企業はMicrosoft Exchangeに対する攻撃にどのように対処しているか
トピック: メール保護、Barracuda Essentials、Barracuda PhishLine、Barracuda Sentinel
2021年3月12日、Stephanie Cavigliano
先週、マイクロソフトはHafniumと呼ばれる攻撃者グループがMicrosoft Exchange Serverの脆弱性を悪用する攻撃を実行したことを発表しました。この攻撃は、先週発表されましたが、最近の調査によると、2か月以上前から実行されています。
これまでのところ、この攻撃は大規模です。3月8日現在、多くの政府機関、中小企業など、世界中で6万の組織が攻撃を受けています。この攻撃に関する調査で判明した重要な点は、攻撃者がOffice 365の顧客に侵入できなかったことです。このニュースは、Office 365にすでに移行している企業にとっては好ましいですが、まだ移行していない企業にとっては好ましくありません。
何年も前から、エキスパートはクラウドの方がセキュアであると述べていますが、上記のニュースは、この主張を補強するものです。しかし、多くの企業はOffice 365にまだ移行していません。企業が、Office 365に移行せず、従来のオンプレミスソリューションに固執する理由は、下記のとおりです。
- 情報の不足: クラウドへの移行の利点を理解していないか、移行に着手する方法を知らないため、すでに導入しているアプローチに固執する方が簡単である。
- 管理に関する問題: クラウドではリソースとワークロードを管理しにくいと感じるため、管理に時間がかかり、セキュアではないにもかわらず、オンプレミスサーバに固執する。
- 従来の規制: 規制の厳しい特定の業界では、企業がデータ保存および保持に関するさまざまな要件に従う必要があるため、クラウドへの移行はさらに複雑になる可能性がある。
問題は、上記の攻撃によって、Office 365にまだ移行していない企業が移行に踏み切るかどうかです。
オンプレミスセキュリティの再考
オンプレミスのMicrosoft Exchange Serverをまだ使用している企業はシステムを保護するために必要な対策に苦慮しているでしょう。マイクロソフトは、オンプレミスのMicrosoft Exchange Serverがサポートされている最新のバージョンで動作するように、セキュリティパッチを可能なかぎり迅速にインストールすることを推奨しています。また、侵害の兆候を確認するために、Microsoft Exchange Serverをスキャンする方法を提供しています。
メール環境のセキュリティを将来にわたって維持するための最も効果的な方法はOffice 365への移行です。Office 365など、クラウドホスティングのメールプラットフォームを活用すると、システム更新とセキュリティパッチをさらに迅速に導入し、上記のHafniumなどのゼロデイ攻撃を防止できます。マイクロソフトのプラットフォームは最も攻撃を受けているものの一つであるため、マイクロソフトは既存のセキュリティをサードパーティのプラットフォームで補完することを常に推奨しています。
バラクーダは、このような点を支援できます。Barracuda Total Email Protectionは、マルウェアを防止するための高度な攻撃の防止を実装する堅牢なゲートウェイセキュリティ、およびBEC(ビジネスメール詐欺)、ATO(アカウント乗っ取り)、ドメインスプーフィングなどの標的型ソーシャルエンジニアリング攻撃を防止するためのAI(人工知能)を活用するAPI(アプリケーションプログラミングインターフェース)ベースのメールボックス保護を含むOffice 365環境向けの包括的なセキュリティと回復力を実装しています。
メール攻撃の防止は包括的なセキュリティ戦略の一部にすぎません。Office 365環境に侵入した脅威を検出し、対応することも重要です。Barracuda Total Email Protectionは、ユーザが疑わしいメールを識別および報告できる完全にカスタマイズ可能なセキュリティ意識トレーニングプラットフォーム、および配信後にメール攻撃になる可能性がある脅威を迅速で簡単に検出および排除するための自動的な脅威対応ソリューションを含んでいます。
バラクーダが提供するOffice 365環境向けの包括的なメール保護をご参照ください。
原文はこちら:
How businesses are responding to the attack on Microsoft Exchange
March 12, 2021 Stephanie Cavigliano
https://blog.barracuda.com/2021/03/12/businesses-are-responding-attack-microsoft-exchange/