EOPって何だろう?
Exchange Online Protection(EOP)という機能をご存知でしょうか。これは、Office 365のサービスの一部あるいはスタンドアロンサービスとして提供されるExchange Onlineに搭載されている、セキュリティ機能の一つです。
ビジネスメール機能を提供するExchange Onlineには、スパムメールやマルウェアメールによるセキュリティ侵害のリスクが付いて回ります。最近ではメールやWEBサイトを主な侵入経路とするランサムウェア「WannaCry」によって、経済界全体で甚大な被害が発生しました。
こうしたリスクからユーザー企業が利用するExchange OnelineやOffice 365サービス、並びに社内システムを守るのがEOPの役割です。
クラウドだからって安心できない
Exchange OnlineおよびOffice 365はクラウドサービスです。Microsoftが運営するデータセンターからこのサービスを提供しているため、多くのユーザー企業が「セキュリティは万全だ」と考えています。事実、Microsoftのクラウドサービス環境におけるセキュリティは業界屈指であり、安心して利用できる数少ないクラウドサービスの一つです。
しかし、だからといって手放しで企業の機密情報を保護できるわけではありません。問題はユーザー企業が持つアカウント自体が攻撃を受けたときです。
たとえば標的型攻撃によって、ある社内ユーザーがマルウェアに感染したファイルを実行してしまったとします。するとそのマルウェアは社内ユーザーの端末に侵入し、ネットワークを介して社内システムを回り機密情報がどこに管理されているかを突き止め、最終的には情報漏えいへとつながります。
管理者アカウントの情報が漏れると、Exchange OnlineやOffice 365自体を不正に利用される可能性もあります。こうしたセキュリティリスクを考慮すると、Microsoftによるデータセンターセキュリティだけでなく、ユーザー企業独自のセキュリティもやはり重要です。
EOPの仕組み
EOPの仕組みを理解するために、図に沿って説明していきます。
≪EOPの仕組み≫
Exchange Onlineにて受信したメールはすぐにメールボックスに送信されるわけではありません。まずは「接続フィルター」およ「マルウェア対策」というセクションにて処理が行われます。ここではMicrosoftが独自に定義したシグネチャによって、受信したメールがスパムかどうか、マルウェアが潜んでいないかどうかを評価します。スパムメールやマルウェアメールの大半はここで検知され、EOPによって削除されます。
2つのセクションを通過したメールは「ポリシーフィルター」に差し掛かります。このセクションでは、ユーザーがテンプレートから作成または適用したカスタムトランスポートルールに従ってメールが振り分けられます。例えば、特定の送信者からのメールが到達した際に、管理者のその旨を通知するなどのルールが設けられます。
最後にメールは「コンテンツフィルター」にて最終チェックが行われます。スパムメールやマルウェアメール共通の用語や特性を評価され、コンテンツフィルターによってスパムやマルウェア有りと判断されたメールは迷惑メールフォルダー、あるいはユーザー設定によって検疫などのオプションに送信されます。
これらすべてのセクションによる評価をクリアしたメールがユーザーのメインボックスに到達します。以上のように、受信したメールを段階的に評価し、スパムメールやマルウェアメールだと判断した際にそれを排除するのがEOPです。
EOPの効果、メリット
肝心なのはEOPによってどれくらいセキュリティが保たれるか、どのようなメリットがあるかです。ここではその効果やメリットについて紹介します。
防ぎにくい標的型攻撃に有効
標的型攻撃とは、社内ユーザーに対して取引先や新規顧客、ときには政府機関と偽ってメールを送信し、添付されたマルウェア感染ファイルを実行させるというサイバー攻撃です。2015年には日本年金機構で標的型攻撃によって100万人以上の個人情報が流出したと大きな話題になりました。
この標的型攻撃は一見してサイバー攻撃だと気づきづらく、マルウェア感染ファイルも通常のファイルのように偽装しているため、防ぎにくい傾向にあります。大切なのは社内ユーザーに標的型攻撃メールが届く前にブロックすることであり、EOPは複数のセクションによってそれを検知し該当メールを削除します。
ちなみにEOPは圧縮ファイル(Zipなど)も精査できるため、効果的に標的型攻撃の魔の手から社内システムを守ります。
複数のマルウェア対策パートナーからの保護
EOPのマルウェア対策に適用されるシグネチャ(攻撃パターンをまとめたファイル)には、複数のマルウェア対策パートナーのシグネチャが統合されています。Microsoftは優れたマルウェア対策パートナーと複数提携することで、様々な角度からユーザー企業のメールボックスおよび社内システムを保護しているのです。
Microsoftが運営する各サーバは1時間置きにマルウェア対策パートナーから更新されるシグネチャの有無をチェックしており、常に最新のシグネチャによってスパムメールやマルウェアメールを検知します。
EOPはExchange Online付帯サービスだから無償
Exchange OnlineやOffice 365自体を利用するためのコストが発生するため、完全に無償とは言えないもののEOPはExchange Onlineの付帯サービスなので追加コストは発生しません。通常、法人向けのメールセキュリティを導入するとなると、専用パッケージを導入するか別途サービスを契約する必要があります。
Exchange OnlineにはEOPが搭載さているので、特別にメールセキュリティを導入したり契約は不要です。
オプションでさらに強力なセキュリティを
EOPを搭載しているExchange Onlineは、契約するプランやオプションによってDLP(データ損失防止)やATP(標的型攻撃防止)といったセキュリティも施行できます。EOPに加えてこれらのセキュリティ機能を利用することで、さらに強力なメールセキュリティを構築できます。
まとめ
ビジネスメールはサイバー攻撃の玄関口です。多くの企業や機関が、メール経由でのサイバー攻撃によって甚大な被害を受けています。皆さんの企業では、現在どういったメールセキュリティを実施しているでしょうか?いまだ有効なセキュリティを持たない場合は、Exchange Online並びにOffice 365を契約することで利用できる、EOPやその他のセキュリティ機能にご注目ください。
Exchange OnlineやOffice 365ならば、企業全体の業務効率をアップさせながらセキュリティを強化できます。