソースコードやフォームなどのコンテンツ向け)な
ど、幅広いコンテンツ検出機能を提供します。これらの高度な検出テクノロジでは、360 種類を超えるファイル形式がサポー
トされています。これにより、高度なポリシー管理機能、
レポート作成機能、
インシデント修復ワークフローを提供します。
お客様が自社の DLP を管理したい場合にも、Symantec DLP Cloud Prevent for Office 365 を利用できます。
• すべてのクラウドサービスとオンプレミス環境で利用できる単一のコンソールと統合された情報漏えい防止機能 - 複数の
管理インターフェースが存在し、機能が統合されていない Microsoft 社のソリューションとは異なり、
シマンテックのソリュー
ションは、ヘテロジニアス環境とハイブリッド導入モデルにも対応する統合された強力なセキュリティ機能を提供します。この
ため、企業のセキュリティインフラとセキュリティポリシーを、
Exchange Online や Microsoft 社以外のアプリケーションとモバ
イルデバイス環境にまで適用できるようになります。Symantec Enforce 管理プラットフォームは、
Office 365 Exchange はもち
ろん、
他のクラウドアプリやオンプレミス導入環境など、
すべての DLP 環境で利用できる統合された使いやすい管理コンソー
ルを提供します。
• シームレスなポリシーベースの暗号化 - ポリシーベースのアプローチを利用して、送信側に対してまったく意識させることな
く、
メールをメッセージの属性や内容に基づいて暗号化します。Office 365 とは異なり、
シマンテックの暗号化ソリューション
では、暗号化されたメッセージを受信するために Microsoft アカウントを登録してそれを利用する必要はなく、暗号化された
メッセージを読むためのワンタイムパスワードも不要です。また、
Symantec Policy Based Encryption はすべての種類のモバ
イルデバイスで動作するため、暗号化されたメッセージを読むために Office Message Encryption
(OME)Viewer のようなアプ
リを使う必要もありません。
3
ソリューション概要: Enterprise Security
シマンテックで Office 365 のセキュリティを保護
4. 強力な認証によるアクセス制御
Symantec VIP が、正しいユーザーに対してのみ Office 365 導入環境へのアクセスを許可
ID プロテクションはクラウドの正面玄関に掛ける鍵です。攻撃者の侵入を防ぎ、従業員が必要なクラウドアプリケーションにア
クセスできるようにします。適切に保護されていれば、透過的なログインプロセスを実現することでユーザーの利便性も向上し
ます。Office 365 では、認証オプションがアウトオブバンド
(テキストと音声)
やモバイル通知に限定されており、生体認証、
リスク
ベース認証、
ハードウェアクレデンシャルといったより安全で便利なオプションを利用できません。Office 365 のシングルサイン
オン機能と認証機能は、
と Microsoft ID 以外はサポートされていま
Office 365 アプリケーション専用です。Active Directory(AD)
せん。認証機能とアクセス制御をアプリケーションごとに考えるのではなく、戦略的なセキュリティポリシーの一環として提供す
ることを考えているユーザーにとっては、
これだけでは不十分です。
シマンテックでは、次の機能によって Office 365 を強化します。
• ユーザーの利便性を損なうことなくセキュリティを強化する Symantec™ VIP(Validation and ID Protection Service)- 強力
な多要素認証機能を提供するクラウドベースのサービス。多様なニーズに対応し、
ハードウェアトークン、
ワンタイムパスワー
ド
(OTP)、
アウトオブバンド
(OOB)、
モバイルプッシュ、
パスワードレス指紋認証
(Touch ID)
などをサポート
Apple Watch Push、
します。さらに、Symantec for Office 365 は、位置情報に限らない、強力なリスクベース認証機能を提供します。また、
シマン
テックのグローバルインテリジェンスネットワークのデータと専用のログイン異常検出エンジンを利用して、不審な挙動をよ
り正確に検出します。
• Office 365 などのクラウドサービスの監査とアクセス制御を強化し、簡素化する Symantec™ VIP Access Manager - Office
365 などのクラウドアプリケーション向けにシングルサインオンやユーザー管理機能を提供するクラウドベースのサービス。
エンドユーザーと管理者に提供される制御性、利便性、
コンプライアンス対応機能がさらに向上します。Office 365 のように
企業で最も広く利用されているアプリケーション向けの設定があらかじめ含まれており、Microsoft Active Directory、LDAP、
さまざまなモバイルデバイスから簡単
Oracle などさまざまな ID サービスをサポートします。スマートフォンやタブレットなど、
にアクセスできるため、いつでもどこでも、
どのデバイスからでも、生産性向上に必要なアプリケーションにアクセスできるよ
うになります。
安心してクラウドへ移行
新世代のクラウドベースのメールおよび生産性向上ソリューションへ移行することを検討している企業に対し、
シマンテックは
セキュリティを犠牲にすることなく安心して移行できるよう支援します。Symantec Office 365 セキュリティソリューションにより、
企業は高度なセキュリティ技術、
グローバルリソース、実績ある専門知識を活用して、巧妙化したメールのような進化し続ける脅
威から常に保護されるようになります。
4
ソリューション概要: Enterprise Security
シマンテックで Office 365 のセキュリティを保護
Office 365 の保護機能の競合分析
以下の表は、
さまざまな製品をさらに深く理解するため、
Microsoft Office 365 のセキュリティ機能など一部のセキュリティプロ
バイダを比較したデータを示しています。
セキュリティプロバイダ
シマンテック
(ATP、Email Security.cloud、
DLP*、VIP)
Microsoft
(E5)
Proofpoint
(Enterprise)
Cisco
(CES)
エンドポイント、電子メール、
ネットワークの制御ポイント
電子メールのみ
電子メールのみ
電子メールのみ
セキュリティ研究者による標的型
攻撃の特定
√
×
×
×
仮想および物理クラウドベースの
サンドボックス化
√
仮想のみ
仮想のみ
√
リアルタイムリンク追跡機能によ
る URL の検証
√
×
×
×
ヒューリスティック技術による脅
威の検出
√
×
√
√
電子メールとクラウドアプリの情
報漏えいの監視
√
Office 365 に限定
×
×*
機械学習テクノロジを使用した包
括的なコンテンツ検出
√
×
×
×
堅牢な多要素認証: モバイル、バ
イオメトリック、リスクベース
√
限定的な 2 要素認証
×
×
さまざまなクラウドアプリのサ
ポート
√
Azure AD Premium が
必要
×
×
無制限
ユーザーあたり 10 個
のアプリ
×
×
ソリューション分野
高度な脅威の検出、
優先順位付け、修復
高度な脅威に対
する保護
電子メールのセ
キュリティ
情報漏えい防止
ユーザー認証
SaaS アプリケーションへのシン
グルサインオン
* シマンテックは、Gartner 社のマジック・クアドラントの情報漏えい防止分野において 9 年連続でリーダーに位置付けられています
(ライフサイクル終了日: 2015 年 3 月)
* Cisco 社は RSA DLP を使用しています
Copyright © 2016 Symantec Corporation. All rights reserved. Symantec、Symantec ロゴ、チェックマークロゴは、Symantec Corporation または関連会社の米国およびその他
の国における商標または登録商標です。その他の会社名、製品名は各社の商標または登録商標です。
株式会社シマンテック
お問い合わせ
〒107- 0052 東京都港区赤坂1- 11- 44 赤坂インターシティ
www.symantec.com/jp
E1604WP0-IN-21363340-1