「Microsoft Office」のサブスクリプションサービスである「Microsoft 365」は、グローバルで2億5800万件（2020年3月時点）の法人向けメールボックスを有する人気のクラウドサービス。しかし、その人気の高さゆえに攻撃者の格好の標的となっている。最近はMicrosoft 365を利用しているあらゆる規模の企業を対象に、巧妙なフィッシング攻撃が展開されているという。

「Microsoft 365」を狙ったフィッシング攻撃が増加している

CPO 365は、メールだけでなく、タスクやカレンダーの予定、連絡先などMicrosoft 365のすべてのアイテムとコンテンツのURLをスキャンする。疑わしい行動やコンテンツを見つけると、セキュリティプラットフォーム「F-Secure Security Cloud」において、脅威インテリジェンスでチェックしたり、サンドボックスで解析を行う。安全ではないコンテンツを検知した場合、自動的に削除または隔離され、それ以降の使用は制限される。

「F-Secure Cloud Protection for Microsoft Office 365」の検知のプロセス

管理者に対しては管理ポータル上でレポートやセキュリティ警告、メールボックスのステータスなどが提供されるので、効率的にインシデントに対応することができる。

一般的にクラウドサービスは、サービスプロバイダーがクラウド上のセキュリティを担当し、ユーザーはクラウドサービス内のセキュリティを担当する「責任共有モデル」を採用する。しかし、ユーザーにとっては責任を負う範囲が不明確であり、セキュリティの「空白地帯」が生じかねない。「CPO 365は、ユーザーの責任分担を明確にし、クラウドのデータ保護においてユーザーとしての義務を確実に実行するのをサポートする」とエフセキュア サイバーセキュリティ技術本部 プロダクトマーケティング マネージャの神田貴雅氏は語った。