相関インテリジェンスは、Exchange Online (インラインモード) で使用できます

Cloud App Securityは、相関インテリジェンスをExchange Online (インラインモード) サービス保護に拡張します。管理者は、Exchange Online (インラインモード) のATPポリシーで相関インテリジェンス設定を構成できます。これにより、事前定義されたカスタム相関ルールと検出シグナルを使用して、従業員のメール内のセキュリティリスクや異常を見つけるのに役立ちます。

警告バナー機能は、Exchange Online (インラインモード) では使用できません。

メールサービス保護における相関インテリジェンスの承認送信者リスト

Cloud App Securityでは、Exchange Online、Exchange Online (インラインモード)、およびGmailのATPポリシー設定において、相関インテリジェンスの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。

詐欺サイトおよびDLP検出による強化されたレポート

Cloud App Securityは、情報漏えい対策 (DLP) および詐欺サイトに関連する検出を含むレポートを管理者が作成できるようにします。この強化により、管理者は潜在的なデータ漏洩や詐欺活動に関する包括的な洞察を得ることができ、全体的なセキュリティ監視と対応が向上します。

カスタマイズ可能なメールレポートの確認

管理者は、エンドユーザがメールを報告した際に送信される確認メールをカスタマイズできます。これにより、パーソナライズされたメッセージを送信でき、誤検知や見逃しメールの報告時のコミュニケーションとユーザ体験が向上します。

Gmail用の相関インテリジェンスが利用可能

Cloud App Securityは、Gmailサービス保護に相関インテリジェンスを拡張します。管理者は、GmailのATPポリシーで相関インテリジェンス設定を構成できます。これにより、事前定義されたカスタム相関ルールと検出シグナルを使用して、Gmailのメール内のセキュリティリスクや異常を見つけるのに役立ちます。

Gmailでは警告バナーフィーチャーは利用できません。

ダッシュボードでの詐欺サイト検出の可視性を向上

Cloud App Securityは、詐欺サイト検出統計をダッシュボードの全体的な脅威検出セクションに追加し、選択した期間中に異なるセキュリティフィルターによって検出された詐欺メールメッセージの数を表示する新しいウィジェットも導入します。

Exchange Onlineの同期ユーザリストのユーザインポート

Cloud App Securityには、Exchange Onlineグローバル設定の同期ユーザリストにインポート機能が含まれています。この強化により、管理者は複数のユーザを一度にCloud App Securityに同期させることができ、ユーザ管理がさらに簡素化されます。

エンドユーザーメールレポートの確認メール

Cloud App Securityは、メールレポート設定で送信確認メールオプションを提供します。このオプションにより、管理者は、ユーザがOutlookのアドインまたはメールに挿入された警告バナーを介してメールを報告したときに、エンドユーザに確認メールを送信するかどうかを選択できます。

詐欺サイト検出ウィジェットが利用可能です

Cloud App Securityは、脅威の検出ダッシュボードに詐欺サイト検出データを表示し、あなたの環境における詐欺メールの検出を理解するのに役立ちます。詐欺は、受信者を騙して機密情報を提供させたり、金銭を送金させたりするために設計された欺瞞的なメールを含むことがよくあります。このダッシュボードには、メールサービス別の詐欺検出、トップ5の詐欺メール送信者、トップ5の詐欺メール受信者などの詳細な洞察が含まれています。この情報は、潜在的な脅威をより効果的に特定し、軽減するのに役立ちます。

Exchange Onlineアクセス権付与のための強化されたユーザ管理

Cloud App Securityは、「選択したユーザを同期」オプションでExchange Onlineへのアクセスが付与された後に、ユーザの追加または削除を可能にします。以前は、このオプションはユーザの同期をサポートしておらず、アクセスが付与された後のユーザの更新が不可能でした。強化されたユーザ管理機能により、管理者は同期されたユーザを確認し、必要な調整を行うことができ、より大きな制御と柔軟性を提供します。これにより、新しいユーザがCloud App Securityの保護を受けることができ、利用できないユーザの削除が容易になります。

"高度なスパムメール対策"のExchange OnlineにおけるBEC検出のための「免責事項を追加」利用可能

Cloud App Securityは、Exchange OnlineおよびExchange Online (インラインモード) のATPポリシーの高度なスパムメール対策セキュリティフィルターにBEC検出用の「免責事項を追加」アクションを追加します。

Gmail (インラインモード) をサポートするログ取得API

Gmailの他に、Cloud App Securityはログ取得APIを拡張し、管理者がGmail (インラインモード) サービスのセキュリティイベントログを取得できるようにします。

相関インテリジェンスにおける検出信号カスタマイズのための2つの条件が追加されました

Cloud App Securityは、相関インテリジェンスにおける異常のカスタム検出シグナルを定義するための2つの条件を追加します。これらの条件は、送信者または送信者のドメインからの通信が、会社全体で異常と見なされる30日間の期間内の日数を定義します。

これらの条件はすべての地域で利用できるわけではありません。

Exchange OnlineのDLPポリシー強化

情報漏えい対策ポリシーは、メールの件名、本文、添付ファイルに加えて、メールヘッダーフィールドのスキャンもサポートするようになりました。Exchange Onlineのスキャン対象として設定できます。また、「送信メッセージのみ」および「すべてのメッセージ」に加えて、受信メッセージにもDLPポリシーを適用できます

相関インテリジェンス用にさらに2つの定義済み検出シグナルが利用可能

Cloud App Securityは、送信者と受信者間のソーシャルグラフデータを組み込んだ、相関インテリジェンスにおける異常検出のための2つの定義済み検出シグナルをサポートしています。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日間に企業内で新たに観測された送信者アドレスとドメインをチェックします。

これらの検出信号はすべての地域で利用できるわけではありません。

相関インテリジェンスによる異常検出のためのメール警告バナーが利用可能

Outlookのアドインによるエンドユーザフィードバックに加えて、Cloud App Securityは、管理者が相関インテリジェンスの事前定義された相関ルールによって検出された異常な受信メールの上部に警告バナーを追加するオプションをATPポリシー設定に提供します。これは、エンドユーザがメールをトレンドマイクロに誤検知または誤非検知として報告し、脅威の検出を改善するための別のアプローチとして機能します。バナーは、メッセージに対処する際に注意を促すための警告の理由も提供します。

DLP式のパフォーマンスチェック

Cloud App Securityは、情報漏えい対策 (DLP) のカスタム式のパフォーマンスチェックを実施し、適切な一致パフォーマンスを確保します。管理者が式を作成して保存すると、バックエンドでパフォーマンスチェックが行われます。結果に基づいて、システムは式が正常に保存できることを確認するか、保存する前に式を確認して更新するよう管理者に警告を表示します。

相関インテリジェンス用の事前定義された検出シグナルが2つ追加されました

Cloud App Securityは、送信者と受信者間のソーシャルグラフデータを組み込んだ異常検出のための2つの事前定義された検出シグナルをサポートしています。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日以内の受信者に基づいて新たに観測された送信者アドレスとドメインをチェックします。

これらの検出信号はすべての地域で利用できるわけではありません。

コラボレーションサービスのための別の管理者によるアクセス トークンの再作成

Cloud App Securityは、Box、Dropbox、Google Driveのアクセストークン再作成プロセスを強化します。以前は、現在のサービスアカウントの同じ管理者を使用してのみアクセストークンを再作成できました。顧客は、チームメンバーの変更があった場合に特に便利な、異なる管理者でアクセストークンを再作成できるようになりました。

隔離されたファイルが新しい管理者によって管理できるようにするために、Cloud App Securityは、元の管理者の隔離フォルダから新しい管理者のフォルダにすべての既存の隔離ファイルを転送するためのガイドも提供します。

Exchange Online (インラインモード) およびGmail (インラインモード) での誤検知メールの自動復旧

Cloud App Securityは、Exchange Online (インラインモード) およびGmail (インラインモード) で誤検知されたメールを識別する自動回復機能を強化します。その後、隔離アクションを自動的に元に戻し、これらのメールをエンドユーザの受信トレイに直接配信します。

異常検出情報を含む強化レポート

管理者は、異常検出を一度限りのレポートおよび定期レポートの両方に含めることができるようになりました。レポートには、Correlated Intelligenceによって検出された異常の総数が表示され、各対応サービスの異常の概要が提供され、異常を含むメールの送信者および受信者の上位5名が強調表示されます。

相関インテリジェンスにおける検出信号のカスタマイズに利用可能な4つの追加の事前定義条件

Cloud App Security は、相関インテリジェンスでカスタム検出シグナルを定義するための4つの事前定義された条件をサポートしています。これらの条件は、Reply-To ドメインのアクティビティ、Reply-To アドレスのアクティビティ、メール内のURLドメイン登録年齢、および顧客環境での異常検出のための送信者アドレスをチェックします。

既存のATPポリシーに対する強化された相関インテリジェンス監視

Cloud App Security は、メールの流れを妨げることなく、相関インテリジェンス検出の監視を強化します。この更新により、現在このフィルターが無効になっているポリシーに対して、自動的に相関インテリジェンスフィルターが有効になります。これにより、スムーズなメール運用を維持しながら、相関インテリジェンス検出をシームレスに追跡することができます。具体的には、

Exchange Online と Gmail で削除対象としてマークされた誤検知メールの自動復旧

Cloud App Security は、高度なスパムメール対策、Webレピュテーション、および相関インテリジェンスによって検出された誤検知のメールを識別し、その後、エンドユーザの Exchange Online の回復可能なアイテム > 削除済みアイテムフォルダおよび Gmail のゴミ箱フォルダに削除対象としてマークされた誤検知のメールを自動的に復元する機能を拡張します。

DropboxおよびGoogle Driveサービスアカウントのアクセストークン再作成

Cloud App Security は、現在のトークンが無効になった場合や既存のトークンを更新したい場合に、管理者が Dropbox および Google Drive サービス アカウントのアクセス トークンを再作成するオプションを提供します。

Exchange Online の DLP ポリシーで迷惑メール フォルダへの移動アクションをサポート

Cloud App Security は、Exchange Online の情報漏えい対策 (DLP) ポリシーに「迷惑メールフォルダに移動」アクションを追加しました。これにより、DLP ポリシーに違反するメールを自動的に迷惑メールフォルダに移動させることで、メールのセキュリティが強化され、機密情報の保護とデータ漏洩のリスク軽減に役立ちます。

新しいコンソールからクラシックコンソールリンクを削除

Cloud App Security は新しいコンソールからクラシックコンソールへのリンクを削除します。その結果、顧客は新しい管理コンソールの [古いコンソール] ボタンをクリックしてクラシックコンソールにアクセスすることができなくなります。

この更新は日本サイトでは利用できません。

相関インテリジェンスの検出信号カスタマイズ

あらかじめ定義されたCorrelated Intelligenceの検出シグナルに加えて、Cloud App Securityは管理者が特定のセキュリティニーズを満たすためにあらかじめ定義された条件を使用してカスタムシグナルを定義することを可能にします。これらのカスタムシグナルは相関ルールに組み込まれ、Cloud App Securityの検出能力を独自の環境内で強化します。

相関インテリジェンスのダッシュボード構成チェック

Cloud App Security ダッシュボードの構成健康タブが更新され、相関インテリジェンスに関連するチェックが含まれるようになり、管理者にセキュリティ構成の簡潔な概要を提供します。

Exchange Online および Gmail の誤検知メールの自動復旧

Cloud App Security は検出および隔離ログを利用して、高度なスパムメール対策、Webレピュテーション、および Correlated Intelligence によって検出された誤検知のメールを特定します。その後、自動的に隔離、迷惑メールフォルダへの移動、スパムへの移動のアクションを元に戻し、メールを直接エンドユーザの受信トレイに配信します。この機能はユーザの介入なしで動作し、高度なスパムメール対策および Webレピュテーション 設定で管理者によって Retro Scan & Auto Remediate が有効化されているかどうかに関係なく動作します。

一回限りのレポートのカスタムデータ期間（時間単位）

Cloud App Security は、カスタムデータ期間を日次および月次から時間単位の間隔に拡張することで、一回限りのレポート生成の柔軟性を高めます。

相関インテリジェンスにおける事前定義された相関ルールを使用した自動異常検出

管理者が新しいATPポリシーを作成する際に相関インテリジェンスを有効にすると、Cloud App Securityは異常検出のためのすべての事前定義された相関ルールを自動的に適用します。これらのルールは攻撃性のレベルに応じて3つのカテゴリに分類されており、管理者は組織のセキュリティニーズとメールサービスの要件に応じてこれらのルールの適用を調整することができます。

既存のATPポリシーについては、管理者がすべてまたは一部の事前定義ルールを適用するかどうかを手動で構成する必要があります。

一回限りのレポート用カスタムデータ期間

Cloud App Security は、管理者に対して、固定データ期間に加えて、ワンタイムレポートでデータを生成するための日数から月数までのカスタム期間を選択する柔軟性を提供します。

Microsoft 365 アクティビティ データによる Exchange Online 保護の強化

Cloud App Securityはユーザ行動分析を統合することで、Exchange Onlineの保護機能を強化します。Exchange Onlineデータへのアクセスを許可する組織は、Microsoft Graph APIおよびMicrosoft 365 Management APIを通じてCloud App Securityがアクティビティデータを読み取ることをさらに有効にできます。

新しいコンソールでSalesforce保護が利用可能

Cloud App Security は、Salesforce Sandbox および Salesforce Production の設定を新しいコンソールで直接提供するようになり、これらのタスクのためにクラシックコンソールを使用する必要がなくなりました。

異常検出のためのカスタム相関ルールがCorrelated Intelligenceで利用可能

管理者は、トレンドマイクロにより事前定義された相関ルール以外にも、事前定義された検出シグナルに基づいたカスタム相関ルールを追加して、ユーザ環境の異常検知要件に対応することができます。管理者は、Exchange Onlineに高度な脅威対策ポリシーの関連付けられたインテリジェンスセキュリティフィルタにカスタム相関ルールを適用して、[操作] 画面で検出された異常の詳細を確認できます。

アクションによる検索（URLクリック追跡ログ用）

Cloud App Security は、URLクリック追跡ログに新しい検索条件（アクション: 制限付き）を追加します。この条件を使用すると、管理者は「ブロックされた」、「警告されてアクセスされた」、および「警告されて停止された」アクションのURLをフィルタリングできます。

アクセス許可の強化

OneDrive、SharePoint Online、およびMicrosoft Teamsの場合、Cloud App Securityは、将来的に廃止予定のAzure Communication Servicesへの依存を排除するためにアクセス許可プロセスを強化します。上記のサービスへのアクセスを許可する際、管理者はこれらのサービス上のファイルに変更があった場合にMicrosoftから通知を受け取るために、Cloud App Securityの権限を手動で付与する必要はありません。

相関インテリジェンスによる異常検知

セキュリティリスクの検出に加えて、Cloud App Securityの相関インテリジェンスは、通常の行動から逸脱し、注意が必要な異常の検出もサポートするようになりました。Cloud App Securityはまた、異常検出の可視性を提供し、セキュリティの全体像をより包括的に把握できるようにします。

ユーザーが報告したメールを迷惑メールフォルダーに移動するサポート

エンドユーザーがCloud App Securityアドインを使用してOutlookでスパムやフィッシングとして報告したメールを自動的に受信トレイから削除するのを支援するために、Cloud App Securityはこれらのメールをエンドユーザーの迷惑メールフォルダーに移動するオプションを提供します。

正式リリース of Gmail (インラインモード)

Cloud App Security は、Gmail のインライン保護を正式に開始し、受信および送信メールを配信先に届ける前にスキャンします。MX レコードの変更は不要です。この保護モードは、脅威がユーザーのメールボックスに到達する前にブロックし、データ漏洩が実際に発生する前に防止します。

新しいコンソールでのRole-based アクセス制御

新しい管理コンソールでは、Cloud App Security が管理者アカウントとカスタムロールを追加するための「Administrator and Role」画面を提供します。Cloud App Security は、管理ロールが管理できる組織を指定することにより、より細かいアクセス制御もサポートします。

Time-of-Click Protection の承認済みURLリスト

WebレピュテーションのTime-of-Click ProtectionによってURLが書き換えられるのを防ぐために、Cloud App SecurityはTime-of-Click Protectionを回避できるURLのリストを定義することをサポートするようになりました。

新しいコンソールでアクセス可能なクラシックスケジュールレポート

従来のコンソールに行ってそこで作成されたスケジュールされたReportsを表示する代わりに、Cloud App Securityは新しいコンソールからこれらのReportsに直接アクセスできるようにします。

新しいコンソールでシングルサインオン画面を使用可能

新しい Cloud App Security 管理コンソールでは、[管理] に [シングルサインオン] 画面が表示されるようになりました。この画面を使用して、サポートされているSAML IDプロバイダが Cloud App Securityにシームレスにアクセスできるようにシングルサインオンを設定できます。

Exchange Onlineの手動検索レポートの機能強化

Cloud App Security では、Exchange Onlineの手動検索レポートでスキップされたメールボックスについて、再検索できるメールボックスだけでなく、関連する理由で検索できないメールボックスも表示されます。

デリゲートアカウントを使用しているユーザ向けのソリューションアップデート

Exchange Online、SharePoint Online、またはOneDriveのデリゲートアカウントを使用しているユーザは、Cloud App SecurityからTrend Vision OneのCloud Email and Collaboration Protectionへとアップデートできるようになりました。

メールの脅威を検出する相関インテリジェンス

Cloud App Security は、新しい管理コンソールで、さまざまなエンジン (高度なスパム対策、Webレピュテーションなど) で検出された不審信号を相関させて、メールサービスの脅威検出を強化できる相関インテリジェンス機能を起動します。 Cloud App Security は相関インテリジェンス機能を使用して、メールが脅威として検出された理由も提供します。

利用可能な終了検出ウィジェット

新しい管理コンソールでは、 Cloud App Security により、環境内のQRコードベースのフィッシングメール検出を理解できるように、脅威の検出ダッシュボードにクイッシング検出データが表示されます。受信者、およびコンテンツタイプ別の検出の停止。

新しいコンソールをデフォルトコンソールとして設定

Cloud App Security では、初期設定で新しい管理コンソールが表示され、すべての機能に最新の改善されたエクスペリエンスでアクセスできます。従来のコンソールは間もなく廃止されます。

PDF添付ファイル内のQRコードに対する不審URLの検出

Cloud App Security では、メールに添付されたPDFファイルのQRコードをスキャンして、不審なURLを検出できます。 QRコードスキャンでは、WEBP、JPG、PNG、BMP、TIFF、またはGIF形式の添付ファイルがサポートされています。

エンドユーザによる管理者指定のメールボックスへのメールのレポートのサポート

Cloud App Securityは、エンドユーザがCloud App Securityアドインを介して指定したメールボックスに、メールをレポートできるようにするオプションを提供します。管理者は、報告されたメールに簡単にアクセスして、分析、調査、および必要な処理を実行できます。

メールヘッダフィールドに基づく処理のサポート

Cloud App Securityでは、ブロックするメール送信者を指定するだけでなく、ブロックするメールのヘッダフィールドのリストを定義し、高度なスパムメール対策で一致するメールに対して実行する処理を指定できます。

Teamsチャットの動的なURL検索

Cloud App Securityは、Teamsチャットの動的なURL検索をサポートしており、チャットに投稿されたURLをリアルタイムで分析し、フィッシングURLを検出します。

隔離されたメールのダウンロードをサポートするログ取得API

Cloud App Securityが提供するログ取得APIを使用すると、ログと隔離イベントを取得できるだけでなく、隔離されたExchange Onlineメールをダウンロードできるようになりました。

新しいコンソールで機械学習型検索除外リストが利用可能

Cloud App Securityの新しいコンソールでは、 トレンドマイクロの機械学習型検索から除外するファイルのSHA-1ハッシュ値のリストを定義できます。

コンピュータビジョンのオフに対応

Webレピュテーションフィルタでは、Cloud App Securityにより、フィッシング検出にコンピュータビジョンの技術を使用するかどうかを制御できます。コンピュータビジョンは、メール内の不審URLをクリックしてWebページにアクセスし、AIベースの画像分析を適用して脅威を検出します。以前は、Webレピュテーションをオンにしている場合にコンピュータビジョンが有効になっていました。

新しいコンソールでライトモードが利用可能

新しいCloud App Security管理コンソールにはライトモードが用意されており、ダークモードとライトモードを切り替えることができます。

Cloud App SecurityからTrend Vision One Cloud Email and Collaboration Protection へのアップデート

メールソリューションの一元的な可視化と管理を単一のコンソールで行うために、スタンドアロンのCloud App SecurityをTrend Vision OneのEmail and Collaboration Protectionに更新できます。Email and Collaboration Protectionは、Trend Vision OneのEmail and Collaboration Securityソリューションの一部です。このソリューションにより、コンソールを切り替えることなく、Email Sensor、Email and Collaboration Protection、およびCloud Email Gateway ProtectionをTrend Vision Oneの単一パッケージで提供し、包括的なメールおよびコラボレーションの保護を実現できます。

ドメインに基づくファイルブロックチェックのスキップ

メールサービスに対するファイルブロックフィルタの承認済み送信者リストに、メールアドレスに加えてドメインも指定できるようになります 。指定したドメインのすべての送信者からのメールは、ファイルブロックのチェックがスキップされます。

さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。

新しい管理コンソールの正式リリース

Cloud App Securityは、最新のエクスペリエンスを提供するように設計された新しい管理コンソールを正式にリリースします。既存のコンソールには引き続きアクセスできます。

QRコードからのURL抽出機能でサポートされるファイル形式の追加

Exchange Online、Exchange Online (インラインモード)、Gmail、およびGmail (インラインモード) の場合、 Cloud App Security では、JPG、PNG、BMP、TIFF、およびGIFファイルのQRコードに加えて、WEBPファイルのQRコードからのURLの抽出をサポートします。

エンドユーザがレポートしたメールの承認 (プレビュー)

新しい管理コンソールでは、 Cloud App Security により、エンドユーザがOutlook 向けアドインを介してレポートしたメールをトレンドマイクロに送信して分析する際は事前に承認が必要となり、分析対象のメールを制御できるようになります。

Gmailの隔離済みメールのプレビュー

GmailおよびGmail (インラインモード) の場合、Cloud App Securityでは、管理コンソールで隔離済みメールをプレビューできます。これにより管理者は、メールをダウンロードすることなく次に実行する処理を決定できます。

ドメインに基づくWebレピュテーションのバイパス

メールサービスに対しては、Cloud App Securityを使用すると、Webレピュテーションフィルタ用の承認済み送信者リストでメールアドレスに加えてドメインも指定できます。Webレピュテーションのチェックでは、指定されたドメイン内のすべての送信者からのメールがスキップされます。

さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。

エンドユーザがレポートしたメールの可視化 (プレビュー)

Cloud App Securityを使用すると、エンドユーザがOutlook向けアドインを介してレポートしたメールの概要および詳細の両方を新しい管理コンソールで表示できるようになります。

新しいコンソールを使ったストレージサービスへのアクセス権付与とポリシーの設定 (プレビュー)

新しい管理コンソールでは、Cloud App Securityにより、Box、Dropbox、Googleドライブへののアクセス権付与とポリシーの設定がサポートされます。

新しいコンソールを使った管理 (プレビュー)

新しい管理コンソールでは、Cloud App Securityにより管理タスクの実行がサポートされます。現在使用可能なタスクは、組織管理、サービスアカウント管理、およびOutlookアドイン管理です。

Exchange Online (インラインモード) から隔離されたメールのエンドユーザによる管理

Exchange OnlineのAPIベースの保護によって隔離されたメールに加えて、Cloud App Securityでは、Exchange Onlineのインライン保護によって隔離されたメールもエンドユーザが管理できます。

ドメインに基づく仮想アナライザのバイパス

メールサービスに対しては、Cloud App Securityを使用すると、仮想アナライザフィルタ用の承認済み送信者リストでメールアドレスに加えてドメインも指定できます。仮想アナライザのチェックでは、指定されたドメイン内のすべての送信者からのメールがスキップされます。

さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。

Googleドライブの共有ドライブの保護

Cloud App Securityは、ユーザのマイドライブ内のファイルだけでなく、Googleドライブの共有ドライブ内のファイルも保護することができます。

GmailのURL抽出機能の強化

GmailおよびGmail (インラインモード) の受信メッセージの場合、Cloud App Securityは、URL抽出の範囲を展開することで、検索対象の以下の内容からURLを取得できます。

新しいコンソールを使ったその他のサービスへのアクセス権付与とポリシーの設定

Exchange OnlineおよびExchange Online (インラインモード) に加えて、Cloud App Securityの新しい管理コンソールは、Microsoft Teams、Teamsチャット、OneDrive、SharePoint Onlineなど、その他のMicrosoft 365サービスへのアクセス許可とポリシーの設定をサポートします。

さらに、新しいコンソールでは、Gmail (インラインモード) のポリシーも設定できるようになりました。

異常なシグナルが含まれたメールの検出

Cloud App Securityは、Exchange Onlineを対象に、なんらかの脅威の可能性を示す異常なシグナルが含まれたメールを特定し、処理を実行する強力な検出機能を提供します。異常なシグナルの例として、ブランドの異常な挙動、既知の不正なリンクに類似するURL、支払い関連の問題について説明する不明な送信者があります。

新しいコンソールへの簡単なアクセス方法

Cloud App Securityは、既存のコンソールの右上に [新しいコンソール] ボタンを配置し、最新の改善された操作性を提供する新しいコンソールへ簡単にアクセスできるようにしています。

Gmail送信メッセージ向けのインライン保護 (プレビュー)

Cloud App Securityは、Gmail受信メッセージに加えて、Gmail送信メッセージのインライン保護も提供します。この保護モードは、送信メッセージが外部の送信先に配信される前に、脅威およびデータ漏えいを検索します。※本機能は日本ユーザには提供していない機能であり、使用できません。

新しいコンソールを使ったより多くのサービスのポリシー設定 (プレビュー)

Cloud App Securityの新しい管理コンソールでは、Exchange Online以外にも、GmailおよびExchange Online (インラインモード) を対象に、高度な脅威対策ポリシー、情報漏えい対策ポリシー、およびグローバル設定の構成と管理を行うことができます。加えて、この新しいコンソールではさらに詳細なグローバル設定を行うことができます。

新しいコンソールでのサービスへのアクセス権付与 (プレビュー)

Cloud App Securityは、新しい管理コンソールでExchange Online、Exchange Online (インラインモード)、Gmail、Gmail (インラインモード) へのアクセス権付与をサポートします。※現時点では、日本ではインラインモードに関するライセンス販売を開始しておりません。

無効なMicrosoft Teams/Teamsチャットアクセストークンの通知

Cloud App Securityは、Microsoft TeamsまたはTeamsチャットのサービスアカウントのアクセストークンが無効になると、バナーを表示し、メールで通知します。これにより、アクセストークンを適切なタイミングで更新し、保護を継続できます。

不審オブジェクトリストによるTeamsチャット、Box、Dropbox、およびGoogleドライブのサポート

Cloud App Securityは、不審オブジェクトリストを活用して、Teamsチャット、Box、Dropbox、およびGoogleドライブ内の不審ファイルおよび不審URLを検索し、適切な処理を実行できます。

URL抽出機能の強化

Exchange OnlineおよびExchange Online (インラインモード) の受信メッセージの場合、Cloud App Securityでは、検索対象として次のコンテンツからURLを取得できるように、URL抽出の範囲が拡張されました。

新しいコンソールでの隔離管理 (プレビュー)

Cloud App Securityの新しい管理コンソールでは、項目の表示、削除、復元、ダウンロードなど、隔離項目の管理ができます。

新しいコンソールでのポリシー設定 (プレビュー)

Cloud App Securityの新しい管理コンソールでは、サービスを保護するためのポリシーおよび関連するグローバル設定を設定および管理できます。

このリリースでは、Exchange Onlineの高度な脅威対策ポリシーとグローバル設定のみ管理できます。

エンドユーザによる隔離管理の正式リリースとメールのレポート

Cloud App Securityは、Exchange Onlineでユーザが隔離したメールを表示したり、そのメールに対する処理を実行したりできるようにするためのOutlookアドインを正式に追加しました。エンドユーザに割り当てる管理の範囲と権限を制御できます。

また、このアドインにより、ユーザがExchange Onlineのメールを誤検出や検出漏れとしてトレンドマイクロにレポートできるため、脅威の検出の精度が向上します。

TeamsチャットのMIPで暗号化されたファイルの検索

Cloud App Securityでは、Microsoft Information Protectionによって暗号化されたMicrosoft Teamsのチャットメッセージで送信されたファイルの復号がサポートされています。この機能を有効にすると、Cloud App SecurityはMIPで暗号化されたファイルのセキュリティリスクを検出できます。

ポリシーフィルタで承認またはブロックする項目を指定するためのワイルドカードの強化

Cloud App Securityは、ポリシーフィルタで承認またはブロックする以下項目で、ワイルドカード文字 (*) を使用できるようになります。

無効なSharePoint/OneDriveトークンの通知

Cloud App Securityは、SharePointまたはOneDriveサービスアカウントのトークンが無効になると、バナーを表示し、メールで通知します。これにより、トークンを更新し、保護を継続することができます。

新たに観測されたメールアドレスに基づく不審な送信者の検出

Exchange Onlineでは、少なくとも過去30日間メールを送信していないメールアドレスは、Cloud App Security が外部送信者を不審なユーザとして検出するのをサポートします。新たに観測されたアドレスは、不正な人物が攻撃を仕掛けるためによく利用するため、脅威のサインである可能性があります。

隔離済みメールのプレビュー

Exchange OnlineおよびExchange Online (インラインモード) では、Cloud App Securityによって隔離済みメールをプレビューできます。管理者は管理コンソール、エンドユーザはCloud App Security Outlook向けアドインを利用します。これにより管理者とエンドユーザは、メールをダウンロードすることなく次に実行する処理を決定できます。

Gmail受信メッセージ向けのインライン保護 (プレビュー)

Gmailでは、Cloud App Securityが、MXレコードの変更を必要とせずに、送信先に到達する前に受信メールを検索するインライン保護を提供しています。この保護モードは、脅威がユーザのメールボックスに到達する前にブロックします。 ※本機能は日本ユーザには提供していない機能であり、使用できません。

新しいコンソールの「リスクのあるユーザの検出」ダッシュボード (プレビュー)

新しい管理コンソールでは、Cloud App Securityが、組織内のリスクのあるユーザを一元的に表示するダッシュボードタブを提供します。これには、不正コンテンツを配信または受信する上位のユーザ、高リスクイベントを実行する上位のユーザ、ならびに全体的なユーザリスクの動向が含まれます。

受信メッセージに対する追加のファイルブロック対象

Cloud App Securityでは、Gmailまたは Exchange Onlineの場合、ファイルブロック機能におけるすべてのメッセージに対するブロック対象に加えて受信メッセージ専用のブロック対象を追加できるようになります。

不審な送信者からのメールに対する「ディスクレーマーの追加」処理

Cloud App Securityでは、Exchange Onlineの場合、外部ユーザであるにもかかわらず表示名が組織内の高プロファイルユーザと一致する不審な送信者から送信されたメールにディスクレーマーを追加できるようになります。

新しいコンソールのログの強化 (プレビュー)

新しいコンソールでは、ログレコードから仮想アナライザレポートをダウンロードしたり、ダッシュボードウィジェットにさらにリンクを追加して関連したログの詳細を確認できるようになります。

Exchange Onlineの秘密度ラベルに基づく保護

Cloud App Securityでは、メールに付与されたMicrosoft Information Protectionの秘密度ラベルに基づいて、Exchange Onlineサービスに情報漏えい対策を適用できます。

ドメインに基づくファイルブロックチェックのスキップ

Gmail、Exchange Online、Exchange Online (インラインモード) の場合、Cloud App Securityでファイルブロックフィルタの承認済み送信者リストに、メールアドレスに加えてドメインを指定できます。指定したドメインのすべての送信者からのメールについては、ファイルブロックのチェックがスキップされます。

ストレージサービスのファイルに対する仮想アナライザチェックのスキップ

Cloud App Securityでは、GmailとMicrosoft 365サービスに加えて、Box、Dropbox、Googleドライブなどのストレージサービスに対する仮想アナライザのチェックをスキップするファイルのリストを指定できます。

新しいコンソールでのログの量の視覚化とクエリ履歴 (プレビュー)

Cloud App Securityの新しい管理コンソールでは、選択した期間のログの量を示すグラフが表示されます。これにより、ログ量の傾向を簡単に表示し、急増をすばやく特定することができます。また、Cloud App Securityでは最近のログクエリの条件と結果も表示できます。

新しいコンソールでのダッシュボードからログ詳細の表示 (プレビュー)

Cloud App Securityの新しい管理コンソールでは、ダッシュボードウィジェットの統計情報から関連するログの詳細にドリルダウンし、さらに詳しく調べることができます。

シングルサインオンでのPingOneのサポート

Cloud App Securityでは、PingOneをIDプロバイダとして使用してCloud App Security管理コンソールにシングルサインオンできます。

インライン保護下でサポートされる受信者の変更

Exchange Online (インラインモード) の場合、Cloud App Securityは、DLPポリシーに一致するメールの受信者を変更するためのオプションが提供されます。この処理によって、メールは元の受信者ではなく指定したメールアドレスにリダイレクトされます。

インライン保護下でサポートされるMIPで暗号化された送信メール

Exchange Online (インラインモード) の場合、Cloud App Securityでは、MIPで暗号化された送信メールが外部の宛先に配信される前に、メールに対する検索と処理を実行できます。

インライン保護へのアクセス権付与の強化

組織でインライン保護を適切に利用できるように、Cloud App Securityではアクセス権付与中に、Microsoft 365 Defenderのスパム対策ポリシーにおける、接続フィルターポリシー (規定) のIP許可一覧と、テナント許可/禁止リストにおける、なりすましの対象ユーザの許可エントリーに、Exchange Onlineサービスが使用するIPアドレスを自動的に設定します。これによって、これらの許可リストにCloud App Security MTAのアドレスを手動で設定する手間が省けます。

Exchange Online (インラインモード) のアクセス権をすでにCloud App Securityに付与している場合、Cloud App Securityは許可リストに設定を自動的に追加します。※既にインライン保護のプレビュー提供をご利用されている場合、2023年5月31日まで引き続きインライン保護をご利用いただけます。なお現時点では、日本ではインライン保護に関するライセンス販売を開始しておりません。

新しいコンソールのログクエリ (プレビュー)

Cloud App Securityの新しいコンソールでは、脅威の検出、メール追跡、アクティビティ監査などに関するログ情報をクエリして表示できます。

シングルサインオン用のGoogle Workspaceアカウント

Cloud App Securityでは、Google WorkspaceをIDプロバイダとして使用してCloud App Security管理コンソールにシングルサインオンできます。

添付ファイルのパスワード推測設定

Cloud App Securityでは、要件に合わせて添付ファイルのパスワード推測機能を柔軟に設定できるようになりました。添付ファイルのパスワード推測では、検索対象のパスワード保護された添付ファイルにアクセスするために、Exchange OnlineとGmailのメールの内容におけるパスワードの検出を試行します。

この機能を有効にするかどうかを制御できます。また、組み込みのルールを利用できるほかにも、ファイルへのアクセスパスワードを抽出する方法についてCloud App Securityに指示するカスタムルールを追加できます。ルールのカスタマイズにより、正しいパスワードを検出できる可能性が高くなります。

秘密度ラベルに基づく情報漏えい対策

Cloud App Securityでは、コンプライアンステンプレートを使用してデータの漏えいを防ぐだけでなく、Microsoft Information Protectionの秘密度ラベルを使用して組織のデジタル資産を保護できます。

Dropboxのチームスペース内のチームフォルダのファイルの保護

Cloud App Securityでは、ユーザのフォルダ内のファイルに加えて、Dropboxのチームスペースのチームフォルダに保存されているファイルに対する高度な脅威対策とデータ保護を提供します。

Exchange Onlineのインライン保護機能のプレビュー提供終了

Exchange Onlineのインライン保護機能のプレビュー提供が終了します。既にインライン保護のプレビュー提供をご利用されているお客さまは、2023年5月31日まで、引き続きインライン保護をご利用いただけます。なお現時点では、日本ではインライン保護に関するライセンス販売を開始しておりません。

新しいコンソールでの年次レポート (プレビュー)

Cloud App Securityの新しい管理コンソールでは、2022年の年次レポートを生成できます。これは、過去1年間のサービスにおける脅威の検出の概要を示すものです。

エンドユーザによる隔離の管理とメールのレポート (プレビュー)

Exchange Onlineの場合、Cloud App Securityではエンドユーザが隔離したメールを表示したり、そのメールに対する処理を実行したりできるようにするためのOutlookアドインを提供します。エンドユーザに割り当てる管理の範囲および権限を制御できます。

また、このアドインにより、ユーザがExchange Onlineのメールを誤検出や検出漏れとしてトレンドマイクロにレポートできるため、脅威の検出の精度が向上します。

新しいコンソールの新しいテンプレートを使用したカスタムレポート (プレビュー)

Cloud App Securityの新しい管理コンソールでは、新しいテンプレートを使用してカスタマイズ可能なレポートを生成できます。このテンプレートでは、サービスにおける脅威の検出数が脅威の種類別にまとめられており、動向グラフと上位のリストも表示されます。

レポートの作成時には、含めるデータ、レポートの期間、スケジュール、その他の設定を指定できます。レポートの頻度については、現在利用できる毎日、毎週、毎月に加えて、2023年以降は年次レポートも生成できるようになります。

Exchange Online向けインライン保護の強化 (プレビュー)

Cloud App Securityでは、Exchange Online (インラインモード) に対して「検索を信頼する」と「ディスクレーマーの追加」アクションをサポートしています。

「検索を信頼する」は、Exchange OnlineとExchange Online (インラインモード) の両方のアクセス権をCloud App Securityに付与している場合に適用され、インライン保護のセキュリティフィルタによってメッセージが検索済みである場合に、メールボックスに届いたメッセージに対する同じフィルタによる再検索をスキップすることができます。

ダッシュボードとインライン保護へのフィードバック

Cloud App Security管理コンソールの機能を向上させて、より良いサービスを提供するために、ダッシュボードとインライン保護機能に対するお客さまのご意見をお聞かせいただくための [フィードバックを提供する] ボタンとアンケートが用意されています。皆様からのフィードバックやご要望をお待ちしております。

リスクのあるユーザの条件付きアクセス

Microsoft Entra IDの条件付きアクセスとの統合により、Cloud App Securityでは、管理コンソールで条件付きアクセスポリシーを設定することで、危険なユーザによるリソースへのアクセスを制御できます。

SharePoint Online、OneDrive、Exchange Onlineの権限の付与の簡素化

SharePoint Online、OneDrive、およびExchange Onlineへのアクセス権付与、アクセストークンの再作成、認証アカウントの移行を行う際、Cloud App Securityでは、必要な権限をワンステップで付与することができます。

インライン保護の強化 (プレビュー)

Cloud App Securityでは、一度アクセス権を付与するだけで、送受信の双方向でExchange Onlineのインライン保護を使用できます。すでにアクセス権付与保護または送信保護へのアクセス権を付与している場合、双方向での保護に向けてアクセス権付与を最適化することを勧めるメッセージが表示されます。

受信保護では、Time-of-Clickプロテクションとライティングスタイル分析によるBEC検出がサポートされるようになりました。

送信保護では、情報漏えい対策ポリシーだけでなく、高度な脅威対策ポリシーがサポートされるようになりました。

設定の健全性の評価 (プレビュー)

新しいコンソールでは、Cloud App Securityによってポリシー設定が評価され、最適な保護を実現するための提案が提供されます。これにより、利用可能な設定を迅速に特定し、さまざまなクラウドサービスでCloud App Securityによる保護を最大限に活用できます。

このリリースでは、各種脅威に対して最適な保護を実現するための機能が有効になっているかどうかを示す脅威保護ウィジェットが追加されました。

不審な送信者の検出

Cloud App Securityでは、高プロファイルユーザのリストに基づいて、積極的な保護モードが提供されます。この機能により、外部送信者の表示名が [高プロファイルユーザ] リストに一致する場合に、その送信者からのExchange Onlineのメッセージに対する処理を直接実行するかどうかを制御できます。

アプリによるTeamsチャットへのアクセス権付与

Teams API向けのMicrosoftのライセンスモデルではAPIコールに関する使用制限とライセンス要件が適用されるため、Cloud App Securityでは、Microsoft Entra IDに作成されたアプリでTeamsチャットへのアクセス権を付与し、適切なライセンスモデルを選択する方法が提供されます。アプリで保護機能を引き続き利用するには、APIコールに対する追加料金のMicrosoftへのお支払いが必要になる場合があります。詳細情報

Exchange Online (インラインモード) 向けの隔離と情報漏えい対策ポリシー

インラインモードでのExchange Onlineの受信保護のための情報漏えい対策ポリシーがサポートされます。隔離機能は、受信保護の高度な脅威対策ポリシーと情報漏えい対策ポリシーの両方に対応しています。

GoogleドライブおよびGmailに対する手動検索範囲の指定が分単位に

GoogleドライブのファイルまたはGmailメッセージに対する手動検索の範囲を指定する際に、分単位で時間範囲を設定できます。

Teamsチャット用のアクセストークンの再検証

現在のアクセストークンが無効になった場合にTeamsチャットサービスアカウント用のアクセストークンを再作成するためのオプションが提供されます。

RMSアカウントからMIPアカウントへの移行

RMSアカウントからMIPアカウントへの移行がサポートされます。MIPアカウントに移行することで、暗号化されたファイルの検索に加えて、ファイルへの秘密度ラベルの適用、および暗号化されたExchange Onlineメッセージの検索が可能になります。

MIPアカウント作成の簡素化

MIPアカウントを作成する際、必要なすべての権限をワンステップで付与することができます。

SharePoint OnlineおよびOneDrive用のアクセストークンの再検証

SharePoint Online用またはOneDrive用の現在のアクセストークンが無効になった場合に、アクセストークンを再作成するオプションが提供されます。

BoxおよびDropboxに対する手動検索範囲の指定が分単位に

BoxまたはDropboxのファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになります。

MIPで暗号化されたメールメッセージによる保護機能の正式リリース

Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineメッセージを復号して検索できるようになりました。

インラインモードでのExchange Online向けの受信保護 (プレビュー)

Cloud App Securityで、送信保護に加えて、インラインモードでのExchange Onlineの受信保護もサポートされるようになりました。Cloud App Securityのこの機能では、メールメッセージについて、保護対象ユーザのメールボックスへの到達前にリアルタイムで潜在的な脅威を検索できます。

リスクイベントデータに基づく新しい内部ユーザリスク分析

Cloud App Securityに、Microsoft 365ユーザに関するリスク情報を示すウィジェットとして、リスクのあるユーザの動向、高リスクイベントを実行したユーザのトップ5、および高リスクイベントのトップ5が追加されました。管理者はこれらの新しいウィジェットを使用することで、Trend Vision OneとMicrosoft Identity Protectionから集約されたリスクイベントデータに基づいて、組織内のリスク傾向や影響を受けたユーザについての分析情報を得ることができます。

高度なスパムメール対策フィルタでのRetro Scanのサポート

Cloud App Securityに、最新のパターンファイルと機械学習テクノロジを使用して、過去のメールメッセージを再検索し修復処理を実行するオプションが追加されました。これにより、管理者はスパムメール、フィッシング、不正プログラムなど、メッセージ内に潜む過去には不明であった脅威や未検出の脅威を特定して阻止することができます。

Boxアクセストークンの有効性チェック

Cloud App SecurityがBoxサービスアカウントのアクセストークンを監視し、アクセストークンが無効になると管理者に通知するようになりました。

ライティングスタイル分析でのブラジルポルトガル語のサポート

Cloud App Securityで、より最適化されたWriting Style DNA技術を使用して、すでにサポートされている9言語に加え、ブラジルポルトガル語で作成された、またはブラジルポルトガル語を含むメールメッセージが保護されるようになりました。

Microsoft Teams/SharePoint Online/OneDriveに対する手動検索範囲が分単位に

Microsoft Teams (チーム)、SharePoint Online、およびOneDrive内のファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できます。

Gmailサービスでファイルのブロックに使用される承認済み送信者リスト

Gmailサービスに対して、高度な脅威対策のポリシー設定で、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。

MIPで暗号化されたメール添付ファイルの保護 (プレビュー)

Exchange OnlineのメッセージのMIPで暗号化された添付ファイルを復号して検索できます。

不正プログラム検索フィルタにおける、検索不能ファイルを対象とした [ログなしの放置] 処理をさらに多くのサービスでサポート

Cloud App Securityでは、ATPポリシーの不正プログラム検索フィルタで、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット)、Box、Dropbox、Googleドライブ内の検索不能ファイルについて、[ログなしの放置] の処理を指定できるようになりました。この処理では、Cloud App Securityにセキュリティ検索ログが記録されません。

Gmailメッセージの隔離機能の正式リリース

専用の隔離メールボックスによるGmailメッセージの隔離処理が正式にサポートされるようになりました。

OneDriveおよびSharePoint Onlineで使用する認証アカウントへの移行の正式リリース

現在もデリゲートアカウントを使用しているユーザが、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるよう正式にサポートされるようになりました。

MIPで暗号化されたメールの保護 (プレビュー)

Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineのメールメッセージを復号して検索できるようになりました。

新しいコンソール (プレビュー)

管理コンソールが刷新され、ユーザの操作性が向上しています。初期リリースでは [ダッシュボード] 画面が搭載されました。

内部ユーザのリスク分析のための新しいウィジェット

[不正なメール受信者のトップ5] ウィジェットと [スパムメール受信者のトップ5] ウィジェットが実装され、管理者が組織内で最も頻繁に標的とされているユーザを特定できるようになりました。

Exchange Onlineに対する手動検索範囲が分単位に

Exchange Onlineのメールに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになりました。

APIによる仮想アナライザレポートの取得

Log Retrieval APIが強化され、仮想アナライザで検出されたリスクレベルが高、中、低の場合に仮想アナライザレポートが返されるようになりました。

MIPで暗号化されたファイルの保護の正式リリース

SharePoint Online、OneDrive、Microsoft TeamsにおいてMIPで暗号化されたファイルを保護するために、Microsoft Information Protectionサービスアカウントの追加と、それに関連するポリシー設定の実行が正式にサポートされるようになりました。

Exchange Online向けの送信保護 (プレビュー)

外部ドメインへの配信前のExchange Onlineのメールメッセージに対する検索と処理がサポートされるようになりました。

現在、この機能はヨーロッパ、日本、オーストラリア、ニュージーランド、シンガポール、米国のサイトでのみ利用できます。

リスク分析のウィジェット

[危険なユーザのトップ5] ウィジェットと [不審なユーザのトップ5] ウィジェットおよび関連する違反データがダッシュボードに表示され、管理者が潜在的リスクを特定できるようになりました。

Gmailサービスアカウント用のアクセストークンの再検証

現在のアクセストークンが無効になった場合にGmailサービスアカウント用のアクセストークンを再作成するオプションが提供されます。

Salesforceファイル用の2次処理

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Salesforceファイルの隔離処理に失敗した場合の2次処理を管理者が設定できるようになりました。

Gmailのグローバル承認済みヘッダフィールド

グローバル設定におけるGmailの承認済みヘッダフィールドリストの指定がサポートされ、条件に一致するGmailメッセージの検索をスキップできるようになりました。

Time-of-Clickプロテクションの正式リリース

Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に潜在的リスクからユーザを保護するTime-of-Clickプロテクション機能が正式にサポートされます。

Gmailメッセージの隔離 (プレビュー)

専用の隔離メールボックスによるGmailメッセージの隔離処理がサポートされるようになりました。

情報漏えい対策ポリシーにおける「秘密度ラベルを適用する」処理と「秘密度ラベルを削除する」処理のサポート (プレビュー)

Microsoft 365の管理者がCloud App SecurityにMicrosoft Information Protection（MIP）アカウントを追加完了した後、SharePoint Online、OneDrive、およびMicrosoft Teamsのデータ損失防止ポリシーで「感度ラベルの適用」および「感度ラベルの削除」アクションを指定することをCloud App Securityはサポートしています。

スパムメールフォルダー内のGmailメッセージの検索のスキップ

管理者の側で、ユーザーのスパムメールフォルダーにあるGmailメッセージの検索をスキップする設定が可能になりました。

不正プログラム検索フィルタにおける、Exchange OnlineおよびGmailのメッセージ内の検索不能ファイルを対象とした [ログなしの放置] 処理のサポート

ATPポリシーの不正プログラム検索フィルタで、Exchange OnlineとGmailのメッセージ内の検索不能ファイルについて、[ログなしの放置] の処理を指定できるようになりました。この処理では、Cloud App Securityにセキュリティ検索ログが記録されません。

Exchange OnlineおよびGmail用のDLPポリシーにおける検索対象のオプション

Exchange OnlineとGmail用のDLPポリシーで、検索対象 (メールの件名、本文、および添付ファイル) を指定できるようになりました。

Salesforce向けのファイルのブロックフィルタのサポート

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Salesforce用のATPポリシーでファイルのブロックフィルタを設定できるようになりました。

APIを使用したExchange Onlineの隔離ログの取得および隔離されたメールメッセージの復元

Cloud App Securityでは、ログ取得APIを使用してExchange Onlineの隔離ログを取得し、脅威軽減APIを使用して隔離されたメールメッセージを復元できます。

OneDriveとSharePoint Onlineのデリゲートアカウントからアクセストークンベース認証への移行 (プレビュー)

現在、デリゲートアカウントを使用しているユーザは、Cloud App Securityで、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるようになります。

Gmailの不審オブジェクトリストのサポート

不審オブジェクトリストに基づく、ファイルのSHA-1値、ファイルのSHA-256値、URL、メール送信者を含むGmailメッセージに対する処理の実行がサポートされるようになります。

Time-of-Clickプロテクション (プレビュー)

Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に、リスクレベルに応じた処理を実行して潜在的リスクからユーザを保護します。

Exchange Onlineサービスでファイルのブロックに使用される承認済み送信者リスト

Cloud App Securityでは、Exchange OnlineのATPポリシー設定において、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。

ブロックするURLリストの書き換え済みURLからの元のURLの抽出

脅威対策APIを介して指定されたブロックするURLリストは、書き換え済みURLからの元のURLの抽出に対応しているので、リストを使用して書き換え済みURLだけでなく、元のURLもブロックできます。

Exchange Onlineのブロックリストを有効または無効にするオプション

Cloud App Securityでは、ブロックする送信者、URL、SHA-1値、SHA-256値を含む、脅威対策APIを介して指定されたExchange Onlineのブロックリストを管理者が有効または無効にできます。

Salesforceファイル専用の処理

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Cloud App Securityでは、Salesforceの管理者がWebレピュテーションと情報漏えい対策のセキュリティフィルタのファイルに対して個別に処理を設定できます。さらに、Cloud App Securityでは、サポートされるすべてのセキュリティフィルタのファイルを検出するための新しい処理として「ファイル名にタグを挿入」が追加されます。これにより、ユーザは危険なファイルがアップロードされていないかどうかを認識することができます。

ブロックするSHA-256値リスト

Cloud App Securityでは、脅威対策APIを介してブロックするSHA-256ハッシュ値を指定するために、このExchange Onlineのリストを追加します。リスト内の項目に一致する添付ファイルを含むメールメッセージは、Cloud App Securityによって自動的に隔離されます。

名前が同じで値が異なる承認済みヘッダフィールドのサポート

Exchange Online管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタとグローバル設定に、名前が同じで値が異なる複数の承認済みヘッダフィールドを追加することができます。

不審なオブジェクトに対するSHA-256値のサポート

Cloud App Securityでは、指定されたSHA-256ハッシュ値に基づいて不審なオブジェクトに対して処理を実行できます。

Microsoft Teamsチャットの保護の正式リリース

Cloud App SecurityでMicrosoft Teamsチャットの保護が正式にサポートされます。これによりチャットメッセージで送信されるファイルや機密データにリアルタイムの高度な脅威対策と情報漏えい対策が提供されます。

手動検索は、Teamsチャットには利用できません。

1つのトレンドマイクロアカウントによる複数のサービスプロバイダテナントの管理

サービスプロバイダが割り当てた複数のテナント (Microsoft Entra IDテナントやSalesforce組織など) が保持されている場合、Cloud App Securityにより、管理者は、1つのトレンドマイクロアカウント (CLPまたはLMPアカウント) を使用してクラウドサービスを保護できます。

管理コンソールでは、新規のお客さまにも既存のお客さまにも初期設定の組織が自動的に作成されます。サービスへのアクセス権付与には、初期設定の組織を使用しても、新しい組織を作成してもかまいません。これにより、すべてのテナントのサービスのセキュリティ状態を管理および視覚化できます。

この機能は、Cloud App Securityで現在サポートされているすべてのサービス、つまりExchange Online、SharePoint Online、OneDrive、Microsoft Teams (チームとチャット)、Box、Dropbox、Google Workspace (GmailとGoogleドライブ)、Salesforce、およびExchange Serverに適用されます。

不正プログラム検索に関するフィードバック収集の強化

管理者が許可している場合、Cloud App Securityでは、(現在サポートされている) 機械学習型検索エンジンだけでなくウイルス検索エンジンの検出機能向上のため、不正プログラム検索のセキュリティフィルタでさらに多くの不審ファイルの情報が収集されます。

Microsoft Teamsチャットの保護 (プレビュー)

Cloud App Securityでは、Microsoft Teams内のチームに加えて、Microsoft Teams内のチャットがサポートされます。また、チャットメッセージで送信されるファイルや機密データに対するリアルタイムの高度な脅威対策と情報漏えい対策も提供されます。

手動検索は、Teamsチャットには利用できません。

Cloud App Securityの検出ログ収集用のSplunkアドオン

Cloud App Securityは、お客さまがSplunk EnterpriseにインストールできるアドオンをSplunkbaseに投稿します。お客さまは、既存のLog Retrieval APIの使用に加えて、このアドオンを活用してCloud App Securityからセキュリティイベントログを自動的に取得し、Splunkダッシュボードに表示できます。

Exchange Onlineでのメール添付ファイルのサニタイズ

不正プログラム検索機能が強化され、管理者はアクティブコンテンツ (添付ファイルのマクロなど) を含むメールに対する処理を設定するかどうかを選択できます。Cloud App Securityでは、メール全体に対して処理を実行するか、アクティブコンテンツを検出時に削除して添付ファイルをサニタイズできます。

Exchange Onlineのグローバル承認済みメールヘッダフィールド

リストが設定されている特定のポリシーのみに適用される現在の承認済みヘッダフィールドリストに加えて、グローバルに適用される設定が提供されます。管理者は、この設定に承認済みメールヘッダフィールドを追加して、条件に一致するメールメッセージがExchange Onlineの有効なATPポリシーとDLPポリシーのすべてで検索されないようにすることができます。

追加された1言語向けのライティングスタイル分析の最適化

より最適化されたWriting Style DNA技術を使用して、すでにサポートされている8言語に加え、フィンランド語で作成された、またはフィンランド語を含むメールメッセージが保護されるようになります。

ログレポートの [トップ10の検索元] セクションの強化

ログレポートの [トップ10の検索元] セクションが強化され、検索された項目数が検索元別に表示される列と、すべての検索元に対する検出総数と検索された項目の総数とが表示される行が追加されました。

Microsoft Teamsにおける手動検索のサポート

Microsoft Teamsの保護機能が強化され、管理者は、高度な脅威対策および情報漏えい対策でリアルタイム検索に加えて手動検索を実行できるようになります。

表示名のなりすましの検出

高度なスパムメール対策フィルタが強化され、管理者は、組織で使用している名前に類似した表示名を持つ外部送信者からのメールメッセージを検査するかどうかを選択して、メールのなりすまし攻撃から従業員を保護できるようになります。同時に提供されるグローバルな除外リストに信頼するメール送信者を追加することで、表示名のなりすまし分析から除外することもできます。

Exchange OnlineおよびGmailに対するWebレピュテーションでのURLのRetro Scanと自動修復

Webレピュテーションサービスによってアップデートされた最新のパターンファイルを使用して、ユーザのメールのメタデータに含まれる履歴URLを再検索し、設定された処理を自動的に実行したり隔離されたメッセージを復元したりするなど継続的な修復を実行するオプションが提供されます。

ユーザのメールのメタデータには、最近になって発見された未検出の不審または危険なURLが含まれている可能性があります。このようなメタデータを検査することは、お使いのメールサービスが攻撃の影響を受けていないかどうか確認するフォレンジック調査の重要な部分になります。

1つのローカル管理者アカウントによる複数のCloud App Securityテナントの管理

管理者は、1つのローカル管理者アカウントを、同じサイト内に存在する組織の複数のCloud App Securityテナントに関連付けることができます。これにより、それぞれの管理者アカウントを使用して管理コンソール上でログオフとログオンを繰り返す代わりに、関連付けられたテナントを切り替えることで1つのローカル管理者アカウントで複数のテナントを管理できるようになります。

Salesforceの保護の正式リリース

※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Salesforce SandboxとSalesforce本番環境に対する高度な脅威対策が正式に提供されるようになります。Salesforceをご利用のお客さまは、別途ライセンスを購入し、高度な脅威対策や情報漏えい対策のリアルタイム検索を設定することによって、すべてのオブジェクトの機密データを保護するとともに、Salesforce環境を利用して、Chatter、コミュニティ、ケース、および添付ファイルに送信された不正なURLやファイルから環境を保護できるようになります。

Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーにおける隔離処理と削除処理の追加

Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーで現在サポートされている [放置] に加えて、[隔離] と [削除] の2つの処理が追加されます。

Salesforce向けの高度な脅威対策ポリシーにおけるケースと添付ファイルのサポート

高度な脅威対策機能が強化され、すでにサポートされているChatterとコミュニティに加えて、ケースと添付ファイルの2つのアプリもSalesforce環境の不正なファイルやURLから保護されるようになります。

無償のフィッシング模擬訓練を体験できるTrend Micro Phish Insightの統合

※注意: 日本語版ではこの機能は提供しておりません。

!!Cloud App Security integrates with Trend Micro Phish Insight to test and enhance the Security Awareness Training of your employees against social engineering, including phishing. The integration allows the administrator to open the Phish Insight home page from the Cloud App Security management console.!!

Phish Insightでは、カスタマイズ可能なフィッシングメールテンプレートを使用してフィッシング攻撃を実際に開始することができます。このテンプレートは、リンクのクリックや情報の入力、添付ファイルのダウンロードを受信者に求めるため、攻撃を受けた場合に組織で何が起こるかを、ハッカーが攻撃を仕掛ける前にテストすることができます。

Threat Investigation APIによるファイルのSHA-256ハッシュ値のサポート

Threat Investigation APIが強化され、保護対象のメールボックスでメールメッセージを捜索し、SHA-1ハッシュ値に加えて指定されたSHA-256ハッシュ値を持つ添付ファイルを含むメッセージを把握できるようになります。

サイトの選択機能の強化

Trend Micro Apex One as a ServiceまたはTrend Vision Oneで使用しているサイトに基づき、新規のお客さま向けに [初期設定] 画面で使用サイトが推奨されるようになります。

Exchange Online向けの隔離管理の強化

Exchange Online向けに、[ログ] 画面から個々のメールメッセージを操作するための [隔離] 画面に管理者をリダイレクトする機能が追加されます。

Exchange OnlineおよびGmail向けのパスワード保護された圧縮ファイルの分析

不正プログラム検索のセキュリティフィルタが強化され、Exchange OnlineとGmailのメールボックスが、メールに添付され、パスワード保護された圧縮ファイルに埋め込まれている潜在的な脅威から保護されるようになります。このフィルタはメールのコンテンツを活用してファイルのパスワードを類推し、抽出に成功した場合はファイルを検索して必要な処理を判断します。

インドのサイトの開設

米国、ヨーロッパ、英国、日本、オーストラリアとニュージーランド、カナダ、およびシンガポールの7つの既存のサイトに加えて、インドに新しいサイトが開設されます。

Exchange Onlineの高度な脅威対策ポリシーでの複数の承認済みヘッダフィールド

管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタに複数の承認済みヘッダフィールドを追加できます。設定したいずれかのフィールドに一致するメールメッセージは、スパムメールや不審URLの検出において検索されないようになります。

メールサービスのライティングスタイル分析による検出への [迷惑メールフォルダに移動]/[スパムメールに移動] 処理の追加

Exchange OnlineとGmailの高度な脅威対策ポリシーで、ライティングスタイル分析によるBEC検出に [迷惑メールフォルダに移動] と [スパムメールに移動] 処理がそれぞれ追加されます。

Webレピュテーションの動的なURL検索を有効/無効にする追加オプション

Webレピュテーションセキュリティフィルタで動的なURL検索を使用するかどうか管理者が指定するオプションが提供されます。このオプションは現在、初期設定で有効にするようにバックエンドで指定されています。動的なURL検索は、Webレピュテーションサービスの補足機能としてURLをリアルタイムでより詳しく分析し、保護するアプリケーションおよびサービスのメールメッセージやファイルに含まれるフィッシングURLを検出します。

ログおよびメールのメタデータ保持期間を180日に延長

ログおよびメールのメタデータ保持期間が、現在の90日から180日に延長されます。この機能の導入後は、翌月になるたびに、管理者の検索できるセキュリティログと監査ログが30日分増えていき、最終的には3か月で過去180日間のログをクエリできるようになります。

[脅威の検出数 (全体)] ウィジェットでのクリックによる詳細表示機能の追加

[脅威の検出数 (全体)] ウィジェットが強化され、管理者は、脅威の検出の種類それぞれの上にマウスを重ねてクリックすることで、選択された期間内の、その種類に関連した詳細ログを表示できるようになります。

高プロファイルユーザおよびファイル拡張子のインポート/エクスポートのサポート

グローバル設定の高プロファイルユーザと、高度な脅威対策ポリシーのファイルブロックのファイル拡張子設定で、インポートおよびエクスポート機能がサポートされるようになります。

ログレポートへの目次の追加

ログレポートの機能が強化され、管理者が必要な情報を簡単に見つけられるよう、ダウンロードした.pdfファイルに目次が作成されるようになります。

現在のバージョンでは、目次は[保存]→[レポート] から出力されたレポートにのみ適用されます。

セキュリティリスク検索ログにスパムメールに関連するヘッダ情報を追加

高度なスパムメール対策セキュリティフィルタによって検出されたスパムメールメッセージのヘッダが、セキュリティリスク検索ログの新しい列 ([スパムメールに関連するヘッダ]) として表示されるようになります。この情報を使用することで、さらに詳しい脅威の調査が可能になります。

監査ログにポリシー変更イベントを追加

ポリシーまたはポリシー内のセキュリティフィルタの有効化/無効化、およびセキュリティフィルタの設定の変更など、高度な脅威対策ポリシーや情報漏えい対策ポリシーに対して実行した操作が監査ログに追加されるようになります。

スペイン語の言語サポート

英語、日本語、イタリア語、ドイツ語、およびヨーロッパポルトガル語に加え、Cloud App Security管理コンソールでスペイン語がサポートされるようになります。

SharePoint OnlineおよびOneDriveへのトークンベースのアクセス権付与 (正式リリース)

SharePoint OnlineおよびOneDriveを保護するための、OAuth 2.0を使用した認証アカウントへのアクセス権付与が正式にサポートされるようになります。

シンガポールのサイトの開設

米国、ヨーロッパ、英国、日本、オーストラリアおよびニュージーランド、カナダの6つの既存のサイトに加えて、シンガポールに新しいサイトが開設されます。

サイトの選択

Cloud App Security管理コンソールに初めてログオンするお客さまは、CLPアカウントに基づいてサイトが割り当てられる代わりに、自身でサイトを選択できるようになります。

いとこドメインの検出によるベンダー詐欺対策

パートナーや有名ブランドのドメインなど高プロファイルドメインを管理者が追加し、強化されたスパムメール対策エンジンを利用して、いとこドメインを検出するグローバル設定が提供されます。いとこドメインは正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。

仮想アナライザの承認済みファイルリストの設定

高度な脅威対策ポリシーの仮想アナライザの設定に承認済みファイルリストが追加されます。これにより管理者は、組織のファイルをリストに設定して、仮想アナライザへの送信から除外できるようになります。

このリリースでは、この機能はサポートされているMicrosoft 365サービスでのみ利用できます。

脅威軽減APIの強化によるGmailのサポート

脅威軽減APIのサポート範囲がGmailにも拡大され、このAPIまたはVision Oneコンソールを使用して、セキュリティリスクを含むGmailメッセージを削除できるようになります。

ヨーロッパポルトガル語の言語サポート

英語、日本語、イタリア語、およびドイツ語に加え、Cloud App Security管理コンソールでヨーロッパポルトガル語がサポートされるようになります。

不正プログラム検索でのパスワード保護されたPDFファイルの検出

不正プログラム検索機能が強化され、すべての保護対象のクラウドサービスで、これまでサポートされなかったPDF形式のパスワード保護されたファイルが検出されるだけでなく、非圧縮のパスワード保護されたファイルが検出された場合に、Exchange Onlineのメールメッセージに実行する処理として [件名にタグを挿入] が追加されるようになります。

この機能はGmailでは使用できません。

Salesforceの保護 (プレビュー)

Salesforceが保護対象のアプリケーションファミリに追加されます。高度な脅威対策や情報漏えい対策のリアルタイム検索によってすべてのオブジェクトの機密データを保護するとともに、顧客のSalesforce Sandbox環境を利用して、Chatterやコミュニティに送信された不正なURLやファイルから環境を保護できるようになります。

Boxの共有リンク制御の新しく事前定義された情報漏えい対策ポリシー

Boxの事前定義された情報漏えい対策ポリシーによって、管理者は、顧客のBoxユーザアカウントのファイルやフォルダに対するオープン共有リンクの作成を管理できるようになります。

Exchange Onlineの未評価のサンプルに対する仮想アナライザの処理の追加

Exchange Onlineの高度な脅威対策ポリシーで、仮想アナライザセキュリティフィルタに [迷惑メールフォルダに移動] 処理が追加されます。これにより管理者は、仮想アナライザで分析できないサンプルを含むメールメッセージに、別の処理を実行できるようになります。

Microsoft 365のサービスアカウント (一部の対象を選択済み) の拡張により、すべての対象を保護

Exchange Online、SharePoint Online、およびOneDriveのサービスアカウントの保護の範囲を、対応するサービスの選択した対象からすべての対象に拡大するオプションが提供されます。これにより管理者は、現在のサービスアカウントを削除して、新しいサービスアカウントを作成する必要がなくなります。

Microsoft ExchangeサービスをサポートするLog Retrieval API

Cloud App SecurityのLog Retrieval APIが拡張され、それ自体のサービスのログに加えて、InterScan for Microsoft Exchangeのセキュリティイベントログも取得できるようになります (Cloud App Securityに登録されている場合)。

管理コンソールでのMicrosoft 365サービスへのアクセスの取り消し

Cloud App Security は、管理コンソールの [サービスアカウント] 画面から対応するアカウントを手動で削除することにより、Exchange Online、SharePoint Online、およびOneDriveへのアクセスを管理者が取り消し、別のMicrosoft 365テナントで、または別のCLPアカウントを使用して、新しいサービスアカウントを必要に応じて作成できるようにします。

Exchange Onlineでのグレーメールや詐欺メールの検出

強化されたスパムメール対策エンジンを活用して、Exchange Onlineで受信したグレーメールや詐欺メール (ナイジェリア詐欺や宝くじ詐欺など、架空の手数料の前払いを求めるメールメッセージ) を検出できるようになります。管理者はこれら2つのカテゴリに対して個別の処理を設定できます。

Boxサービスアカウントのアクセストークンの再検証

Boxサービスアカウントのアクセストークンが無効になった場合に新しいアクセストークンを再作成するオプションが提供され、Boxサービスアカウントの可用性を維持できるようになります。

ドイツ語の言語サポート

英語、日本語、イタリア語に加え、Cloud App Security管理コンソールでドイツ語がサポートされるようになります。

オートメーションAPIと統合APIを使用するための複数の認証トークン

外部のプラットフォームやトレンドマイクロのプラットフォーム、製品、およびサービス向けに複数の認証トークンを作成して、利用可能なオートメーションAPIと統合APIを顧客のニーズに応じて使用できるようになります。

本機能の配信前にトークンを作成していた場合は、そのトークンをすべてのサポートされる外部アプリケーションやトレンドマイクロの製品/サービスに継続して使用できます。

Log Retrieval APIでのMicrosoft Teamsサービスのサポート

Log Retrieval APIの対象範囲が拡大され、管理者は、Microsoft Teamsに関連するセキュリティイベントログをSIEMまたはSyslogプラットフォームに集約することで、詳細な脅威情報の取得とセキュリティ分析を行うことができるようになります。

カナダサイトの開設

ヨーロッパ、米国、日本、オーストラリアおよびニュージーランド、および英国のサイトに加えて、カナダの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。

イタリア語のサポート

英語、日本語に加え、Cloud App Security管理コンソールでイタリア語がサポートされるようになります。

ダッシュボードの開始ウィザード

迅速な設定によってサービスが使用できるよう、初めてログオンする管理者には [ダッシュボード] に開始ウィザードが表示されるようになります。

先進認証への移行によるExchange Onlineの保護

デリゲート アカウントの基本認証から先進認証への移行がサポートされるようになります。これによりCloud App Securityでは、マイクロソフトがExchange Web Services (EWS) において基本認証によるExchange Onlineへのアクセスを完全に廃止する2020年以降も、Exchange Onlineを継続して保護することができます。

統合したInterScanサーバに隔離されているメールメッセージの一元管理

InterScan for Microsoft Exchange (InterScan) サーバの管理者は、組織内に配置されているInterScanサーバ (14.0 Patch 3適用済み) をCloud App Securityに統合して、InterScanサーバに隔離されているメールメッセージをCloud App Security管理コンソールで一元管理できるようになります。

SharePoint OnlineおよびOneDriveのアクセス権付与における新しいアプローチ (プレビュー)

SharePoint OnlineおよびOneDriveへのアクセス権付与に、OAuth認証を使用する新しいアプローチが追加されます (最初のアクセス権付与のみ)。このアプローチでは、SharePoint Onlineのデリゲート アカウントを作成する必要がありません。

英国サイトの開設

ヨーロッパ、米国、日本、オーストラリアおよびニュージーランドのサイトに加えて、英国およびアイルランドの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。

承認済みヘッダフィールドの強化

承認済みヘッダフィールドの機能が強化され、Exchange Online向けの高度な脅威対策ポリシーの高度なスパムメール対策とWebレピュテーションの両方に追加されるようになります。

Licensing Management Platform (LMP) のエンドユーザに対するブランド設定のサポート

サービスプロバイダや他のパートナーユーザが設定したカスタムのバナーイメージがLicensing Management Platformコンソール経由で受け入れられ、Cloud App Security管理コンソールに表示されるようになります。