悪意のある添付ファイルを検出するOffice 365 ATPデトネーションサービス

報告によると、Microsoft Companyは、マルウェアのサンプルと、Office 365 Advanced Threat Protection(ATP)で爆発した悪意のあるURLまたはファイルの詳細を明らかにするために取り組んでいます。これは、新機能のMicrosoft 365ロードマップエントリになります。この問題に関する会社の声明を見てみましょう。

「デトネーションチェーン(このエンティティの判定に到達するために必要な一連のデトネーション)に加えて、デトネーションの時間範囲、ファイルまたはURLの判定、関連エンティティなどの詳細を含むデトネーションの概要も共有します。 (爆発中に呼び出された、または使用された他のエンティティ)、スクリーンショットなど。」

ATPの安全な添付ファイル機能を使用して添付ファイルを確認するために、Office 365 Advanced Threat Protectionは、爆発サーバーと追加のATPセーフリンクを保護された環境内でリアルタイムに使用して、疑わしい動作を検出した場合に悪意のある電子メールまたは未知の電子メールの脅威を顧客に通知します。 Office 365 ATPデトネーションサービスは、ファイルのドロップやダウンロード、送信ネットワーク接続、永続化のためのレジストリ操作、強力な盗まれた情報などの動作を含む悪意のある信号を公開するように設計されています。

マイクロソフトは、一連の爆発した脅威は何百万もの信号に変換され、機械学習テクノロジーを使用して大量の情報をソートし、分析されたファイルの判定を検出して保護を拡大すると説明しました。

さらに、Microsoft Companyは、2020年6月にOffice 365の更新プログラムをリリースする予定です。これは、ATPプランとしてすべてのOffice 365環境で一般に利用可能です。 Microsoft 365サブスクリプションプランには、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premiumなどが含まれます。交換で任意のOffice 365 ATPを取得できます。現在のサブスクリプションにATPが含まれていない場合は、ATPプラン1またはATPプラン2を購入できます。

Office 365 Advanced Threat Protectionのデトネーションサービス機能は、Officeドキュメントを開く前に、既知のリスクおよび脅威プロファイルに対してOfficeドキュメントを自動的にチェックするように設計されています。一方、Office 364 ATPは2020年6月に更新され、フィッシングキャンペーンをサポートするパブリックプレビューで12月中に展開されるキャンペーンビュー機能が改善されます。

さらに、Microsoft Companyは、Office 365の外部メール受信者への電子メール転送をオフにすることによる電子メール転送を介して通常発生するエンタープライズデータ盗難の防止にも取り組んでおり、2020年第4四半期にアップデートをリリースします。管理者またはユーザーのカスタム構成に関係なく、Office 365のコンテンツブロックは、手動で上書きされたときに予期されます。ご意見やご質問がございましたら、下のコメント欄にご記入ください。