主要な機能
次の表は、ESET Cloud Office Securityで使用可能な機能の一覧です。
マルチテナント |
1つのESET Cloud Office Securityコンソールから複数のMicrosoft 365およびGoogle Workspaceテナントを保護および管理できます。Azure Active Directory (Azure AD)は、ユーザーおよびアプリなどのオブジェクトをテナントと呼ばれるグループに整理します。テナントを使用すると、セキュリティと運用のポリシーに適合するように、組織内のユーザーとアプリに関するポリシーを設定できます。 |
迷惑メール対策 |
迷惑メール対策は、メールサーバーに欠かせないコンポーネントです。ESET Cloud Office Securityは、最先端の迷惑メール対策エンジンを使用し、高検出率で、迷惑メールおよびフィッシングの試みを防止します。ESET Cloud Office Securityは、有名なセキュリティテスト機関であるVirus Bulletinによる迷惑メールフィルタリングテストで連続して合格し、何年も連続してVBSpam+認定を受けています。迷惑メール対策エンジンは、99.99%の迷惑メール検出率と誤検出ゼロを達成し、迷惑メール保護における業界をリードする技術となっています。ESET Cloud Office Securityの迷惑メール対策はクラウドベースであり、ほとんどのクラウドデータベースはESETデータセンターにあります。迷惑メール対策クラウドサービスは、新しい迷惑メールが発生したときに、より迅速な応答を実現する速やかなデータアップデートを可能にします。 |
フィッシング対策機能 |
この機能は、フィッシングとして確認されているWebページへのアクセスを防止します。電子メールメッセージには、フィッシングWebページにつながるリンクを含む可能性があります。ESET Cloud Office Securityは高度なパーサーを使用して、電子メールメッセージの本文と件名を検索し、このようなリンク(URL)を特定します。HTMLエンティティを使用してURLを難読化する場合、フィッシング対策エンジンはHTMLシンボルも解析および変換して、難読化されたURLを検出して正しく評価します。URLリンクは、継続的に更新されるフィッシングデータベースと比較されます。ESET Cloud Office Securityは、Punycodeでエンコードされたホモグリフを含むURLも検出できます。つまり、有名な銀行、保険会社、または小売業者に似た偽造URLのメールには、一部の文字が別のアルファベットの類似した文字に置き換えられており、ユーザーをだましてそれが正当であると思わせようとしています。このようなメールはフィッシングに設定されます。 |
マルウェア対策保護 |
受賞経験のある革新的なマルウェア防御。この最先端技術で攻撃を防止します。さらに改善された検出率でクラウドベースの検査を使用して、ウイルス、ランサムウェア、ルートキット、ワーム、スパイウェアを含むすべての種類の脅威を排除します。リソースの消費が少なく、システムリソースへの負荷が軽いため、パフォーマンスに影響しません。マルウェア対策検出では、多層セキュリティモデルが使用されます。各レイヤーまたはフェーズには、さまざまなコア技術があります。実行前フェーズには次の技術があります。Unified Extensible Firmware Interface (UEFI)スキャナー、ネットワーク攻撃保護、レピュテーションとキャッシュ、製品内サンドボックス、DNA検出。実行フェーズ技術には、エクスプロイトブロッカー、ランサムウェア保護、アドバンスドメモリスキャナー、およびスクリプトスキャナー(AMSI)があります。実行後フェーズでは、ボットネット保護、クラウドマルウェア保護システム、およびサンドボックスを使用します。この機能が豊富なコア技術により、比類ないレベルの保護が実現されます。 |
ポリシー |
通常、大規模な組織には複数の部門があり、各組織単位で異なる保護設定を構成することが求められます。ESET Cloud Office Securityは、選択したテナント、ユーザー、グループ、またはSharePointサイトに割り当てることができるポリシーベースの保護設定を提供します。ニーズに応じて、各ポリシーをカスタマイズできます。 |
隔離マネージャー |
隔離されたオブジェクトを検査し、適切なアクション(ダウンロード、削除、またはリリース)を実行します。この機能では、電子メールメッセージ、添付ファイル、およびESET Cloud Office Securityによって隔離されたExchange Online / OneDrive / グループ / SharePointサイトのファイルの管理をシンプルな方法で行うことができます。ダウンロードでは、必要に応じて、サードパーティツールで隔離されたオブジェクトを分析することができます。これは実行するアクションを決定する際に役立ちます。 |
ダッシュボードと検出統計情報 |
Microsoft 365のセキュリティアクティビティの概要を表示します。ダッシュボードの各概要タブ(Exchange Online/OneDrive/グループ/SharePointサイト)には基本情報が表示されます。ユーザー概要には、テナントとライセンス使用状況の数、および各テナント別の統計情報(ユーザー数、迷惑メール/フィッシング/マルウェアの上位の受信者、および上位の不審なOneDriveアカウント、上位の不審なグループおよびSharePointサイト)が表示されます。統計を表示する期間とテナントを選択できます。詳細な検出統計情報とグラフは、Exchange Online、OneDrive、グループ、およびSharePointサイトの[概要]タブに表示されます。これらは、検査された電子メールとファイルの数、検出された迷惑メール/フィッシング/マルウェアの数などの統計情報です。グラフには、各検出タイプのトラフィック(迷惑メール、マルウェア、フィッシング)が表示されます。 |
フィルタリングオプションを使用した検出 |
この機能には、検出に関するすべてのレコードが含まれます。このレコードには、Exchange Onlineタブの電子メール検査およびOneDrive / グループ / SharePointサイトタブのファイル検査によるすべての検出のログが含まれます。これにより、特定の検出に関する追加情報(侵入、ファイルハッシュなどの名前など)を使用して、探している情報をフィルタリングし、効果的に検索できます。 |
ユーザー |
ESET Cloud Office Securityが保護する中心的なエンティティはユーザーアカウントです。概要、ポリシーによって定義された設定、ユーザーに割り当てられたポリシーのリスト、Exchange OnlineとOneDriveの検出など、ユーザーの詳細情報を開くと、有用な情報を検索できます。この機能は、特定のユーザーに関連する検出を調査する必要があるときに役立ちます。保護するユーザーも選択できます。ユーザーはグループ別に並べ替えられます。各グループはそのユーザーを含むMicrosoft 365テナントです。グループ内の特定のユーザーの検索を容易にするために、複数のフィルタリング条件を使用できます。 |
レポートおよび機械学習保護 |
高度な機械学習が、高度な保護レイヤーとして、検出エンジンに追加されました。これにより、機械学習に基づく検出が改善されます。このタイプの保護の詳細については、用語集をお読みください。次のカテゴリのレポートレベルを設定できます。マルウェア、望ましくない可能性があるアプリケーション(PUA)、不審な可能性があるアプリケーション、および安全ではない可能性があるアプリケーション。 |
レポート(統計およびメール隔離) |
Exchange Online、OneDrive、グループ、SharePointサイトの統計データを電子メールで受信するか、選択した期間のレポートを生成してダウンロードします。レポートの生成をスケジュールし、指定された電子メール受信者に定期的に配信できます。PDFまたはCSVを出力形式として選択します。レポートには、さまざまな検査された電子メール、検出されたマルウェア、フィッシング、迷惑メールなどのデータが含されます。PDF形式にはグラフに表示されるデータが含まれます。検査された電子メール、マルウェアトラフィック、フィッシングトラフィック、迷惑メールトラフィックがそれぞれグラフとして表示されます。また、マルウェア、フィッシング、迷惑メールの各カテゴリの上位の受信者に関する個別の統計情報も表示されます。レポートを生成するには、いくつかのオプションを使用できます。また、メール隔離レポート(隔離された電子メールメッセージのリスト)を選択した受信者に配信できます。メール隔離レポートは、報告する新しい項目がある場合にのみ、指定された日時に送信されます。 |
チームとサイト |
ESET Cloud Office Securityは、グループまたはSharePointサイトの保護を提供します。これにより、SharePointとグループを保護し、安全なファイル共有を可能にして、Microsoft 365コラボレーションソリューションへの保護が拡大します。ESET Cloud Office Securityを使用している場合は、チームとサイトを使用する前に、同意を更新するように指示される場合があります。 |
ESET LiveGuard Advanced |
高度なゼロデイ脅威に対する保護を強化します。ESET LiveGuard Advancedはクラウドベースのサンドボックスソリューションで、隔離された環境で不審なコードを実行して動作を評価する方法で、送信されたファイルを分析します。ESET Cloud Office Securityは、Exchange Online、OneDrive、グループ、SharePointサイトの不審な電子メールの添付ファイルとファイルをESET LiveGuard Advancedに送信します。ポリシーを使用してESET LiveGuard Advanced機能を有効にして設定します。分析の結果が検査ログに表示されます。 |
監査ログ |
監査ログを使用すると、管理者は、ESET Cloud Office Securityで実行されたアクティビティを検査できます。この機能は、特に複数のESET Cloud Office Securityコンソールユーザーがある場合に便利です。監査ログレコードは、アクティビティの証拠であり、アクティビティが発生した順序を示します。監査ログには、特定の処理またはイベントに関する情報が保存されます。監査ログは、ESET Cloud Office Securityオブジェクト(ライセンスプール、ユーザー、ポリシー、レポート、添付ファイルなどの隔離項目)が作成または修正されるたびに作成されます。さらに、必要に応じて、監査ログをSysLogs経由で送信することもできます。 |
Google Workspace(GmailとGoogleドライブの保護) |
ESET Cloud Office Securityのセキュリティサービスは、もう1つの主要なクラウドメールプロバイダーであるGoogle Workspaceもカバーしています。ESET Cloud Office Securityはすべての機能を利用してGmailおよびGoogleドライブのユーザーを包括的に保護します。これにより、Google Workspaceユーザーはマルウェア、フィッシング、迷惑メールから保護されます。 |
SysLogエクスポート |
検出にリストされている記録されたイベントをエクスポートし、Syslogサーバーに送信できます。エクスポートするイベントを選択できます。Exchange Online/Gmail、OneDrive/Google Drive、グループ、SharePoint Onlineのイベントに対応しています。イベントを受信するテナントを選択します。複数のSysLogエクスポートを設定し、必要に応じてアクティベーション/アクティベーション解除できます。さらに、監査ログはSyslogエクスポートを使用して送信できます。 |