フィッシング・ランサムウェアの脅威を無料でチェックできる 「Microsoft 365」ユーザー向けメールセキュリティ診断を開始

株式会社NTTPCコミュニケーションズ(本社：東京都港区、代表取締役社長：工藤 潤一、以下：NTTPC)は、フィッシング・ランサムウェアの脅威を無料でチェックできる「Microsoft 365」ユーザー向けメールセキュリティ診断を本日から開始します。診断結果は、2023年10月に提供開始予定のVade Japan株式会社(日本法人：東京都港区、本社：フランス共和国、以下：Vade)のAI予測型「Microsoft 365」専用メールセキュリティサービス「Vade for M365」の導入にお役立ていただけます。

1. 背景

フィッシング攻撃は2021年1月から2022年12月にかけて14.6倍と大幅に増加し(※1)、ランサムウェア攻撃の侵入経路はフィッシングが最も多い(※2)といわれており、企業においてはメールセキュリティ対策がますます重要となっています。

中でも、世界で約3.4億人以上のユーザーを抱える「Microsoft 365」はサイバー攻撃の最大のターゲットのひとつになっており、ゼロデイフィッシング(※3)やランサムウェアなどの高度なサイバー攻撃は、「Microsoft 365」をすり抜けてビジネスを危険にさらすことが知られています。

NTTPCでは、お客さまのメール環境におけるフィッシング、ランサムウェアなどのサイバー攻撃や未知の脅威を可視化し、現状を適切に把握するため、AIを駆使した予測的メール防衛が可能な「Microsoft 365」専用メールセキュリティサービス「Vade for M365」を用いた無料メールセキュリティ診断を本日から開始します。

(※1)：Vade調べ(フィッシング統計データより)

(※2)：AAG調べ( https://aag-it.com/the-latest-ransomware-statistics/ )

(※3)：ゼロデイフィッシング : その時点で修正プログラム(パッチ)が公開されていない脆弱性を悪用するサイバー攻撃

2. 無料メールセキュリティ診断

「Microsoft 365」ご利用のお客さまを対象に、無料メールセキュリティ診断を行います。本診断は、メールの自動隔離・削除を行わない「監視モード」での提供となり、診断に伴うお客さま送受信メールへの影響もありませんので、安心してご利用できます。

2週間のデータ収集後、診断結果および特徴的な脅威、結果に基づく対策案などを解説・提案いたします。効果の見込めるお客さまには、「Vade for M365」の導入をお勧めいたします。

詳細やお申し込みは下記URLをご確認ください。

https://web.arena.ne.jp/vadeform365/trial/

無料診断画面イメージは別紙1を、無料メールセキュリティ診断の流れは別紙2をご確認ください。

3. 「Vade for M365」の概要

図：「Vade for M365」システム構成イメージ

［1］特長

1) 高精度の脅威検知

本サービスは 「Microsoft 365」専用のメールセキュリティサービスとなります。「人工知能(AI)」のエンジンを利用し、これまで14億を超えるメールアカウントでメールの特徴や振る舞いに基づく「スマートパターン(※4)」による1万の行動アルゴリズムパターンで分析します。

また、専門のエンジニアによる「人間知能」により、脅威検知の精度を高めています。これにより、未知の攻撃や標的型の攻撃に対しても全方位の保護を可能にし、「Microsoft 365」の標準セキュリティである「Exchange Online Protection(EOP)」をすり抜けたサイバー攻撃メールの検知向上に寄与します。

Vadeによるフィッシング検知数の測定ではEOPの約1.7倍(※5)となっています。

2) 多層防御を実現

「Microsoft Graph API(※6)」と連携する「統合クラウド電子メールセキュリティ(ICES)(※7)」ソリューションとして、「Microsoft 365」と一体化した多層防御を実現しています。

3) 容易な導入

お客さまにて、「「Microsoft 365」テナントID」と「「Microsoft 365」管理者権限アカウント(※8)」をご用意のうえ、簡単な設定を追加するだけで、現在ご利用の「Microsoft 365」環境へ「Vade for M365」の導入が完了します。

(※4)：スマートパターン : Vade独自に作成した対フィッシング1万の行動アルゴリズムパターン

(※5)：Vade測定。「Microsoft 365」標準セキュリティ(EOP)のフィッシング検知数合計を100％とした場合

(※6)： Microsoft Graph API：「Microsoft 365」や「Azure AD」などの情報を検索、更新できるWeb API

(※7)：統合クラウド電子メールセキュリティ(ICES)：「Microsoft 365」などのクラウド電子メールサービスにAPIを使用して直接統合することで、容易な導入と標準セキュリティ機能の増強を実現するソリューション

(※8)：「Vade for M365」へのアクセス許可などルール設定が必要

［2］利用シーン

専任のセキュリティ担当者のいない中小企業や、個人情報など重要な情報資産を扱っている企業等で効果が見込まれます。金融・公共・小売業など「Microsoft 365」を標準で利用しており、現状メール利用で困ってはいないが、サイバー攻撃の被害を受けると影響が大きいと考えられる、フィッシング・ランサムウェアに漠然と不安を感じている企業においてセキュリティの向上に寄与します。

［3］提供時期・料金

提供時期：2023年10月(予定)

料金表

4. Vadeについて

Vadeは、人工知能(AI)を用いた脅威検出とその対応技術の開発に特化したインシデント対応における世界的リーダーでグローバルなサイバーセキュリティ企業です。2009年にフランスで設立され、2016年には日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都港区に立ち上げ、日本市場に本格参入しました。

5. Vade Japan株式会社　カントリーマネージャー　伊藤 利昭氏のコメント

サイバー攻撃の巧妙化・多様化が進むなか、攻撃対象は大企業にとどまらず、中堅・中小企業にも及んでいます。それらのサイバー攻撃は主にメールをきっかけに行われ、なかでも「Microsoft 365」はサイバー犯罪者の最大の標的となっています。「WebARENA」への弊社テクノロジーの採用に加えて、NTTPCコミュニケーションズの販売ラインナップに「Vade for M365」が加わったことにより、より多くの中堅・中小企業のメールセキュリティの強化につながることを期待しています。