標的型攻撃やランサムウェアなど、サイバー攻撃の多くはメールの添付ファイルやメール内の不正URLに端を発する。したがって、サイバー攻撃から企業を守るにはメールをよくチェックすることが重要だ。そのための新しい方式として注目されるのが、Microsoft 365とAPI連携して脅威メールを検知する「Vade for M365」。わずか10分で導入でき、検出精度も高いのが特徴。利用料金も月額300円以下／IDと低く抑えられている。

従来方式のメールセキュリティは社内メールを扱えず手間もかかる

　「サイバー攻撃の91％はメールがきっかけ。ここをうまく止めなければ、被害は防げない」。伊藤利昭・カントリーマネージャーは、こう警鐘を鳴らす。同社は、世界で10億以上のユーザーにメールセキュリティソリューションを提供しているVadeの日本法人として2017年に設立された企業。国内では、大手通信事業者ののべ1.5億人以上のユーザーにサービスを提供しているほか、日本特有のサイバー攻撃を調べるスレッドセンターも運営している。

　サイバー攻撃の具体例として伊藤カントリーマネージャーが挙げるのは、フィッシングによる個人情報の詐取と、それを利用したランサムウェア・標的型攻撃（APT）・ビジネスメール詐欺（BEC）など。「特に、BECには不正URLや添付マルウェアが存在しないので、専門のメールセキュリティ製品でないと検出できない」と指摘する。

　このような攻撃を回避するために10年以上前から広く使われてきたのが、ゲートウェイ方式のメールセキュリティソリューションだ。これはインターネットとメールサーバーの間をつなぐゲートウェイサーバー（中継サーバー）として動作するソフトウェア／サービスで、送受信メールをフィルタリングし、その中に潜む脅威の検知とブロックがおもな役割。ただ、導入にあたってはDNSのMXレコードの内容を書き替える必要があり、誤検知メールのリセットやブラックリスト／ホワイトリストのメンテナンスなど管理者の作業負荷も大きかった。また、同一ドメイン内でやり取りされるメールは脅威検知の対象にならないという原理面での弱点もある。

複製メールの検知結果をAPI連携、精度は高く運用管理もしやすい

　一方、Vade JapanがSaaS形態で提供している「Vade for M365」は、従来のものとまったく異なる仕組みでメールのフィルタリングを行っている。

　サービス名からも分かるように、このSaaSはMicrosoft 365（具体的にはMicrosoft Exchange Online）専用のセキュリティソリューション。清水俊・チャネルセールスマネージャーは「インターネットとメールサーバーの中間でメールをフィルタリングするのではなく、Microsoft 365から受け取ったメールのコピーに対してフィルタリングを行っている」と説明する。

　Vade for M365を導入する際は、メールのコピーをVade for M365に送るようにMicrosoft 365を設定するだけでOK。DNSのMXレコードを書き替える必要はなく、社内メールも脅威検知の対象となる。メールボックス内のメールは継続的な監視下にあるので、“時限爆弾”式の不正メールも検出可能だ。

　また、脅威メールの検知は「スマートパターン」（メールの特徴や振る舞いに基づくヒューリスティックアルゴリズム）、人工知能（AI）、人間知能（エンジニアの知見）の3方式で行われるので検知率も高い。AIの手法として自然言語処理（NLP）も取り入れられているから、Vade for M365ではメール本文の文章だけでBECか否かを判定可能だ。

　さらに、この検知の仕組みはMicrosoft Exchange Online Protection（EOP）やMicrosoft Diffender for Office 365（MDO）との併用にも対応。「EOPやMDOをすり抜けたものも検出できるので、検知率が20％から50％程度向上する」と清水チャネルセールスマネージャーはいう。

　検知が完了すると、Vade for M365は不正と判定されたメールをMicrosoft Graph APIを通じて削除や迷惑メールフォルダへの移動といった処理を実行する。ユーザーは受信した脅威メールを一切目にすることがない仕組みだ。

　このほか、Vade for M365は運用管理もしやすい。前提となる機器を導入したりMXレコードを書き替えたりしなくてよいので、検証（PoC）準備や導入に要する時間は10分程度。管理者が良否を判断できないメールについては、サポートセンターに連絡すれば、Vadeのセキュリティアナリストが分析後にエンジンの学習を行う。

月額300円以下／IDで手離れも良く、販売側にとっては魅力的な商材

　Vade for M365はMicrosoft 365を利用する一般企業向けに提供されている。「クラウドシフトが進む今、メールセキュリティについてもSaaS型を望む企業が増えている」と、清水チャネルセールスマネージャー。そうした市場ニーズに応えようと、Vade Japanは企業向け販売に取り組むパートナー企業の獲得に力を入れている。

　同社が特に期待しているのは、Microsoft 365の販売パートナー、Microsoft 365前提のマネージドサービスプロバイダー（MSP）、セキュリティソリューションのリセラーなど。このような企業なら、アップセル／クロスセルでそれぞれのビジネスを伸ばすのも容易だろうとの読みだ。

　販売パートナーにとって、Vade for M365は売りやすく、手離れが良い商材でもある。サブスクリプションの価格は、Microsoft 365のユーザーID当たり月額300円以下。トライアル（無償）の準備や本番導入も簡単かつ短時間でできるので、販売担当者の生産性も高まることだろう。

　「セキュリティ対策は、常にイタチごっこの状況。コストを抑えつつ効果の高い対策を望まれるお客さまのために、ぜひVade for M365を一緒に販売していただきたい」と伊藤カントリーマネージャーは強調する。