サイバー犯罪からユーザーを守る Office 365 の新機能

オンラインの世界では、ウイルス、ランサムウェア、フィッシング詐欺などの脅威が勢力を広げ、巧妙さも増す一方であるため、ユーザーが自らのデバイス、個人情報、ファイルを不正アクセスから守るのに役立つ、適切な防御とツールを用意することの重要性が高まっています。Microsoft は既に、堅牢なセキュリティで Office のサービスを守っています。たとえば、リンクの検査や添付ファイルのスキャンによって既知のウイルスやフィッシングの脅威を検出するとともに、データを移動中でも保管中でも暗号化します。さらに、強力なウイルス対策機能を Windows Defender として提供しています。本日、Microsoft は新しい高度な保護機能を家庭向けの Office 365 サブスクリプションに導入することを発表します。これらの機能は、家庭で使うユーザーがオンラインの脅威に対する防御を強化するのに役立ちます。

家庭向けの Office 365 サブスクリプションでは、WordPowerPointExcel などのクラス最高のアプリに加えて OneDrive や Outlook.com などのクラウド サービスをご利用いただいています。Office 365 があれば、創作、共有、コミュニケーションがどこでも、どのデバイスでもできます。

次の新しい保護機能で、サブスクリプションをさらに安心してお使いいただけるようになります。

  • ランサムウェアなどの悪意のある攻撃を受けた後のファイル回復
  • 情報のセキュリティとプライバシーを守るツール
  • ウイルスやサイバー犯罪に対する高度な防御

ランサムウェアなどの悪意のある攻撃を受けた後のファイル回復

ランサムウェアを用いた攻撃が勢力をふるっています。この攻撃の手法は、ファイルにアクセスできないようにロックしてしまうというものであり、被害者は “身代金” を要求されます。お客様の保護に役立つように、Microsoft は 2 つの新しい機能を導入します。これらは、ランサムウェアなどの悪意のある攻撃を受けた場合にファイルを回復できるようにするためのものです。

ファイル復元: OneDrive for Business の強力なファイル復元機能を、個人用の OneDrive アカウントでも利用できるようにします。つまり、仕事用かプライベートかを問わず、OneDrive にあるファイルはすべて守られます。”ファイル復元” を利用すると、自分の OneDrive 全体を過去 30 日以内の特定の時点に戻すことができます。ファイルを誤って一括削除してしまった場合や、ファイルの破損あるいはランサムウェアなどの壊滅的な事態が発生したときでも、この機能で復旧できます。

OneDrive のファイル復元機能が表示されているスクリーンショット。

ファイル復元機能を利用すると、誤って一括削除してしまった場合や、ファイルの破損あるいはランサムウェアなどの壊滅的な事態が発生したときでも復旧できます。

ランサムウェア検出と復旧: Office 365 がランサムウェア攻撃を検出できるようになりました。ファイルが被害を受ける前の時点に OneDrive を戻すことができるので、サイバー犯罪者の要求をのむ必要はありません。これは Microsoft のお客様にとって重要な機能であり、UserVoice でも要望の上位に挙がっていました。攻撃が検出された場合は、メール、モバイル、またはデスクトップの通知としてユーザーに知らせます。ユーザーは案内に従って復旧作業を行います。ファイル復旧画面では攻撃の日時があらかじめ選択され、手順がシンプルで使いやすくなっています。脅威が進化するのに合わせて、Microsoft は検出能力を常に向上させ、高度なランサムウェアからもお客様の安全を守るのに役立つよう努めています。

スマートフォンに表示されているランサムウェア検出と復旧の画面のスクリーンショット。

ランサムウェア検出の通知がスマートフォンに届くので、すぐに対処を開始してファイルを復元することができます。

情報のセキュリティとプライバシーを守るツール

機密情報や個人情報、たとえば税金の書類や家計のメモや新規事業提案書などをオンラインで送信するときは、不安がつきまといます。メールを送信するときでもリンクを共有するときでも、意図した受信者だけに情報を届けたいと考えるのは当然です。このような場合にデータのセキュリティとプライバシーを守るのに役立つ 3 つの機能が Office 365 に追加されます。

リンク共有をパスワードで保護: OneDrive の中でリンクを共有するときのセキュリティのオプションを追加します。共有されるファイルやフォルダーにアクセスするためのパスワードを設定できるようになります。これを利用すると、意図した受信者が誤ってリンクを転送したり公開したりした場合でも、他の人がファイルにアクセスするのを禁止できます。

パスワードで保護されたリンクを作成する方法を動画で示すスクリーンショット。

共有されるファイルやフォルダーにアクセスするためのパスワードを設定する機能で、保護をさらに強化します。

メール暗号化: Outlook.com のメール暗号化機能で保護をさらに強化します。送信するメールが確実に、エンドツーエンドで暗号化されます。Outlook.com とは異なり、一部のメール プロバイダーでは接続が暗号化されていないため、ユーザーの通信をハッカーが簡単に傍受して読み取ってしまう原因となっています。Outlook.com のメール暗号化を使用すれば、メールは暗号化された状態のまま、セキュリティで保護された接続を介して送信されるので、情報がサイバー犯罪者に傍受されたり漏洩したりするおそれを最小限に抑えられます。

暗号化が特に役立つのは、意図した受信者が利用しているメール プロバイダーのセキュリティのレベルが不明の場合です。受信者は、信頼できる Office 365 の Web ページへのリンクを受け取ります。ワンタイム パスコードを受け取るか、信頼できるプロバイダーでの再認証を受けるかをこのページで選択した後に、メールを閲覧できます。Outlook.com のメールの受信者が、暗号化されたメールを Outlook.com で、または iOS や Android 用の Outlook アプリや Windows メール アプリで読むときは、他のメールと同様に読んで返信できるので、特に追加の操作が必要になることはありません。Outlook.com でメールを新規作成するときは、米国の社会保障番号のような機密情報の検出が可能であり、検出されたときは暗号化して送信することを提案する画面が表示されます。

転送の禁止: Outlook.com から送信するメールについて、受信者による転送やコピーを禁止できるようになりました。さらに、Microsoft Office のドキュメントをメールに添付する場合に、ドキュメントはダウンロード後も暗号化された状態になるため、受信者が添付ファイルを共有または転送しても、それを受け取った人が添付ファイルを開くことはできません。メールを送信するときに転送禁止を指定すると、暗号化も行われます。

メールを暗号化して転送を禁止する方法を動画で示すスクリーンショット。

[暗号化して転送を禁止する] を選択すると、受信者によるメールの転送やコピーはできなくなります。

ウイルスやサイバー犯罪に対する高度な防御

10 月に発表したとおり、Outlook.com の高度なリンク検査と添付ファイル スキャンの機能が、これまでに遭遇したことのないウイルスやフィッシング詐欺からもユーザーをリアルタイムで防御しています。サイバー犯罪者の手口は、悪意のあるメールやリンクを使って被害者をだまし、サインイン情報を手に入れたりウイルスをダウンロードさせたりするというものですが、前述の高度な保護機能が家庭向け Office 365 サブスクリプションのユーザーの安全をエンタープライズ仕様のセキュリティで守ります。

Word、Excel、PowerPoint での高度なリンク検査: この高度な保護機能は、リンクが存在する他の場所でも同じように重要です。今年中に、Word、Excel、PowerPoint でユーザーがクリックするリンクもリアルタイムで検査されるようになります。この検査では、リンク先の Web サイトがマルウェアをユーザーのコンピューターにダウンロードする可能性があるか、あるいはフィッシング詐欺に関連しているかどうかを判断します。リンクが疑わしいものである場合は、そのサイトへのアクセスを勧めないことを伝える警告画面が表示されます。

Outlook がメールの中の安全ではないリンクを検出していることを動画で示すスクリーンショット。

安全ではないリンクをクリックすると、続行しないことを勧める警告画面が表示されます。

追加のセキュリティでアカウントを保護

本日の発表の中心は家庭向け Office 365 サブスクリプション ユーザーのための新しい、高度な保護機能です。しかし、無料サービスのユーザーにも、強力な保護の機能は適用されています。たとえば、Microsoft の堅牢なアカウント セキュリティである 2 要素認証や異常サインイン検出です。加えて、Outlook.com ではメールの中の添付ファイルとリンクがすべてスキャンされ、既知のウイルスやフィッシング脅威が検出されます。OneDrive では、ファイルがダウンロードされるときに既知の脅威の有無を調べるスキャンが実行され、バージョン管理がすべての種類のファイルに対して行われ、大量一括削除が検出されたときに通知が送信されます。また、データ保管中と移動中の暗号化についても、業界標準を取り入れています。このような中核的機能は、高度なセキュリティと保護をすべてのユーザーに届けるという Microsoft の約束に基づいています。

提供状況とフィードバック

これらの新しい高度な保護機能をサブスクリプションのお客様にお届けできることをうれしく思います。ランサムウェア検出と復旧およびファイル復元の機能は、本日導入を開始し、間もなく Office 365 サブスクリプションのお客様すべてに行き渡る予定です。リンク共有のパスワード保護、メール暗号化、転送禁止の機能は、今後数週間のうちに導入を開始します。高度なリンク検査と高度な添付ファイル スキャンの機能は既に Outlook.com に導入されており、Word、Excel、PowerPoint での高度なリンク検査は 2018 年下期に導入される予定です。サポートのページで、家庭向け Office 365 サブスクリプションに含まれる高度な保護の機能について詳しく説明しています。

新しい機能に関するご意見・ご感想をぜひお知らせください。OneDrive UserVoiceOutlook UserVoiceWord UserVoiceExcel UserVoicePowerPoint UserVoice での投稿をお待ちしています。


本ブログの投稿で説明している機能の内容は、国/地域によって異なる場合があります。お住まいの国/地域で提供されている特定の製品の詳細情報については、Microsoft 365Office 365Windows 10Enterprise Mobility + Security をご覧ください。
本ブログの投稿からリンクしているコンテンツは、日本語訳が存在しない場合があります。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。