マルウェア感染による甚大な被害
「マルウェアに感染して1000万円以上の損害が出てしまった」このような事案が多発しております。
以下は、インシデント損害額調査レポート 2021年版(https://www.jnsa.org/result/incidentdamage/2021.html)に掲載されている事項です。
「PCとサーバー数台程度の調査であれば、初動対応およびフォレンジック調査(※)を合わせ、概ね300~400万円程度の金額が必要となります。
しかし、マルウェア感染の範囲が拡大した場合など、大規模な被害を受けた ときは、フォレンジック調査の対象となる端末数が増加し、ネットワーク内の 挙動等の調査も必要になるため、その費用は数千万円~に及ぶ場合もあります」(インシデント損害額調査レポート2021年版P8より引用)
※法的証拠を見つけるための鑑識調査や情報解析に伴う技術や手順のこと
メールに潜む悪意
上記のような金銭的損害だけでなく、自社の信用失墜や場合によっては賠償問題にまで発展する可能性もございます。
近年猛威を振るっている最凶最悪のマルウェアと呼ばれるエモテットをご存じでしょうか?
|
このエモテットというマルウェアは、主にメールを介して拡散されております。
他人に成りすましてメールを送付し、メールに添付されたファイルを開かせることによって、エモテットに感染させる手法がとられています。
過去にやり取りしたことのある人物になりすましてメールが送付されるため、
非常に気付きにくいことが特徴です。
|
---|
このエモテットに感染し多大な損害を被っている企業が多数存在します。
企業にとって、メールは重要なツールですよね。
今からでも遅くはありません。メールのセキュリティを強化しませんか?
メールのセキュリティ強化
メールのセキュリティ強化といっても何をすれば良いかよくわかりませんよね。
・セキュリティレベルの高いメーラーを使用する
・メールフィルタリングサービスを利用する
セキュリティ強化では、上記のような対策が挙げられます。
今回は、セキュリティレベルが非常に高いMicrosoft365のExchangeOnlineについて触れさせていただきます。
|
|
---|
ExchangeOnlineとは?
ExchangeOnlineとは、Microsoft365のサービスの一つで、同じアカウントでサインインしていれば、どのデバイスからメールを見ても、全く同じメールを見ることが可能です。
送信済みのメールや既読・未読といった、今までのメールでは反映されなかったステータスまで、ExchangeOnlineでは同期が可能です。
そんなExchangeOnlineでは全ての電子メールがExchange Online Protection (EOP) を経由し、
マルウェアの活動のためにシステムに出入りするすべての電子メールと電子メールの添付ファイルを、
リアルタイムで検疫およびスキャンします。
EOP は、複数のマルウェア対策エンジンを使用して、既知のマルウェアすべてを捕捉するように設計されています。
EOPの機能として、マルウェアがメールから検出された場合は、メールは削除されます。
感染したメールが削除され、送信されない場合、送信者または管理者に通知を送信することもできます。
これらの機能が標準で装備されているため、ExchangeOnlineの利用者は安心してメールを利用することが可能です。
しかし、未知のマルウェアの場合は補足されないこともあるため、その点は注意が必要です。
|
また、Microsoftでは、マルウェアの検出や検出後の対応のための体制を設定しています。
検出機能と応答機能
・Microsoft 365 は、継続的なシステムのセキュリティ モニタリングを行うことで、Microsoft 365 サービスへの脅威を検出し、対応しています。
・一元的なログ記録は、セキュリティ インシデントを示す可能性があるアクティビティのログ イベントを収集して分析します。
ログ データは、アラート システムにアップロードされると分析され、ほぼリアルタイムでアラートが生成されます。
・クラウドベースのツールを使用すると、検出された脅威に迅速に対応できます。
これらのツールは、自動的にトリガーされるアクションを使用して修復を有効にします。
・自動修復が不可能な場合は、検出された脅威を軽減するためにリアルタイムで動作できる一連のツールを備えた適切なオンコール エンジニアにアラートが送信されます。
引用:Microsoft公式HP
https://learn.microsoft.com/ja-jp/compliance/assurance/assurance-malware-and-ransomware-protection
最後に
このように明確なマルウェア対策を記載している点も、Microsoft365利用者としては安心できるのではないでしょうか?
自社でセキュリティ対策を施す場合は、高額な費用が掛かりますが、Microsoft365 ExchangeOnlineを導入すれば、Microsoft365ユーザーのメールはMicrosoftのセキュリティによって保護されます。
これを機に、メールのセキュリティ強化をお考えになってみてはいかがでしょうか。
マグマックス独自のサービス
マグマックスでは、Microsoft365のライセンスの管理から構築作業、各種問い合わせの代行まで、「おまかせサポート」という独自のサービスでお客様のサポート、ご支援が可能です!
面倒なライセンス管理や難しいと思われがちなクラウドサービスの利用方法など、自社の知識ではハードルが高いと思う企業様もぜひ一度ご相談ください!
マグマックスがMicrosoft365のお客様の管理者となり面倒な作業もサポートさせて頂きます!
自社に導入した場合のデモや、サポート内容の詳細、資料請求だけでも構いません。
ご連絡お待ちしております!
Microsoft365を導入して課題解決! |
弊社からMS365を導入して、自社の課題解決を実現した企業様にインタビューをさせていただきました。 |
お問い合わせ・ご相談はお気軽にご連絡ください! | |
---|---|
03-3264-0266 | |
受付時間 [平日]9:00~17:00(休日除く) |