Microsoft Office 365 EメールセキュリティとDLPにおける懸念事項トップ10

ガイバンカー博士 @guybunker

Top 10 Microsoft Office 365

Microsoft Office 365を採用する動きはあらゆる規模の企業で拡大しています。実際のところ、CIO.comも、「Office  365は企業がこれまでに採用したどの製品よりも早いスピードで浸透しており、その採用拡大の動きには陰りは見られない。」と報告しています。

今日Eメールセキュリティは単なるウイルス予防策であるアンチウイルス、アンチスパムにとどまらず、情報漏洩防止(DLP)ソリューションによって機密情報を保護する必要が生じています。大多数にとって、Office 365のセキュリティは現代の企業にて適切なものではありません。最新の情報脅威に対して保護されていないので、セキュリティインシデントの原因となりかねないからです。Office 365のセキュリティを増強すれば、企業や組織は機密情報損失による金銭的リスク、評判失墜のリスク、法律的なリスクから守ることができるのです。

ここに「Microsoft Office 365 EメールセキュリティとDLPの懸念事項のトップ10」を挙げました。企業がソリューションのセキュリティを補強した場合、どう改善されるかも併記しました。

 Microsoft Office 365単体企業のセキュリティをさらに補強 した場合… 
1 機密情報の除去のDLPが、「止めてブロックする」というやり方に限定されているので、誤検出数が潜在的に多くなり、ビジネスやIT部門への負担が大きくなってしまう 適応型DLPソリューションを採用することで、ポリシー違反の対処が、より柔軟に管理できるようになり、コラボレーションを途切れることなく行えるようになる
送信したEメールやその添付ファイルの機密情報のデータを秘匿化できない 適応型DLPソリューションによって、クレジットカード番号などの機密情報が自動的に除去されるが、機密情報以外の情報は送信先に送られる。
送信したEメールメッセージや書類をサニタイズして、「隠された」情報を除去することができない 適応型DLPソリューションによって、ドキュメントプロパティやドキュメントバージョンなどに「隠れている」企業イメージが失墜しかねない情報が自動的に除去される。しかし、それ以外の情報は妨げられずに送信先に送られる。
書類からアクティブコンテンツやその他潜在的に悪意あるコンポーネンツを除去するような、先進の脅威に対する保護がなされていない 適応型DLPソリューションによって、APT攻撃やマルウェアなどが仕込まれている可能性のあるアクティブコンテンツが組織に入って来るどの書類からも自動的に除去される。
データ損失ポリシーの中央集中管理や、複数のコミュニケーションチャンネルに対して一貫性を維持できない 企業のDLPはEメールに留まらず、ウェブ、エンドポイント、ソーシャルメディアなども含めた全方位のチャンネルで一貫したポリシーが貫かれていなければならない。
通知オプションが限定されている ポリシーが破られた場合の通知方法は複数必要である。適応型のDLPソリューションなら、IT部門だけでなく、送信者のマネージャーが応答することが可能である。
レポート機能が貧弱 企業にはコンプライアンスのコンポーネントや監査報告としても使われるので、セキュリティレポートの拡張が必要不可欠である。
8 暗号化オプションが限定されている 企業の暗号化オプションは、PGP、S/MIMEを含む、アドホックかつポータルベースでなければならない。さらに、適切なニーズの選択は、コンテンツやコンテキストを含むポリシーベースでなければならない。
9 送信するEメールの検疫ができない 異なるポリシー違反のために複数の検疫エリアがあることで、データと義務の適切なセグメンテーションができる。
10 Eメールセキュリティのウイルス防止オプションが限定されている 企業のセキュリティはマルチレイヤーで、複数のアンチウイルスやアンチスパムオプションと先進の検知オプションを備えたものでなければならない。

Office 365ではスパムやマルウェアといった基本的なEメールセキュリティはカバーされています。しかし、企業の規模にかかわらず今日どの企業においても必要とされるDLPという観点からは、フォーカスや機能が不足している部分がまだあります。こうしたセキュリティ上の懸念から、企業がOffice 365の導入を真剣に検討するのを躊躇するケースもあるでしょう。しかし、企業が独自に補強するソリューションを採用すれば、この問題を克服することができるのです。

さらに詳細については、組織の既存のメールセキュリティをそのまま活用し、機密情報を自動除去するアダプティブ(適応型)DLP機能を付加するARgon for Emailをご覧ください