概要
Microsoft 365 を利用中で、Microsoft 365 上のアイテムに対するセキュリティ対策を検討中のユーザーを対象に、Cloud Protection の機能概要などを案内します。
注意事項
- 本ページで紹介しているセミナー動画および資料は、セミナー開催時点の情報に基づくものです。
- 2022 年 3 月時点において、セミナー動画および資料に記載の F-Secure は WithSecure にブランド名が変更されています。
- 本記事の内容は 2026 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
目次
機能概要
Cloud Protection は、Microsoft 365 上の情報を悪意のあるコンテンツや URL から保護するクラウドサービスです。
マルウェアのブロック
有害なコンテンツをリアルタイムでスキャンし、ウイルス、トロイの木馬、ランサムウェア、その他の高度なマルウェアを隔離することができます。
URL 保護
Microsoft 365 上の情報をリアルタイムスキャンし、本文に含まれているリンク先 URL のレピュテーション(評価)を Cloud Protection で確認します。
リンク先 URL のサイトが悪意のあるものと判断された場合、該当の URL が記載されたアイテムは隔離、削除あるいは URL の無効化をすることができます。
侵害されたアカウントの検出
特定のアカウントのメールアドレスとそのパスワードの組み合わせが流出した場合、当該アカウントを第三者が利用して組織に侵入し、組織内部でのフィッシング行為、ランサムウェア攻撃、なりすましでの情報アクセスなどを仕掛ける可能性があります。
このような侵害アカウントを利用した攻撃は、企業の正規のユーザーアカウントとして実行されるため、検知することが困難です。
Cloud Protection の侵害されたアカウントの検出機能は、外部の情報源からユーザーのメールアドレスを監視し、侵害されたアカウントが公開されている場合、通知を行います。
さらに、侵害された情報の種類に基づいて、侵害の重大度や、それらのアカウントがまだ悪用される可能性についての情報も提供します。
受信トレイルールのスキャン
Outlook の受信トレイルールは、受信メールに対して設定された悪意のある特定のアクションを自動的に検知する機能です。
攻撃者は、メールボックスにアクセスした後、受信トレイのルールを作成し、メールの自動転送や自動削除など、さまざまな種類の攻撃を実行します。
受信トレイルールのスキャン機能は、メールボックス内のすべての受信トレイのルールを分析します。この分析は、アカウントの侵害を示す可能性のある疑わしいルールの検出に役立ちます。
また、メールボックスの所有者と管理者にアクションを実行するように通知を行うことができます。
注意事項・制限事項
- Cloud Protection が対応している Microsoft 365 のプランは以下のリンクを参照してください。
Elements Collaboration Protection システム要件 (外部リンク) - 接続された Microsoft 365 上で発見できる脅威の種類については以下の記事を参照してください。
[Cloud Protection] 運用ポリシーの検討 - Microsoft 365 との接続作業実施後に既存の情報(メールボックスに存在する不審ファイルを含むメールなど)が検疫や削除されることはありません。
- Microsoft 365 との接続作業実施後に Microsoft 365(Exchange Online)で受信したメールで Cloud Protection の検疫が機能しているか確認が必要です。
- OneDrive の動作確認の際は、検疫用ファイルを 2 回アップロードし、ファイルが隔離されることを確認してください。
(Microsoft 社の API 仕様による既知の問題です。接続後 1 回目にスキャンするファイルがマルウェアの場合でも検知されない問題への対処となります。)
参考 (ウェビナー アーカイブ動画)
15 分でわかる! Cloud Protection
2023 年 5 月 31 日に開催したウェビナー「15 分でわかる! Cloud Protection」のアーカイブ動画を公開します。本ウェビナーでは、現在のセキュリティの傾向の背景、製品の機能概要やデモをわかりやすく説明しているため、ぜひ視聴してください。
ご利用ガイド
Cloud Protection のご利用ガイドは以下の記事をご参照ください。
[Cloud Protection] ご利用ガイド