メールのセキュリティ対策を診断、AJSがOffice 365ユーザー向けに無償提供:メールの1%は「有害」
AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。
AJSは2019年1月31日、ファイア・アイと共同で、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始すると発表した。
同サービスは、既存のOffice 365環境についてメールの脅威対策が有効であるかどうかを評価する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。
メールを使った攻撃が増加の一途をたどる
診断に当たっては、ファイア・アイのデータセンターから、顧客が評価を依頼したメールボックスにアクセスして調査する。評価対象以外のメールボックスにはアクセスしない。
診断では顧客ごとに独立した仮想環境を構築して、情報漏えいを防ぐ。評価を実施するデータセンターはISO27001とSOC2認証を取得済みだ。ファイア・アイのデータセンターとOffice 365との間は、TLS(Transport Layer Security)で暗号化して通信する。
メールを使った攻撃は増加する一方で、ファイア・アイの「FireEye Eメール脅威レポート」によると、企業が受信するメールのうち約1%は有害なものだという。
IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」ではビジネスメール詐欺による被害が2位に入るなど、メールのセキュリティ対策が重要になっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭
IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。
WAF/メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎(その2)
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。