Microsoft 365 脅威インテリジェンスを使用してサイバー攻撃から保護する

  • 4 分

Microsoft 365 脅威インテリジェンスは、組織で脅威の状況を幅広く把握できるクラウドベースのサービスです。 また、実用的な分析情報を提供し、予防的なサイバー防御を実現します。 詳細なレポート、アラート、推奨事項を提供して、Microsoft 365 脅威インテリジェンスを使用すると、組織でサイバーセキュリティ要件に対してデータに基づく意思決定を行うことができるようになります。 また、脅威のマニフェスト方法、脅威の対象となるユーザー、脅威の種類、およびそれらの脅威が発生する頻度に関する分析情報を得ることもできます。

注:

Microsoft 365 脅威インテリジェンスは、Microsoft 365 Enterprise E5 で利用できます。 organizationが別のMicrosoft 365 Enterprise サブスクリプションを使用している場合は、アドオンとして Threat Intelligence を購入できます。

Microsoft 365 脅威インテリジェンスは、Exchange Online Protection や Microsoft Defender for Office 365 などの他の Microsoft 365 セキュリティ機能と統合されます。 Microsoft 365 脅威インテリジェンスは、Microsoft インテリジェント セキュリティ グラフからの豊富なシグナルを利用して、組織で Microsoft 自体が使用するのと同じ脅威インテリジェンス フィードにアクセスできるようにしています。

Microsoft 365 脅威インテリジェンスを使用して脅威からの保護、脅威の検出、脅威への対応を行うことで、どんな規模の組織でも次のことができます。

  • 今日の最も深刻な脅威をリアルタイムで 1 か所にまとめて追跡して対応します。
  • 価値の高いデータを格納し、ビジネス継続性を確保し、リスクを軽減します。
  • 高度な攻撃が組織に到達する前に、事前に検出します。
  • 幅広いグローバル プレゼンスから分析情報を取得します。
  • 動的なポリシーの推奨事項を使用して、系統的に組織を保護することができるようになります。
  • リアルタイムでマルウェアの脅威に対する操作を実行します。
  • 上位の対象ユーザーを可視化します。
  • グローバルな傾向から調査開始点まで範囲があるダッシュボード コンポーネントを使用します。

Microsoft 365 Threat Intelligence サービスは、E5 サブスクライバー Microsoft 365 Enterprise利用できます。 このサービスでは、以下の内容を実行します。

  • 予防的防御のために高度な脅威、マルウェア、フィッシング、その他の攻撃に関する分析情報を提供します。
  • Microsoft 365 エコシステムで発生している攻撃に関するレポート。 たとえば、Office、Windows、Azure、その他のソースを含む広範囲な Microsoft エコシステムからのシグナルに基づいて、Microsoft 365 でブロックまたは停止している内容に関して分析情報が作成されます。
  • 次の数が表示されます。
    • 特定の日に検出された脅威
    • スキャンされたメッセージ
    • 脅威の停止、ブロック、または削除
  • 高度な脅威を検出するためにデータを検索する 3,500 人の Microsoft セキュリティ スペシャリストからデータを統合します。

Microsoft 365 脅威インテリジェンスの固有の機能

Microsoft 365 は、世界最大規模のエンタープライズ メール サービスと生産性スイートの 1 つです。 Microsoft 365 の情報とスポット パターンを保護するために、Microsoft は脅威インテリジェンス データの膨大なリポジトリを構築しました。 Microsoft 365 脅威インテリジェンスの特徴と機能一部には、次のようなものがあります。

  • 脅威ダッシュボード。 最高情報セキュリティ責任者 (CISO) とセキュリティ管理者が、グローバルな脅威の状況を素早く把握できるようになります。 この情報で、セキュリティ管理者が次のことを判断できるようになります。
    • 脅威の発生元
    • 潜在的な脅威アクター
    • 脅威の種類
    • 既存の脅威を修復する最善の方法
    • 将来の脅威に対する戦略
  • 脅威エクスプローラー。 セキュリティ アナリストに、テナント内の脅威の状況のレポートとグラフィカル ビューを提供します。 ポリシーと実施に関する実用的な分析情報と推奨事項を提供します。 また、組織が直面する脅威を要約したマルウェア ファミリに関するセキュリティ アナリスト レポートへのリンクも提供します。 脅威エクスプローラーには、次に関する詳細も表示されます。
    • 脅威ファミリ
    • グローバルな脅威
    • 上位の対象ユーザー

シナリオ: Microsoft 365 脅威エクスプローラーを使用してマルウェアの脅威を調査する。

マルウェアの脅威を調査するとします。 次に、脅威エクスプローラーの使用例を示します。

  • 脅威の履歴をドリルダウンします。 送信者メール、受信者メール、送信者 IP アドレス、さらに脅威を停止するために使用される検出テクノロジなどのオプションをフィルター処理できます。 たとえば、Microsoft Defender for Office 365フィルターとExchange Online Protection フィルターのどちらを使用してメールをブロックしたかを判断できます。
  • 以下に関する情報を取得します。
    • マルウェア ファミリの動作
    • 脅威の定義
    • 技術的な詳細 (関連するアナリスト レポートへのリンクを含む)
    • グローバルな詳細 (脅威がグローバルな Microsoft 365 ネットワーク、特定の国と業界、および独自のorganizationにどのように影響したかを確認する)
    • 高度な分析 (組織への脅威の影響に関する詳細)
  • 組織内のユーザーが特定のマルウェアの脅威がある添付ファイルを取得した各インスタンスを確認します。
  • ユーザーに到達する前、または電子メールをスパムとして配信する場合は、メールをキャッチしてブロックします。