Vectra AI社は、「2020年 Office 365 スポットライトレポート(2020 Spotlight Report for Office 365)」(日本語サマリー版)を発表しました。分散型ワークフォースの拡大と、リモートワーカーに対応するためのクラウドベースのアプリケーションの急速な普及に伴い、Microsoft Office 365は、2億5,800万人以上のOffice 365ユーザーと7,500万人以上のTeamsユーザーを擁する、世界で最も広く利用されている生産性アプリケーション群の1つとなっています。
今回のスポットライトレポートは、2020年6月から8月に渡り400万人以上のアカウントで観測されたデータを基にしています。この間、Vectra AI社はOffice 365の環境内での広範なラテラルムーブを発見し、クラウドにおける脅威が急激に増加していることを把握しました。詳細な分析については、サマリー版のレポートをご覧ください。
メールやユーザーアカウントは、サイバー攻撃者がネットワークに侵入するための突破口として頻繁に利用されます。Vectraの調査によると、アクセスを得た攻撃者は、Microsoft Power AutomateやeDiscoveryなど、クラウド環境に組み込まれたツールを利用してラテラルムーブをしていることが明らかになっています。
リモートワークが今後も増加すると予測される中、攻撃者は人間の振る舞いを悪用し、クラウドが提供する正当なツールを利用して、ターゲットとなる組織内に足がかりを作り、検出されないようにするという傾向は今後も続くと予想されます。
今回のスポットライトレポートでは、Cognito Detect for Office 365の導入に関する分析結果を基に、攻撃者がどのようにOffice 365のネイティブサービスを利用して攻撃を可能にしているかを明らかにしています。
レポートのハイライトは以下の通りです。
さらに、本レポートでは、指定された3ヶ月間で発生したOffice 365における最も一般的な「疑わしい振る舞い」のトップ10を評価しています。また、この調査結果を分析することで、ユーザーデータの不正使用を迅速に特定し、Office 365などのSaaSアプリケーション内でどのように特権を利用しているかを理解することの必要性をまとめています。
「2020年 Office 365 スポットライトレポート(2020 Spotlight Report for Office 365)」は、攻撃を発見し、セキュリティ担当がラテラルムーブを行うためにインストールされた有害なプリンシプルを阻止する際にNDRが何をできるかその価値も述べています。
エージェントなしでさらに数分で導入できるCognito Detect for Office 365は、攻撃者の振る舞いを自動的に識別して優先順位を付け、調査を合理化し、プロアクティブな脅威ハンティングを可能にします。Cognito Detect for Office 365は、最初の90日間で400万以上のアカウントを保護、導入、展開されました。
英語版レポートはこちらからお問い合わせください。また、デモのご予約はこちらからお願いします。
Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。
© 2023 Vectra AI, Inc. All rights reserved.
