標的型メール対策強化でOffice 365向けセキュリティ採用--三菱UFJモルガン

　三菱UFJモルガン・スタンレーPB証券は、全従業員が利用するメールサービス「Office 365」の「Exchange Online」への標的型メール対策の強化を目的にクラウドアプリケーション向けセキュリティサービスを採用した。サービスを提供するトレンドマイクロが9月29日、ユーザー事例として公表した。

　三菱UFJモルガン・スタンレーPB証券では、2012年に三菱UFJフィナンシャル・グループ（MUFG）の100％子会社となったことをきっかけに、メールやグループウェアなどの基盤をOffice 365へ全面的に切り替えることにした。同社では現在、全従業員が使用するPCのほか、顧客に資産管理・資産運用サービスを提供するファイナンシャル・アドバイザー（FA）へ、外出時に利用するiPhoneとiPadを用意しており、それらすべての端末で利用するコミュニケーション基盤として、Office 365を活用している。

　2015年に入って、さまざまな企業での標的型メールの攻撃による深刻な実害報道がMUFGグループ内でも共有されるようになり、同社では標的型サイバー攻撃対策を強化させる必要性を強く感じたという。そこで社内にCSIRT（Computer Security Incident Response Team）を設置するとともに、Office 365のセキュリティ強化に取り組むことにした。

　対策の要件としては、Office 365のExchange Onlineに届く標的型メールを速やかに検知、ブロックすることに主眼を置き、巧妙化する標的型メール対策を行うためにはOffice 365に実装されているスパムメールフィルタなどのセキュリティ対策に加え、サンドボックスによる振る舞い検知の機能を持ったセキュリティツールの導入が必須であると考えたという。

　こうした要件に適合するものとして採用したのが、トレンドマイクロの「Trend Micro Cloud App Security（CAS）」だった。特に、Office 365へスムーズに導入できることを採用時に評価したとのこと。

　CASはクラウド上にサンドボックスを実装しており、メールなどに添付された未知の脅威も検知することが可能（全ての未知の脅威に対応するものではない）。Office 365とはAPI経由で連携しているため、一般のメールセキュリティ対策製品のように導入時にメールフローやDNS設定を変更する必要がない。またクラウド上で管理するため、専用の管理サーバの設置や、各PC端末へのソフトウェアインストールおよび設定変更も必要ない。

　現在では、CASにより全従業員の受信メールを検査し、危険度が高いメールが検知された際には、その隔離を実施し、社内CSIRTへ通知している。その通知をもとに、感染有無の確認など、原因の追究と被害の拡大防止のための策を効率よく講じることが可能になった。また運用画面の活用により、ランサムウェアをはじめとする脅威の検出状況の可視化も実現したという。

　三菱UFJモルガン・スタンレーPB証券では今後、CASの適用範囲をSharePoint Onlineなどへ広げるとともに内部対策の強化も図っていく。