Cloud App Securityには次の新機能があります。
新機能 (2025年12月12日現在)
|
機能
|
説明
|
|
Microsoft Teams Graph API統合 (プレビュー)
|
Cloud App SecurityはMicrosoft Teams Graph APIとGraphサブスクリプションに移行し、従来のCSOM APIとリモートイベントレシーバーを置き換えます。このアップグレードにより、統合の信頼性とスケーラビリティが向上し、より効率的なデータ処理と将来の機能拡張の基盤が整います。
|
|
誤検知による隔離の自動復元がTeamsに拡張されました
|
Cloud App Securityは、OneDriveやSharePoint Onlineに加えて、Teamsでの誤検知による隔離を自動的に元に戻します。高度なURLパターンインテリジェンスを使用して誤検知を特定し、検出ログからファイルの詳細を取得し、影響を受けたファイルを元の場所に復元します。手動での操作は不要です。
|
新機能 (2025年11月21日)
|
機能
|
説明
|
|
Outlook用アドインがフランス語で利用可能
|
Cloud App SecurityはOutlookアドインの言語サポートを拡張します。エンドユーザはこれらのインターフェースをフランス語で利用できるようになります。
|
新機能 (2025年10月24日)
|
機能
|
説明
|
|
ユーザ報告メールのクエリ期間を延長
|
Cloud App Securityは、管理者がエンドユーザによって報告されたメールを最大90日間検索および表示できるようにし、以前の24時間、7日間、30日間の制限を超えています。この長い保持期間は、調査能力を向上させ、より徹底的なインシデント分析をサポートし、セキュリティチームが遅延または複雑な脅威により効果的に対応するのに役立ちます。
|
|
相関インテリジェンスでの検出信号カスタマイズのために、さらに2つの条件が利用可能です
|
Cloud App Securityは、相関インテリジェンスにおける異常検出信号を定義するための条件を2つ追加します。これらの新しい条件により、管理者はメール内で見つかった特定のURLやURLドメインに基づいて環境内の異常を定義することができます。この強化により、各顧客の環境の特性に合わせた異常識別が可能になります。
|
新機能 (2025年9月12日)
|
機能
|
説明
|
|
グローバル設定の承認済みSharePoint Onlineサイト
|
Cloud App Securityはグローバル設定でSharePoint Onlineの承認済みサイトリストを定義することをサポートしています。これらの承認済みサイトでアップロード、作成、同期、または変更されたファイルはスキャンから除外され、管理者は信頼されたSharePoint
Onlineの場所に対してATPまたはDLPポリシー適用を回避することができます。
この機能は、特に多数のSharePoint Onlineサイトを管理する顧客にとって、承認されたExchange Onlineユーザと同様に、集中化された除外管理を可能にすることで、ポリシー設定を効率化します。
|
|
情報漏えい対策ポリシーの承認済み送信者リストがGmailに拡張されました
|
Cloud App Securityは、情報漏えい対策ポリシーで承認済み送信者リストを設定し、GmailのAPIベース保護およびインライン保護モードの両方で特定の送信者をスキャン対象から除外することを可能にします。
|
|
Time-of-Click ProtectionでMicrosoft Teams会議URLの自動バイパス
|
2025年9月30日より、Microsoft Teamsは会議参加用URLの検証を開始します。書き換えられたまたは変更されたURLは悪意のあるものとして扱われる可能性があり、メール配信やリンク保護機能に影響を与える可能性があります。誤検知を防ぎ、正当なTeams会議へのアクセスを妨げないようにするため、Cloud App SecurityはTime-of-Click Protectionでteams.microsoft.comからのURLを自動的にバイパスします。
このアップデートは、正確な脅威の検出を維持しながら、シームレスな会議アクセスをサポートします。設定は不要です。
|
新機能 (2025年8月15日現在)
|
機能
|
説明
|
|
メールレポートで複数の管理者メールアドレスをサポート
|
メールレポート設定の[Report to administrator]オプションは、現在の組織内で最大10のメールアドレスをサポートするようになりました。これは、以前の1つの制限からの強化です。これにより、エンドユーザがメールを報告した際に複数の関係者に通知する柔軟性が向上し、チーム全体での可視性と対応の調整が改善されます。
|
|
誤検知による隔離の自動復元がSharePoint Onlineに拡張されました
|
Cloud App Securityは、OneDriveに加えてSharePoint Onlineでも誤検知による隔離を自動的に元に戻します。高度なURLパターンインテリジェンスを使用して誤検知を特定し、検出ログからファイルの詳細を取得し、影響を受けたファイルを元の場所に復元します。手動での操作は不要です。
|
|
インライン保護のためのメール追跡ログの強化: 送信者IP列を追加
|
Exchange Online (インラインモード) のメール追跡ログには、送信者IP列が追加され、Microsoft Exchange Onlineで最初に受信したIPアドレスが表示されます。これにより、調査や監査のためにメールの発信元に関する詳細な可視性が提供されます。
TrendAI™メールセキュリティまたはTrendAI Vision One™ Cloud Email Gateway ProtectionがMicrosoft Exchange Onlineの前に導入されている場合、表示される送信者IPは対応するTrendAI™ソリューションによって受信されたIPアドレスになります。
|
|
ポリシー構成更新のための拡張監査ログ詳細
|
Cloud App Securityは、監査ログにおけるポリシー構成変更の詳細な可視性を提供します。管理者は、ポリシー内の承認リストやブロックリストの更新など、具体的にどの設定が変更されたかの詳細な記録を確認できます。これにより、ポリシーのレビューや調査時の追跡性、説明責任、トラブルシューティングの容易さが向上します。
|
|
Exchange Onlineの情報漏えい対策ポリシーの承認済み送信者リスト
|
Cloud App Securityは、情報漏えい対策ポリシーで承認済み送信者リストを設定し、特定の送信者をExchange OnlineのAPIベース保護およびインライン保護モードのスキャン対象から除外することを可能にします。
|
新機能 (2025年7月18日現在)
|
機能
|
説明
|
|
OneDriveでの誤検知隔離の自動復元
|
Cloud App Securityは、最新のURLパターンインテリジェンスを活用して、Webレピュテーションサービスによって検出されたOneDrive内のファイルの誤検知URLを自動的に識別します。誤検知が確認されると、システムは検出ログから関連するファイル情報を取得し、隔離アクションを自動的に解除して、ファイルを対応するコラボレーションサービスの元の場所に復元します。
|
新機能 (2025年6月20日現在)
|
機能
|
説明
|
|
DLPポリシーでのメールヘッダースキャンが、より多くのメールサービスと保護モードで利用可能になりました
|
情報漏えい対策ポリシー機能は、以前はExchange Onlineのメールヘッダーフィールドのスキャンをサポートしていましたが、現在はGmail、Exchange
Online (インラインモード)、およびGmail (インラインモード) にも拡張されています。この強化により、DLPポリシーは件名、本文、添付ファイルに加えてメールヘッダーを検査できるようになり、サポートされているプラットフォーム全体でより広範なカバレッジと一貫した保護を提供します。
|
|
Exchange Onlineのグローバル承認ヘッダーフィールドに一致するメールをスキップするための強化されたメールレポート
|
Cloud App Securityは、グローバル設定で設定された承認済みヘッダーフィールドリストに一致するExchange OnlineメールがTrendAI™に送信され、さらに分析されるかどうかを管理者が制御できるようにすることで、メール報告機能を強化します。これにより、管理者は組織のポリシーやプライバシーの考慮に基づいてデータ処理を管理する柔軟性が向上します。
|
|
PDFファイル内のアクティブコンテンツを検出するための強化された不正プログラムスキャン
|
Microsoft Officeファイルを添付ファイルとして使用する以外に、Cloud App SecurityはExchange OnlineおよびExchange Online (インラインモード) でメールに添付されたPDFファイル内のアクティブコンテンツを検出することをサポートしています。その後、添付されたPDFファイル内のアクティブコンテンツを含むメールに対して設定されたアクションを実行できます。
|
新機能 (2025年5月23日現在)
|
機能
|
説明
|
|
Gmail (インラインモード) で利用可能な相関インテリジェンス
|
Cloud App Securityは、相関インテリジェンスをGmail (インラインモード) サービス保護に拡張します。管理者は、Gmail (インラインモード) のATPポリシーで相関インテリジェンスの設定を構成できます。これにより、事前定義されたカスタム相関ルールと検出シグナルを使用して、従業員のメール内のセキュリティリスクや異常を見つけるのに役立ちます。
警告バナー機能は、Gmail (インラインモード) では使用できません。
|
|
不正プログラムスキャン検出でパスワード保護されたファイルに対してテキスト/ファイルでの置換が可能です
|
Cloud App Securityには、Exchange OnlineおよびExchange Online (インラインモード) での不正プログラムスキャンにおいて、パスワード保護されたファイルを検出するためのテキスト/ファイルで置換アクションが含まれています。この機能強化により、管理者はメール内のパスワード保護されたファイルを事前に設定されたテキストまたはファイルに置き換えることができます。
|
|
AI機能を備えた添付ファイルのパスワード推測の強化
|
Cloud App SecurityはAIを統合することで添付ファイルのパスワード推測機能を向上させます。この強化により、メール内容からの文脈的推論を使用してパスワードを見つけようとし、添付ファイル内の悪意のあるペイロードの検出を促進します。
|
新機能 (2025年4月18日現在)
|
機能
|
説明
|
|
相関インテリジェンスは、Exchange Online (インラインモード) で利用可能です
|
Cloud App Securityは、相関インテリジェンスをExchange Online (インラインモード) サービス保護に拡張します。管理者は、Exchange Online (インラインモード)
のATPポリシーで相関インテリジェンスの設定を構成できます。これにより、事前定義されたカスタム相関ルールと検出シグナルを使用して、従業員のメール内のセキュリティリスクや異常を見つけるのに役立ちます。
警告バナー機能は、Exchange Online (インラインモード) では使用できません。
|
|
メールサービス保護における相関インテリジェンスの承認送信者リスト
|
Cloud App Securityでは、Exchange Online、Exchange Online (インライン モード)、およびGmailのATPポリシー設定において、相関インテリジェンスの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。
|
|
詐欺サイトおよびDLP検出による強化されたレポート
|
Cloud App Securityは、情報漏えい対策 (DLP) および詐欺サイトに関連する検出を含むレポートを作成することを管理者に許可します。この強化により、管理者は潜在的なデータ侵害や詐欺活動に関する包括的な洞察を得ることができ、全体的なセキュリティ監視と対応が向上します。
|
|
カスタマイズ可能なメールレポートの確認
|
管理者は、エンドユーザがメールを報告した際に送信される確認メールをカスタマイズできます。これにより、パーソナライズされたメッセージが可能となり、誤検知や誤判定メールの報告時のコミュニケーションとユーザ体験が向上します。
|
新機能 (2025年3月21日現在)
|
機能
|
説明
|
|
Gmailで利用可能な相関インテリジェンス
|
Cloud App Securityは、相関インテリジェンスをGmailサービスの保護に拡張します。管理者は、GmailのATPポリシーで相関インテリジェンスの設定を構成できます。これにより、定義済みおよびカスタムの相関ルールと検出シグナルを使用して、Gmailのメール内のセキュリティリスクや異常を見つけることができます。
警告バナーフィーチャーはGmailでは利用できません。
|
|
ダッシュボードでの詐欺サイト検出の可視性向上
|
Cloud App Securityは詐欺サイト検出統計をダッシュボードの全体的な脅威検出セクションに追加し、選択した期間中に異なるセキュリティフィルターによって検出された詐欺メールメッセージの数を表示する新しいウィジェットも導入します。
|
|
Exchange Onlineの同期済みユーザリストのユーザインポート
|
Cloud App Securityには、Exchange Onlineグローバル設定の同期ユーザリストにインポート機能が含まれています。この機能強化により、管理者は複数のユーザを一度にCloud App Securityに同期できるようになり、ユーザ管理がさらに簡素化されます。
|
|
エンドユーザーメール報告の確認メール
|
Cloud App Securityは、メールレポート設定で送信確認メールオプションを提供します。このオプションにより、管理者は、Outlookのアドインまたはメールに挿入された警告バナーを通じてメールを報告した際に、エンドユーザに確認メールを送信するかどうかを選択できます。
|
新機能 (2025年2月21日)
|
機能
|
説明
|
|
詐欺サイト検出ウィジェット
|
Cloud App Securityは、脅威の検出ダッシュボードで詐欺サイトの検出データを表示し、環境内の詐欺メールの検出を理解するのに役立ちます。詐欺は、受信者を騙して機密情報を提供させたり、金銭を送金させたりすることを目的とした欺瞞的なメールを含むことがよくあります。ダッシュボードには、メールサービス別の詐欺サイトの検出、上位5件の詐欺メール送信者、上位5件の詐欺メール受信者などの詳細なインサイトが含まれています。この情報は、潜在的な脅威をより効果的に特定し、軽減するのに役立ちます。
|
|
Exchange Onlineアクセス付与のための強化されたユーザ管理
|
Cloud App Securityは、"選択したユーザを同期"オプションでExchange Onlineへのアクセスが許可された後にユーザを追加または削除することを可能にします。以前は、このオプションはユーザの同期をサポートしておらず、アクセスが許可された後のユーザの更新が不可能でした。強化されたユーザ管理機能により、管理者は同期されたユーザを確認し、必要な調整を行うことができ、より大きな制御と柔軟性を提供します。これにより、新しいユーザがCloud App Security保護を受けることが保証され、利用できないユーザの削除が容易になります。
|
|
Exchange Onlineの高度なスパムメール対策におけるBEC検出用の「免責事項を追加」
|
Cloud App Securityは、Exchange OnlineおよびExchange Online (インラインモード) のATPポリシーの高度なスパムメール対策セキュリティフィルターに、BEC検出のための「免責事項を追加」アクションを追加します。
|
|
Gmailをサポートするログ取得API (インラインモード)
|
Gmailの他に、Cloud App Securityはログ取得APIを拡張して、管理者がGmail (インラインモード) サービスのセキュリティイベントログを取得できるようにします。
|
|
相関インテリジェンスにおける検出信号のカスタマイズのために、さらに2つの条件が利用可能です
|
Cloud App Securityは、相関インテリジェンスにおける異常のカスタム検出シグナルを定義するために、さらに2つの条件を追加します。これらの条件は、送信者または送信者のドメインからの通信が組織全体で異常と見なされる30日間のうちの日数を定義します。
これらの条件は地域によって利用できない場合があります。
|
新機能 (2025年1月10日現在)
|
機能
|
説明
|
|
Exchange OnlineのDLPポリシー強化
|
情報漏えい対策ポリシーは、Exchange Onlineの検索対象としてメールの件名、本文、添付ファイルに加えてメールヘッダーフィールドの検索をサポートするようになりました。また、「送信メッセージのみ」や「すべてのメッセージ」に加えて、受信メッセージにもDLPポリシーを適用できます
|
|
相関インテリジェンス用の事前定義された検出シグナルがさらに2つ利用可能です
|
Cloud App Securityは、相関インテリジェンスにおける異常検出のために、送信者と受信者間のソーシャルグラフデータを組み込んだ2つの事前定義された検出シグナルをサポートしています。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日間の組織に基づいて新たに観測された送信者アドレスとドメインをチェックします。
これらの検出信号はすべての地域で利用できるわけではありません。
|
新機能 (2024年12月6日現在)
|
機能
|
説明
|
|
相関インテリジェンスによる異常検出のためのメール警告バナーが利用可能
|
Outlookのアドインに加えて、Cloud App Securityは管理者が相関インテリジェンスの事前定義された相関ルールによって検出された異常な受信メールの上部に警告バナーを追加するオプションをATPポリシー設定で提供します。これは、エンドユーザがメールをTrendAI™に誤検知または未検知として報告し、脅威の検出を改善するための別のアプローチとして機能します。バナーはまた、メッセージとやり取りする際に注意を促すための警告の理由をエンドユーザに提供します。
|
|
DLP式のパフォーマンスチェック
|
Cloud App Securityは、情報漏えい対策 (DLP) のカスタム式に対してパフォーマンスチェックを行い、適切なマッチングパフォーマンスを確保します。管理者が式を作成して保存すると、バックエンドがパフォーマンスチェックを実施します。その結果に基づいて、システムは式が正常に保存できることを確認するか、保存する前に管理者に式を見直して更新するよう警告を表示します。
|
|
相関インテリジェンス用の事前定義された検出シグナルがさらに2つ利用可能です
|
Cloud App Securityは、相関インテリジェンスにおける異常検出のために、送信者と受信者間のソーシャルグラフデータを組み込んだ2つの事前定義された検出シグナルをサポートしています。これらのシグナルは、顧客の環境での異常検出を支援するために、過去30日間の受信者に基づいて新たに観測された送信者アドレスとドメインをチェックします。
これらの検出信号はすべての地域で利用できるわけではありません。
|
新機能 (2024年11月15日)
|
機能
|
説明
|
|
コラボレーションサービスのための異なる管理者によるアクセストークンの再作成
|
Cloud App Securityは、Box、Dropbox、Google Driveのアクセストークン再作成プロセスを強化します。以前は、現在のサービスアカウントの同じ管理者を使用してのみアクセストークンを再作成できましたが、今では異なる管理者でアクセストークンを再作成できるようになりました。これは、チームメンバーに変更がある場合に特に便利です。
隔離されたファイルが新しい管理者によって管理できるようにするために、Cloud App Securityは、元の管理者の隔離フォルダから新しい管理者のフォルダにすべての既存の隔離ファイルを転送するためのガイドも提供します。
|
|
Exchange Online (インラインモード) およびGmail (インラインモード) での誤検知メールの自動復旧
|
Cloud App Securityは、Exchange Online (インラインモード) およびGmail (インラインモード) で誤検知されたメールを特定するための自動復旧機能を強化します。その後、隔離アクションを自動的に元に戻し、これらのメールを直接エンドユーザの受信トレイに配信します。
|
|
異常検出情報を含む強化レポート
|
管理者は、異常検出を一回限りのレポートとスケジュールされたレポートの両方に含めることができるようになりました。レポートには、相関インテリジェンスによって検出された異常の総数が表示され、各対応サービスごとのこれらの異常の概要が提供され、異常を含むメールの送信者と受信者のトップ5が強調表示されます。
|
新機能 (2024年10月25日)
|
機能
|
説明
|
|
相関インテリジェンスにおける検出信号カスタマイズのために、さらに4つの事前定義された条件が利用可能です
|
Cloud App Securityは、相関インテリジェンスでカスタム検出シグナルを定義するための4つの事前定義された条件をサポートしています。これらの条件は、返信先ドメインの活動、返信先アドレスの活動、メール内のURLドメイン登録年齢、および顧客環境での異常検出のための送信者アドレスをチェックします。
|
|
既存のATPポリシーに対する強化された相関インテリジェンス監視
|
Cloud App Securityは、メールの流れを妨げることなく相関インテリジェンス検出の監視を強化します。このアップデートにより、現在このフィルターが無効になっているポリシーに対して相関インテリジェンスフィルターが自動的に有効になり、スムーズなメール運用を維持しながら相関インテリジェンス検出をシームレスに追跡することができます。具体的には、
|
|
Exchange OnlineおよびGmailで削除対象としてマークされた誤検知メールの自動復旧
|
Cloud App Securityは、高度なスパムメール対策、Webレピュテーション、相関インテリジェンスによって誤検出されたメールを識別する機能を拡張し、エンドユーザのExchange Onlineの回復可能なアイテム
> 削除済みアイテムフォルダおよびGmailのゴミ箱フォルダで削除対象としてマークされた誤検出メールを自動的に復元します。
|
|
DropboxおよびGoogle Driveサービスアカウントのアクセストークン再作成
|
Cloud App Securityは、現在のトークンが無効になった場合や既存のトークンを更新したい場合に、DropboxおよびGoogle Driveのサービスアカウントのアクセス トークンを再作成するオプションを管理者に提供します。
|
|
Exchange OnlineのDLPポリシーで迷惑メールフォルダへの移動アクションをサポート
|
Cloud App Securityは、Exchange Onlineの情報漏えい対策 (DLP) ポリシーに「迷惑メールフォルダに移動」アクションを追加しました。これにより、DLPポリシーに違反するメールを自動的に迷惑メールフォルダに移動し、機密情報を保護し、データ漏洩のリスクを軽減することでメールセキュリティが強化されます。
|
|
新しいコンソールからクラシックコンソールリンクの削除
|
Cloud App Securityは新しいコンソールからクラシックコンソールへのリンクを削除します。その結果、顧客は新しいManagement Consoleで[古いコンソール]ボタンをクリックしてクラシックコンソールにアクセスすることができません。
このアップデートは日本のサイトでは利用できません。
|
新機能 (2024年9月20日)
|
機能
|
説明
|
|
相関インテリジェンスの検出信号カスタマイズ
|
相関インテリジェンスのための事前定義された検出シグナルに加えて、Cloud App Securityは管理者が特定のセキュリティニーズを満たすために事前定義された条件を使用してカスタムシグナルを定義することを可能にします。これらのカスタムシグナルは、その後、相関ルールに組み込まれ、Cloud App Securityの独自の環境内での検出能力を強化します。
|
|
ダッシュボード構成は相関インテリジェンスをチェックします
|
Cloud App Securityダッシュボードの構成健康タブが更新され、相関インテリジェンスに関連するチェックが含まれるようになり、管理者にセキュリティ構成の簡潔な概要を提供します。
|
|
Exchange OnlineおよびGmailの誤検知メールの自動復旧
|
Cloud App Securityは、高度なスパムメール対策、Webレピュテーション、相関インテリジェンスによって誤検出されたメールを特定するために、検出および隔離ログを利用します。その後、隔離、迷惑メールフォルダへの移動、スパムへの移動のアクションを自動的に元に戻し、メールを直接エンドユーザの受信トレイに配信します。この機能はユーザの介入なしで動作し、高度なスパムメール対策およびWebレピュテーション設定でRetro
Scan & Auto Remediateが管理者によって有効化されているかどうかに関係なく独立して機能します。
|
|
一回限りのレポートのカスタムデータ期間 (時間単位)
|
Cloud App Securityは、カスタムデータ期間を日次および月次から時間単位の間隔に拡張することで、ワンタイムレポート生成の柔軟性を高めます。
|
新機能 (2024年8月18日現在)
|
機能
|
説明
|
|
相関インテリジェンスにおける事前定義された相関ルールによる自動異常検知
|
管理者が新しいATPポリシーを作成する際に相関インテリジェンスを有効にすると、Cloud App Securityは異常検出のためのすべての事前定義された相関ルールを自動的に適用します。これらのルールは攻撃性のレベルに応じて3つのカテゴリーに分類されており、管理者は組織のセキュリティニーズやメールサービスの要件に応じてこれらのルールの適用を調整することができます。
既存のATPポリシーに対して、管理者はすべてまたは一部の事前定義ルールを適用するかどうかを手動で設定する必要があります。
|
|
一回限りのレポート用カスタムデータ期間
|
Cloud App Securityは、管理者に対して、固定されたデータ期間に加えて、日単位から月単位までのカスタム期間を選択して一度限りのレポートでデータを生成する柔軟性を提供します。
|
|
Microsoft 365アクティビティデータによるExchange Online保護の強化
|
Cloud App Securityはユーザ行動分析を統合することで、Exchange Onlineの保護機能を強化します。Exchange Onlineデータへのアクセスを許可する組織は、Microsoft
Graph APIおよびMicrosoft 365 Management APIを通じて活動データを読み取るためにCloud App Securityをさらに有効にすることができます。
|
|
新しいコンソールでSalesforce保護が利用可能
|
Cloud App Securityは、新しいコンソールでSalesforce SandboxとSalesforce Productionの設定を直接提供するようになり、これらのタスクのためにクラシックコンソールを使用する必要がなくなりました。
|
新機能 (2024年7月19日現在)
|
機能
|
説明
|
|
相関インテリジェンスで異常検出のためのカスタム相関ルールが利用可能
|
管理者は、TrendAI™により事前定義された相関ルール以外にも、事前定義された検出シグナルに基づいたカスタム相関ルールを追加して、ユーザ環境の異常検知要件に対応することができます。管理者は、Exchange
Onlineに高度な脅威対策ポリシーの関連付けられたインテリジェンスセキュリティフィルタにカスタム相関ルールを適用して、[操作] 画面で検出された異常の詳細を確認できます。
|
|
URLクリック追跡ログのアクションで検索
|
Cloud App Securityは、URLクリック追跡ログに新しい検索基準 (アクション: 制限) を追加します。この基準を使用することで、管理者は「ブロック」、「警告してアクセス」、「警告して停止」のアクションを持つURLをフィルタリングすることができます。
|
|
アクセス権付与の強化
|
OneDrive、SharePoint Online、Microsoft Teamsにおいて、Cloud App Securityはアクセス許可プロセスを強化し、将来的に廃止予定のAzure Communication Servicesへの依存を排除します。これらのサービスへのアクセスを許可する際、管理者はファイルの変更に関するMicrosoftからの通知を受け取るために、Cloud
App Securityの権限を手動で付与する必要がありません。
|
新機能 (2024年6月21日現在)
|
機能
|
説明
|
|
関連付けられたインテリジェンスによる異常検知
|
セキュリティリスクの検出に加えて、Cloud App Securityの相関インテリジェンスは、通常の動作から逸脱し、注意が必要な異常の検出をサポートします。Cloud App Securityはまた、異常検出の可視性を提供し、セキュリティの全体像をより包括的に把握することができます。
|
|
ユーザが報告したメールを迷惑メールフォルダに移動するサポート
|
Cloud App Securityアドインを通じてスパムやフィッシングとして報告されたメールをエンドユーザの受信トレイから自動的に削除するのを支援するために、Cloud App Securityはこれらのメールをエンドユーザの迷惑メールフォルダに移動するオプションを提供します。
|
|
Gmail (インラインモード) の正式リリース
|
Cloud App Securityは、Gmailのインライン保護を公式に開始し、受信および送信メールを目的地に配信される前に検索します。MXレコードの変更は必要ありません。この保護モードは、脅威がユーザのメールボックスに到達する前にブロックし、実際にデータ漏洩が発生する前に防止します。
|
|
新しいコンソールでのロールベースアクセス制御
|
新しいManagement Consoleでは、Cloud App Securityが「管理者と役割」画面を提供し、管理者アカウントとカスタム役割を追加できます。Cloud App Securityは、管理者役割が管理できる組織を指定することで、より詳細なアクセス制御もサポートしています。
|
|
Time-of-Clickプロテクションの承認済みURLリスト
|
WebレピュテーションのTime-of-Click ProtectionによってURLが書き換えられるのを防ぐために、Cloud App SecurityはTime-of-Click Protectionを回避できるURLのリストを定義することをサポートします。
|
|
旧予約レポートが新しいコンソールで利用可能
|
Cloud App Securityでは、旧コンソールで作成した予約レポートを旧コンソールに切り替えずに新しいコンソールから直接利用できるようになりました。
|
新機能 (2024年5月20日現在)
|
機能
|
説明
|
|
新しいコンソールでシングルサインオン画面が利用可能
|
新しいCloud App SecurityManagement Consoleは、管理の下にシングルサインオン画面を提供します。この画面を使用して、サポートされているSAMLアイデンティティプロバイダーのシングルサインオン設定を構成し、Cloud App Securityへのシームレスなアクセスを実現できます。
|
|
Exchange Onlineの手動検索レポートの強化
|
Exchange Onlineの手動検索レポートでスキップされたメールボックスについて、Cloud App Securityは再検索可能なメールボックスだけでなく、関連する理由とともに検索できないメールボックスも表示します。
|
|
委任アカウントを持つお客様向けにソリューションの更新が利用可能です
|
Exchange Online、SharePoint Online、またはOneDriveのデリゲートアカウントを使用しているユーザは、Cloud App SecurityからTrendAI Vision One™のCloud Email and Collaboration Protectionへとアップデートできるようになりました。
|
新機能 (2024年4月19日現在)
|
機能
|
説明
|
|
相関インテリジェンスによるメールの脅威検出
|
新しいManagement Consoleでは、Cloud App Securityが相関インテリジェンス機能を起動し、Advanced Spam ProtectionやWebレピュテーションなどの異なるエンジンで見つかった疑わしいシグナルを相関させ、メールサービスの脅威の検出を強化します。相関インテリジェンス機能により、Cloud App Securityはメールが脅威として検出される理由も提供します。
|
|
クイッシング検出ウィジェットが利用可能です
|
新しいManagement Consoleでは、Cloud App SecurityがThreat Detectionダッシュボードにおいて、QRコードを利用したフィッシングメールの検出データを表示し、環境内のフィッシングメール検出を理解するのに役立ちます。これには、メールサービス別のフィッシング検出、上位5件のフィッシングメール送信者、上位5件のフィッシングメール受信者、コンテンツタイプ別のフィッシング検出が含まれます。
|
|
新しいコンソールを初期設定のコンソールとして
|
Cloud App Securityはデフォルトで新しい管理コンソールを表示し、ユーザは最新の改善された操作性を備えたすべての機能にアクセスすることができます。古いコンソールは近日中に廃止される予定です。
|
|
PDF添付ファイル内のQRコードに対する不審URL検出
|
Cloud App Securityは、メールに添付されたPDFファイル内のQRコードをスキャンして、疑わしいURLを検出することをサポートしています。QRコードスキャンは、すでにWEBP、JPG、PNG、BMP、TIFF、またはGIF形式の添付ファイルをサポートしています。
|
新機能 (2024年3月22日現在)
|
機能
|
説明
|
|
エンドユーザによる管理者指定のメールボックスへのメールのレポートのサポート
|
Cloud App Securityは、エンドユーザがCloud App Securityアドインを介して指定したメールボックスに、メールをレポートできるようにするオプションを提供します。管理者は、報告されたメールに簡単にアクセスして、分析、調査、および必要な処理を実行できます。
|
|
メールヘッダフィールドに基づく処理のサポート
|
Cloud App Securityでは、ブロックするメール送信者を指定するだけでなく、ブロックするメールのヘッダフィールドのリストを定義し、高度なスパムメール対策で一致するメールに対して実行する処理を指定できます。
|
|
Teamsチャットの動的なURL検索
|
Cloud App Securityは、Teamsチャットの動的なURL検索をサポートしており、チャットに投稿されたURLをリアルタイムで分析し、フィッシングURLを検出します。
|
|
隔離されたメールのダウンロードをサポートするログ取得API
|
Cloud App Securityが提供するログ取得APIを使用すると、ログと隔離イベントを取得できるだけでなく、隔離されたExchange Onlineメールをダウンロードできるようになりました。
|
|
新しいコンソールで機械学習型検索除外リストが利用可能
|
Cloud App Securityの新しいコンソールでは、TrendAI™の機械学習型検索から除外するファイルのSHA-1ハッシュ値のリストを定義できます。
|
新機能 (2024年2月23日)
|
機能
|
説明
|
|
コンピュータビジョンのオフに対応
|
Webレピュテーションフィルタでは、Cloud App Securityにより、フィッシング検出にコンピュータビジョンの技術を使用するかどうかを制御できます。コンピュータビジョンは、メール内の不審URLをクリックしてWebページにアクセスし、AIベースの画像分析を適用して脅威を検出します。以前は、Webレピュテーションをオンにしている場合にコンピュータビジョンが有効になっていました。
|
|
新しいコンソールでライトモードが利用可能
|
新しいCloud App Security管理コンソールにはライトモードが用意されており、ダークモードとライトモードを切り替えることができます。
|
新機能 (2024年1月8日)
|
機能
|
説明
|
|
Cloud App SecurityからTrendAI Vision One™ Cloud Email and Collaboration Protection へのアップデート
|
メールソリューションの一元的な可視化と管理を単一のコンソールで行うために、スタンドアロンのCloud App SecurityをTrendAI Vision One™のCloud Email and Collaboration Protectionに更新できます。Cloud Email and Collaboration Protectionは、TrendAI Vision One™のEmail and Collaboration Securityソリューションの一部です。このソリューションにより、コンソールを切り替えることなく、Email Sensor、Cloud
Email and Collaboration Protection、およびCloud Email Gateway ProtectionをTrendAI Vision One™の単一パッケージで提供し、包括的なメールおよびコラボレーションの保護を実現できます。
|
|
ドメインに基づくファイルブロックチェックのスキップ
|
メールサービスに対するファイルブロックフィルタの承認済み送信者リストに、メールアドレスに加えてドメインも指定できるようになります 。指定したドメインのすべての送信者からのメールは、ファイルブロックのチェックがスキップされます。
さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。
|
|
新しい管理コンソールの正式リリース
|
Cloud App Securityは、最新のエクスペリエンスを提供するように設計された新しい管理コンソールを正式にリリースします。既存のコンソールには引き続きアクセスできます。
|
|
QRコードからのURL抽出機能でサポートされるファイル形式の追加
|
Exchange Online、Exchange Online (インラインモード)、Gmail、およびGmail (インラインモード) の場合、 Cloud App Security では、JPG、PNG、BMP、TIFF、およびGIFファイルのQRコードに加えて、WEBPファイルのQRコードからのURLの抽出をサポートします。
|
|
エンドユーザがレポートしたメールの承認 (プレビュー)
|
新しい管理コンソールでは、 Cloud App Security により、エンドユーザがレポートしたメールをTrendAI™に送信して分析する際は事前に承認が必要となり、分析対象のメールを制御できるようになります。
|
新機能 (2023年11月26日)
|
機能
|
説明
|
|
Gmailの隔離済みメールのプレビュー
|
GmailおよびGmail (インラインモード) の場合、Cloud App Securityでは、管理コンソールで隔離済みメールをプレビューできます。これにより管理者は、メールをダウンロードすることなく次に実行する処理を決定できます。
|
|
ドメインに基づくWebレピュテーションのバイパス
|
メールサービスに対しては、Cloud App Securityを使用すると、Webレピュテーションフィルタ用の承認済み送信者リストでメールアドレスに加えてドメインも指定できます。Webレピュテーションのチェックでは、指定されたドメイン内のすべての送信者からのメールがスキップされます。
さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。
|
|
エンドユーザがレポートしたメールの可視化 (プレビュー)
|
Cloud App Securityを使用すると、エンドユーザがOutlook向けアドインを介してレポートしたメールの概要および詳細の両方を新しい管理コンソールで表示できるようになります。
|
|
新しいコンソールを使ったストレージサービスへのアクセス権付与とポリシーの設定 (プレビュー)
|
新しい管理コンソールでは、Cloud App Securityにより、Box、Dropbox、Googleドライブへのアクセス権付与とポリシーの設定がサポートされます。
|
|
新しいコンソールを使った管理 (プレビュー)
|
新しい管理コンソールでは、Cloud App Securityにより管理タスクの実行がサポートされます。現在使用可能なタスクは、組織管理、サービスアカウント管理、およびOutlookアドイン管理です。
|
新機能 (2023年10月29日)
|
機能
|
説明
|
|
Exchange Online (インラインモード) から隔離されたメールのエンドユーザによる管理
|
Exchange OnlineのAPIベースの保護によって隔離されたメールに加えて、Cloud App Securityでは、Exchange Onlineのインライン保護によって隔離されたメールもエンドユーザが管理できます。
|
|
ドメインに基づく仮想アナライザのバイパス
|
メールサービスに対しては、Cloud App Securityを使用すると、仮想アナライザフィルタ用の承認済み送信者リストでメールアドレスに加えてドメインも指定できます。仮想アナライザのチェックでは、指定されたドメイン内のすべての送信者からのメールがスキップされます。
さらに、承認済みリストでメールアドレスまたはドメイン名を指定する際に、ワイルドカード文字 (*) を使用して、任意の文字を表すことができます。
|
|
Googleドライブの共有ドライブの保護
|
Cloud App Securityは、ユーザのマイドライブ内のファイルだけでなく、Googleドライブの共有ドライブ内のファイルも保護することができます。
|
|
GmailのURL抽出機能の強化
|
GmailおよびGmail (インラインモード) の受信メッセージの場合、Cloud App Securityは、URL抽出の範囲を展開することで、検索対象の以下の内容からURLを取得できます。
|
|
新しいコンソールを使ったその他のサービスへのアクセス権付与とポリシーの設定
|
Exchange OnlineおよびExchange Online (インラインモード) に加えて、Cloud App Securityの新しい管理コンソールは、Microsoft Teams、Teamsチャット、OneDrive、SharePoint Onlineなど、その他のMicrosoft
365サービスへのアクセス権付与とポリシーの設定をサポートします。
さらに、新しいコンソールでは、Gmail (インラインモード) のポリシーも設定できるようになりました。
|
新機能 (2023年9月24日)
|
機能
|
説明
|
|
異常なシグナルが含まれたメールの検出
|
Cloud App Securityは、Exchange Onlineを対象に、なんらかの脅威の可能性を示す異常なシグナルが含まれたメールを特定し、処理を実行する強力な検出機能を提供します。異常なシグナルの例として、ブランドの異常な挙動、既知の不正なリンクに類似するURL、支払い関連の問題について説明する不明な送信者があります。
|
|
新しいコンソールへの簡単なアクセス方法
|
Cloud App Securityは、既存のコンソールの右上に [新しいコンソール] ボタンを配置し、最新の改善された操作性を提供する新しいコンソールへ簡単にアクセスできるようにしています。
|
|
Gmail送信メッセージ向けのインライン保護 (プレビュー)
|
Cloud App Securityは、Gmail受信メッセージに加えて、Gmail送信メッセージのインライン保護も提供します。この保護モードは、送信メッセージが外部の送信先に配信される前に、脅威およびデータ漏えいを検索します。※本機能は日本ユーザには提供していない機能であり、使用できません。
|
|
新しいコンソールを使ったより多くのサービスのポリシー設定 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、Exchange Online以外にも、GmailおよびExchange Online (インラインモード) を対象に、高度な脅威対策ポリシー、情報漏えい対策ポリシー、およびグローバル設定の構成と管理を行うことができます。加えて、この新しいコンソールではさらに詳細なグローバル設定を行うことができます。
|
|
新しいコンソールでのサービスへのアクセス権付与 (プレビュー)
|
Cloud App Securityは、新しい管理コンソールでExchange Online、Exchange Online (インラインモード)、Gmail、Gmail (インラインモード) へのアクセス権付与をサポートします。※現時点では、日本ではインラインモードに関するライセンス販売を開始しておりません。
|
新機能 (2023年8月27日)
|
機能
|
説明
|
|
無効なMicrosoft Teams/Teamsチャットアクセストークンの通知
|
Cloud App Securityは、Microsoft TeamsまたはTeamsチャットのサービスアカウントのアクセストークンが無効になると、バナーを表示し、メールで通知します。これにより、アクセストークンを適切なタイミングで更新し、保護を継続できます。
|
|
不審オブジェクトリストによるTeamsチャット、Box、Dropbox、およびGoogleドライブのサポート
|
Cloud App Securityは、不審オブジェクトリストを活用して、Teamsチャット、Box、Dropbox、およびGoogleドライブ内の不審ファイルおよび不審URLを検索し、適切な処理を実行できます。
|
|
URL抽出機能の強化
|
Exchange OnlineおよびExchange Online (インラインモード) の受信メッセージの場合、Cloud App Securityでは、検索対象として次のコンテンツからURLを取得できるように、URL抽出の範囲が拡張されました。
|
|
新しいコンソールでの隔離管理 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、項目の表示、削除、復元、ダウンロードなど、隔離項目の管理ができます。
|
|
新しいコンソールでのポリシー設定 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、サービスを保護するためのポリシーおよび関連するグローバル設定を設定および管理できます。
このリリースでは、Exchange Onlineの高度な脅威対策ポリシーとグローバル設定のみ管理できます。
|
新機能 (2023年7月30日)
|
機能
|
説明
|
|
エンドユーザによる隔離管理の正式リリースとメールのレポート
|
Cloud App Securityは、Exchange Onlineでユーザが隔離したメールを表示したり、そのメールに対する処理を実行したりできるようにするためのOutlookアドインを正式に追加しました。エンドユーザに割り当てる管理の範囲と権限を制御できます。
また、このアドインにより、ユーザがExchange Onlineのメールを誤検出や検出漏れとしてトレンドマイクロにレポートできるため、脅威の検出の精度が向上します。
|
|
TeamsチャットのMIPで暗号化されたファイルの検索
|
Cloud App Securityでは、Microsoft Information Protectionによって暗号化されたMicrosoft Teamsのチャットメッセージで送信されたファイルの復号がサポートされています。この機能を有効にすると、Cloud App SecurityはMIPで暗号化されたファイルのセキュリティリスクを検出できます。
|
|
ポリシーフィルタで承認またはブロックする項目を指定するためのワイルドカードの強化
|
Cloud App Securityは、ポリシーフィルタで承認またはブロックする以下項目で、ワイルドカード文字 (*) を使用できるようになります。
|
|
無効なSharePoint/OneDriveトークンの通知
|
Cloud App Securityは、SharePointまたはOneDriveサービスアカウントのトークンが無効になると、バナーを表示し、メールで通知します。これにより、トークンを更新し、保護を継続することができます。
|
新機能 (2023年7月2日)
|
機能
|
説明
|
|
新たに観測されたメールアドレスに基づく不審な送信者の検出
|
Exchange Onlineでは、少なくとも過去30日間メールを送信していないメールアドレスは、Cloud App Security が外部送信者を不審なユーザとして検出するのをサポートします。新たに観測されたアドレスは、不正な人物が攻撃を仕掛けるためによく利用するため、脅威のサインである可能性があります。
|
|
隔離済みメールのプレビュー
|
Exchange OnlineおよびExchange Online (インラインモード) では、Cloud App Securityによって隔離済みメールをプレビューできます。管理者は管理コンソール、エンドユーザはCloud App Security Outlook向けアドインを利用します。これにより管理者とエンドユーザは、メールをダウンロードすることなく次に実行する処理を決定できます。
|
|
Gmail受信メッセージ向けのインライン保護 (プレビュー)
|
Gmailでは、Cloud App Securityが、MXレコードの変更を必要とせずに、送信先に到達する前に受信メールを検索するインライン保護を提供しています。この保護モードは、脅威がユーザのメールボックスに到達する前にブロックします。
※本機能は日本ユーザには提供していない機能であり、使用できません。
|
|
新しいコンソールの「リスクのあるユーザの検出」ダッシュボード (プレビュー)
|
新しい管理コンソールでは、Cloud App Securityが、組織内のリスクのあるユーザを一元的に表示するダッシュボードタブを提供します。これには、不正コンテンツを配信または受信する上位のユーザ、高リスクイベントを実行する上位のユーザ、ならびに全体的なユーザリスクの動向が含まれます。
|
新機能 (2023年5月28日)
|
機能
|
説明
|
|
受信メッセージに対する追加のファイルブロック対象
|
Cloud App Securityでは、Gmailまたは Exchange Onlineの場合、ファイルブロック機能におけるすべてのメッセージに対するブロック対象に加えて受信メッセージ専用のブロック対象を追加できるようになります。
|
|
不審な送信者からのメールに対する「ディスクレーマーの追加」処理
|
Cloud App Securityでは、Exchange Onlineの場合、外部ユーザであるにもかかわらず表示名が組織内の高プロファイルユーザと一致する不審な送信者から送信されたメールにディスクレーマーを追加できるようになります。
|
|
新しいコンソールのログの強化 (プレビュー)
|
新しいコンソールでは、ログレコードから仮想アナライザレポートをダウンロードしたり、ダッシュボードウィジェットにさらにリンクを追加して関連したログの詳細を確認できるようになります。
|
新機能 (2023年4月23日)
|
機能
|
説明
|
|
Exchange Onlineの秘密度ラベルに基づく保護
|
Cloud App Securityでは、メールに付与されたMicrosoft Information Protectionの秘密度ラベルに基づいて、Exchange Onlineサービスに情報漏えい対策を適用できます。
|
|
ドメインに基づくファイルブロックチェックのスキップ
|
Gmail、Exchange Online、Exchange Online (インラインモード) の場合、Cloud App Securityでファイルブロックフィルタの承認済み送信者リストに、メールアドレスに加えてドメインを指定できます。指定したドメインのすべての送信者からのメールについては、ファイルブロックのチェックがスキップされます。
|
|
ストレージサービスのファイルに対する仮想アナライザチェックのスキップ
|
Cloud App Securityでは、GmailとMicrosoft 365サービスに加えて、Box、Dropbox、Googleドライブなどのストレージサービスに対する仮想アナライザのチェックをスキップするファイルのリストを指定できます。
|
|
新しいコンソールでのログの量の視覚化とクエリ履歴 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、選択した期間のログの量を示すグラフが表示されます。これにより、ログ量の傾向を簡単に表示し、急増をすばやく特定することができます。また、Cloud App Securityでは最近のログクエリの条件と結果も表示できます。
|
|
新しいコンソールでのダッシュボードからログ詳細の表示 (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、ダッシュボードウィジェットの統計情報から関連するログの詳細にドリルダウンし、さらに詳しく調べることができます。
|
新機能 (2023年3月26日)
|
機能
|
説明
|
|
シングルサインオンでのPingOneのサポート
|
Cloud App Securityでは、PingOneをIDプロバイダとして使用してCloud App Security管理コンソールにシングルサインオンできます。
|
|
インライン保護下でサポートされる受信者の変更
|
Exchange Online (インラインモード) の場合、Cloud App Securityは、DLPポリシーに一致するメールの受信者を変更するためのオプションが提供されます。この処理によって、メールは元の受信者ではなく指定したメールアドレスにリダイレクトされます。
|
|
インライン保護下でサポートされるMIPで暗号化された送信メール
|
Exchange Online (インラインモード) の場合、Cloud App Securityでは、MIPで暗号化された送信メールが外部の宛先に配信される前に、メールに対する検索と処理を実行できます。
|
|
インライン保護へのアクセス権付与の強化
|
組織でインライン保護を適切に利用できるように、Cloud App Securityではアクセス権付与中に、Microsoft 365 Defenderのスパム対策ポリシーにおける、接続フィルターポリシー (規定) のIP許可一覧と、テナント許可/禁止リストにおける、なりすましの対象ユーザの許可エントリーに、Exchange
Onlineサービスが使用するIPアドレスを自動的に設定します。これによって、これらの許可リストにCloud App Security MTAのアドレスを手動で設定する手間が省けます。
Exchange Online (インラインモード) のアクセス権をすでにCloud App Securityに付与している場合、Cloud App Securityは許可リストに設定を自動的に追加します。※既にインライン保護のプレビュー提供をご利用されている場合、2023年5月31日まで引き続きインライン保護をご利用いただけます。なお現時点では、日本ではインライン保護に関するライセンス販売を開始しておりません。
|
|
新しいコンソールのログクエリ (プレビュー)
|
Cloud App Securityの新しいコンソールでは、脅威の検出、メール追跡、アクティビティ監査などに関するログ情報をクエリして表示できます。
|
新機能 (2023年2月26日)
|
機能
|
説明
|
|
シングルサインオン用のGoogle Workspaceアカウント
|
Cloud App Securityでは、Google WorkspaceをIDプロバイダとして使用してCloud App Security管理コンソールにシングルサインオンできます。
|
|
添付ファイルのパスワード推測設定
|
Cloud App Securityでは、要件に合わせて添付ファイルのパスワード推測機能を柔軟に設定できるようになりました。添付ファイルのパスワード推測では、検索対象のパスワード保護された添付ファイルにアクセスするために、Exchange
OnlineとGmailのメールの内容におけるパスワードの検出を試行します。
この機能を有効にするかどうかを制御できます。また、組み込みのルールを利用できるほかにも、ファイルへのアクセスパスワードを抽出する方法についてCloud App Securityに指示するカスタムルールを追加できます。ルールのカスタマイズにより、正しいパスワードを検出できる可能性が高くなります。
|
|
秘密度ラベルに基づく情報漏えい対策
|
Cloud App Securityでは、コンプライアンステンプレートを使用してデータの漏えいを防ぐだけでなく、Microsoft Information Protectionの秘密度ラベルを使用して組織のデジタル資産を保護できます。
|
|
Dropboxのチームスペース内のチームフォルダのファイルの保護
|
Cloud App Securityでは、ユーザのフォルダ内のファイルに加えて、Dropboxのチームスペースのチームフォルダに保存されているファイルに対する高度な脅威対策とデータ保護を提供します。
|
新機能 (2023年1月10日)
|
機能
|
説明
|
|
Exchange Onlineのインライン保護機能のプレビュー提供終了
|
Exchange Onlineのインライン保護機能のプレビュー提供が終了します。既にインライン保護のプレビュー提供をご利用されているお客さまは、2023年5月31日まで、引き続きインライン保護をご利用いただけます。なお現時点では、日本ではインライン保護に関するライセンス販売を開始しておりません。
|
|
新しいコンソールでの年次レポート (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、2022年の年次レポートを生成できます。これは、過去1年間のサービスにおける脅威の検出の概要を示すものです。
|
新機能 (2022年12月11日)
|
機能
|
説明
|
|
エンドユーザによる隔離の管理とメールのレポート (プレビュー)
|
Exchange Onlineの場合、Cloud App Securityではエンドユーザが隔離したメールを表示したり、そのメールに対する処理を実行したりできるようにするためのOutlookアドインを提供します。エンドユーザに割り当てる管理の範囲および権限を制御できます。
また、このアドインにより、ユーザがExchange Onlineのメールを誤検出や検出漏れとしてトレンドマイクロにレポートできるため、脅威の検出の精度が向上します。
|
|
新しいコンソールの新しいテンプレートを使用したカスタムレポート (プレビュー)
|
Cloud App Securityの新しい管理コンソールでは、新しいテンプレートを使用してカスタマイズ可能なレポートを生成できます。このテンプレートでは、サービスにおける脅威の検出数が脅威の種類別にまとめられており、動向グラフと上位のリストも表示されます。
レポートの作成時には、含めるデータ、レポートの期間、スケジュール、その他の設定を指定できます。レポートの頻度については、現在利用できる毎日、毎週、毎月に加えて、2023年以降は年次レポートも生成できるようになります。
|
|
Exchange Online向けインライン保護の強化 (プレビュー)
|
Cloud App Securityでは、Exchange Online (インラインモード) に対して「検索を信頼する」と「ディスクレーマーの追加」アクションをサポートしています。
「検索を信頼する」は、Exchange OnlineとExchange Online (インラインモード) の両方のアクセス権をCloud App Securityに付与している場合に適用され、インライン保護のセキュリティフィルタによってメッセージが検索済みである場合に、メールボックスに届いたメッセージに対する同じフィルタによる再検索をスキップすることができます。
|
|
ダッシュボードとインライン保護へのフィードバック
|
Cloud App Security管理コンソールの機能を向上させて、より良いサービスを提供するために、ダッシュボードとインライン保護機能に対するお客さまのご意見をお聞かせいただくための [フィードバックを提供する]
ボタンとアンケートが用意されています。皆様からのフィードバックやご要望をお待ちしております。
|
新機能 (2022年11月6日)
|
機能
|
説明
|
|
リスクのあるユーザの条件付きアクセス
|
Microsoft Entra IDの条件付きアクセスとの統合により、Cloud App Securityでは、管理コンソールで条件付きアクセスポリシーを設定することで、危険なユーザによるリソースへのアクセスを制御できます。
|
|
SharePoint Online、OneDrive、Exchange Onlineの権限の付与の簡素化
|
SharePoint Online、OneDrive、およびExchange Onlineへのアクセス権付与、アクセストークンの再作成、認証アカウントの移行を行う際、Cloud App Securityでは、必要な権限をワンステップで付与することができます。
|
新機能 (2022年9月25日)
|
機能
|
説明
|
|
インライン保護の強化 (プレビュー)
|
Cloud App Securityでは、一度アクセス権を付与するだけで、送受信の双方向でExchange Onlineのインライン保護を使用できます。すでにアクセス権付与保護または送信保護へのアクセス権を付与している場合、双方向での保護に向けてアクセス権付与を最適化することを勧めるメッセージが表示されます。
受信保護では、Time-of-Clickプロテクションとライティングスタイル分析によるBEC検出がサポートされるようになりました。
送信保護では、情報漏えい対策ポリシーだけでなく、高度な脅威対策ポリシーがサポートされるようになりました。
|
|
設定の健全性の評価 (プレビュー)
|
新しいコンソールでは、Cloud App Securityによってポリシー設定が評価され、最適な保護を実現するための提案が提供されます。これにより、利用可能な設定を迅速に特定し、さまざまなクラウドサービスでCloud App Securityによる保護を最大限に活用できます。
このリリースでは、各種脅威に対して最適な保護を実現するための機能が有効になっているかどうかを示す脅威保護ウィジェットが追加されました。
|
|
不審な送信者の検出
|
Cloud App Securityでは、高プロファイルユーザのリストに基づいて、積極的な保護モードが提供されます。この機能により、外部送信者の表示名が [高プロファイルユーザ] リストに一致する場合に、その送信者からのExchange
Onlineのメッセージに対する処理を直接実行するかどうかを制御できます。
|
新機能 (2022年8月28日)
|
機能
|
説明
|
|
アプリによるTeamsチャットへのアクセス権付与
|
Teams API向けのMicrosoftのライセンスモデルではAPIコールに関する使用制限とライセンス要件が適用されるため、Cloud App Securityでは、Microsoft Entra IDに作成されたアプリでTeamsチャットへのアクセス権を付与し、適切なライセンスモデルを選択する方法が提供されます。アプリで保護機能を引き続き利用するには、APIコールに対する追加料金のMicrosoftへのお支払いが必要になる場合があります。詳細情報
|
|
Exchange Online (インラインモード) 向けの隔離と情報漏えい対策ポリシー
|
インラインモードでのExchange Onlineの受信保護のための情報漏えい対策ポリシーがサポートされます。隔離機能は、受信保護の高度な脅威対策ポリシーと情報漏えい対策ポリシーの両方に対応しています。
|
|
GoogleドライブおよびGmailに対する手動検索範囲の指定が分単位に
|
GoogleドライブのファイルまたはGmailメッセージに対する手動検索の範囲を指定する際に、分単位で時間範囲を設定できます。
|
|
Teamsチャット用のアクセストークンの再検証
|
現在のアクセストークンが無効になった場合にTeamsチャットサービスアカウント用のアクセストークンを再作成するためのオプションが提供されます。
|
新機能 (2022年7月24日)
|
機能
|
説明
|
|
RMSアカウントからMIPアカウントへの移行
|
RMSアカウントからMIPアカウントへの移行がサポートされます。MIPアカウントに移行することで、暗号化されたファイルの検索に加えて、ファイルへの秘密度ラベルの適用、および暗号化されたExchange
Onlineメッセージの検索が可能になります。
|
|
MIPアカウント作成の簡素化
|
MIPアカウントを作成する際、必要なすべての権限をワンステップで付与することができます。
|
|
SharePoint OnlineおよびOneDrive用のアクセストークンの再検証
|
SharePoint Online用またはOneDrive用の現在のアクセストークンが無効になった場合に、アクセストークンを再作成するオプションが提供されます。
|
|
BoxおよびDropboxに対する手動検索範囲の指定が分単位に
|
BoxまたはDropboxのファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになります。
|
|
MIPで暗号化されたメールメッセージによる保護機能の正式リリース
|
Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineメッセージを復号して検索できるようになりました。
|
新機能 (2022年6月26日)
|
機能
|
説明
|
|
インラインモードでのExchange Online向けの受信保護 (プレビュー)
|
Cloud App Securityで、送信保護に加えて、インラインモードでのExchange Onlineの受信保護もサポートされるようになりました。Cloud App Securityのこの機能では、メールメッセージについて、保護対象ユーザのメールボックスへの到達前にリアルタイムで潜在的な脅威を検索できます。
|
|
リスクイベントデータに基づく新しい内部ユーザリスク分析
|
Cloud App Securityに、Microsoft 365ユーザに関するリスク情報を示すウィジェットとして、リスクのあるユーザの動向、高リスクイベントを実行したユーザのトップ5、および高リスクイベントのトップ5が追加されました。管理者はこれらの新しいウィジェットを使用することで、TrendAI Vision One™とMicrosoft Identity Protectionから集約されたリスクイベントデータに基づいて、組織内のリスク傾向や影響を受けたユーザについての分析情報を得ることができます。
|
|
高度なスパムメール対策フィルタでのRetro Scanのサポート
|
Cloud App Securityに、最新のパターンファイルと機械学習テクノロジを使用して、過去のメールメッセージを再検索し修復処理を実行するオプションが追加されました。これにより、管理者はスパムメール、フィッシング、不正プログラムなど、メッセージ内に潜む過去には不明であった脅威や未検出の脅威を特定して阻止することができます。
|
|
Boxアクセストークンの有効性チェック
|
Cloud App SecurityがBoxサービスアカウントのアクセストークンを監視し、アクセストークンが無効になると管理者に通知するようになりました。
|
|
ライティングスタイル分析でのブラジルポルトガル語のサポート
|
Cloud App Securityで、より最適化されたWriting Style DNA技術を使用して、すでにサポートされている9言語に加え、ブラジルポルトガル語で作成された、またはブラジルポルトガル語を含むメールメッセージが保護されるようになりました。
|
新機能 (2022年5月15日)
|
機能
|
説明
|
|
Microsoft Teams/SharePoint Online/OneDriveに対する手動検索範囲が分単位に
|
Microsoft Teams (チーム)、SharePoint Online、およびOneDrive内のファイルに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できます。
|
|
Gmailサービスでファイルのブロックに使用される承認済み送信者リスト
|
Gmailサービスに対して、高度な脅威対策のポリシー設定で、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。
|
|
MIPで暗号化されたメール添付ファイルの保護 (プレビュー)
|
Exchange OnlineのメッセージのMIPで暗号化された添付ファイルを復号して検索できます。
|
|
不正プログラム検索フィルタにおける、検索不能ファイルを対象とした [ログなしの放置] 処理をさらに多くのサービスでサポート
|
Cloud App Securityでは、ATPポリシーの不正プログラム検索フィルタで、SharePoint Online、OneDrive、Microsoft Teams (チームおよびチャット)、Box、Dropbox、Googleドライブ内の検索不能ファイルについて、[ログなしの放置]
の処理を指定できるようになりました。この処理では、Cloud App Securityにセキュリティ検索ログが記録されません。
|
|
Gmailメッセージの隔離機能の正式リリース
|
専用の隔離メールボックスによるGmailメッセージの隔離処理が正式にサポートされるようになりました。
|
|
OneDriveおよびSharePoint Onlineで使用する認証アカウントへの移行の正式リリース
|
現在もデリゲートアカウントを使用しているユーザが、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるよう正式にサポートされるようになりました。
|
新機能 (2022年3月27日)
|
機能
|
説明
|
|
MIPで暗号化されたメールの保護 (プレビュー)
|
Microsoft Information Protection (MIP) との統合により、MIPで暗号化されたExchange Onlineのメールメッセージを復号して検索できるようになりました。
|
|
新しいコンソール (プレビュー)
|
管理コンソールが刷新され、ユーザの操作性が向上しています。初期リリースでは [ダッシュボード] 画面が搭載されました。
|
|
内部ユーザのリスク分析のための新しいウィジェット
|
[不正なメール受信者のトップ5] ウィジェットと [スパムメール受信者のトップ5] ウィジェットが実装され、管理者が組織内で最も頻繁に標的とされているユーザを特定できるようになりました。
|
|
Exchange Onlineに対する手動検索範囲が分単位に
|
Exchange Onlineのメールに対する手動検索の範囲を指定する際に、管理者が分単位で時間範囲を設定できるようになりました。
|
|
APIによる仮想アナライザレポートの取得
|
Log Retrieval APIが強化され、仮想アナライザで検出されたリスクレベルが高、中、低の場合に仮想アナライザレポートが返されるようになりました。
|
|
MIPで暗号化されたファイルの保護の正式リリース
|
SharePoint Online、OneDrive、Microsoft TeamsにおいてMIPで暗号化されたファイルを保護するために、Microsoft Information
Protectionサービスアカウントの追加と、それに関連するポリシー設定の実行が正式にサポートされるようになりました。
|
新機能 (2022年2月27日)
|
機能
|
説明
|
|
Exchange Online向けの送信保護 (プレビュー)
|
外部ドメインへの配信前のExchange Onlineのメールメッセージに対する検索と処理がサポートされるようになりました。
現在、この機能はヨーロッパ、日本、オーストラリア、ニュージーランド、シンガポール、米国のサイトでのみ利用できます。
|
|
リスク分析のウィジェット
|
[危険なユーザのトップ5] ウィジェットと [不審なユーザのトップ5] ウィジェットおよび関連する違反データがダッシュボードに表示され、管理者が潜在的リスクを特定できるようになりました。
|
|
Gmailサービスアカウント用のアクセストークンの再検証
|
現在のアクセストークンが無効になった場合にGmailサービスアカウント用のアクセストークンを再作成するオプションが提供されます。
|
|
Salesforceファイル用の2次処理
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Salesforceファイルの隔離処理に失敗した場合の2次処理を管理者が設定できるようになりました。
|
|
Gmailのグローバル承認済みヘッダフィールド
|
グローバル設定におけるGmailの承認済みヘッダフィールドリストの指定がサポートされ、条件に一致するGmailメッセージの検索をスキップできるようになりました。
|
|
Time-of-Clickプロテクションの正式リリース
|
Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に潜在的リスクからユーザを保護するTime-of-Clickプロテクション機能が正式にサポートされます。
|
新機能 (2022年1月16日)
|
機能
|
説明
|
|
Gmailメッセージの隔離 (プレビュー)
|
専用の隔離メールボックスによるGmailメッセージの隔離処理がサポートされるようになりました。
|
|
情報漏えい対策ポリシーにおける「秘密度ラベルを適用する」処理と「秘密度ラベルを削除する」処理のサポート (プレビュー)
|
Cloud App Securityは、Microsoft 365の管理者がCloud App SecurityでMicrosoft Information Protection (MIP) アカウントの追加を完了した後、SharePoint Online、OneDrive、およびMicrosoft
Teamsの情報漏えい対策ポリシーで感度ラベルの適用と感度ラベルの削除アクションを指定することをサポートします。
|
|
スパムメールフォルダー内のGmailメッセージの検索のスキップ
|
管理者の側で、ユーザーのスパムメールフォルダーにあるGmailメッセージの検索をスキップする設定が可能になりました。
|
|
不正プログラム検索フィルタにおける、Exchange OnlineおよびGmailのメッセージ内の検索不能ファイルを対象とした [ログなしの放置] 処理のサポート
|
ATPポリシーの不正プログラム検索フィルタで、Exchange OnlineとGmailのメッセージ内の検索不能ファイルについて、[ログなしの放置] の処理を指定できるようになりました。この処理では、Cloud
App Securityにセキュリティ検索ログが記録されません。
|
|
Exchange OnlineおよびGmail用のDLPポリシーにおける検索対象のオプション
|
Exchange OnlineとGmail用のDLPポリシーで、検索対象 (メールの件名、本文、および添付ファイル) を指定できるようになりました。
|
|
Salesforce向けのファイルのブロックフィルタのサポート
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Salesforce用のATPポリシーでファイルのブロックフィルタを設定できるようになりました。
|
新機能 (2021年11月14日)
|
機能
|
説明
|
|
APIを使用したExchange Onlineの隔離ログの取得および隔離されたメールメッセージの復元
|
Cloud App Securityでは、ログ取得APIを使用してExchange Onlineの隔離ログを取得し、脅威軽減APIを使用して隔離されたメールメッセージを復元できます。
|
|
OneDriveとSharePoint Onlineのデリゲートアカウントからアクセストークンベース認証への移行 (プレビュー)
|
現在、デリゲートアカウントを使用しているユーザは、Cloud App Securityで、OneDriveとSharePoint Onlineサービスの保護のためにアクセストークンの使用に移行できるようになります。
|
|
Gmailの不審オブジェクトリストのサポート
|
不審オブジェクトリストに基づく、ファイルのSHA-1値、ファイルのSHA-256値、URL、メール送信者を含むGmailメッセージに対する処理の実行がサポートされるようになります。
|
|
Time-of-Clickプロテクション (プレビュー)
|
Exchange Onlineの受信メールメッセージに含まれるURLがユーザによりクリックされた際に、リスクレベルに応じた処理を実行して潜在的リスクからユーザを保護します。
|
新機能 (2021年10月17日)
|
機能
|
説明
|
|
Exchange Onlineサービスでファイルのブロックに使用される承認済み送信者リスト
|
Cloud App Securityでは、Exchange OnlineのATPポリシー設定において、ファイルのブロックの検索対象から特定の送信者を除外するよう承認済み送信者リストを設定できます。
|
|
ブロックするURLリストの書き換え済みURLからの元のURLの抽出
|
脅威対策APIを介して指定されたブロックするURLリストは、書き換え済みURLからの元のURLの抽出に対応しているので、リストを使用して書き換え済みURLだけでなく、元のURLもブロックできます。
|
|
Exchange Onlineのブロックリストを有効または無効にするオプション
|
Cloud App Securityでは、ブロックする送信者、URL、SHA-1値、SHA-256値を含む、脅威対策APIを介して指定されたExchange Onlineのブロックリストを管理者が有効または無効にできます。
|
新機能 (2021年8月29日)
|
機能
|
説明
|
|
Salesforceファイル専用の処理
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Cloud App Securityでは、Salesforceの管理者がWebレピュテーションと情報漏えい対策のセキュリティフィルタのファイルに対して個別に処理を設定できます。さらに、Cloud App Securityでは、サポートされるすべてのセキュリティフィルタのファイルを検出するための新しい処理として「ファイル名にタグを挿入」が追加されます。これにより、ユーザは危険なファイルがアップロードされていないかどうかを認識することができます。
|
|
ブロックするSHA-256値リスト
|
Cloud App Securityでは、脅威対策APIを介してブロックするSHA-256ハッシュ値を指定するために、このExchange Onlineのリストを追加します。リスト内の項目に一致する添付ファイルを含むメールメッセージは、Cloud
App Securityによって自動的に隔離されます。
|
|
名前が同じで値が異なる承認済みヘッダフィールドのサポート
|
Exchange Online管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタとグローバル設定に、名前が同じで値が異なる複数の承認済みヘッダフィールドを追加することができます。
|
|
不審なオブジェクトに対するSHA-256値のサポート
|
Cloud App Securityでは、指定されたSHA-256ハッシュ値に基づいて不審なオブジェクトに対して処理を実行できます。
|
新機能 (2021年8月1日)
|
機能
|
説明
|
|
Microsoft Teamsチャットの保護の正式リリース
|
Cloud App SecurityでMicrosoft Teamsチャットの保護が正式にサポートされます。これによりチャットメッセージで送信されるファイルや機密データにリアルタイムの高度な脅威対策と情報漏えい対策が提供されます。
手動検索は、Teamsチャットには利用できません。
|
新機能 (2021年6月27日)
|
機能
|
説明
|
|
1つのTrendAI™アカウントによる複数のサービスプロバイダテナントの管理
|
Cloud App Securityにより、管理者は、1つのTrendAI™アカウント (CLPまたはLMPアカウント) を使用してクラウドサービスを保護できます。サービスプロバイダが割り当てた複数のテナント (Microsoft Entra
IDテナントやSalesforce組織など) が保持されている場合。
管理コンソールでは、新規のお客さまにも既存のお客さまにも初期設定の組織が自動的に作成されます。サービスへのアクセス権付与には、初期設定の組織を使用しても、新しい組織を作成してもかまいません。これにより、すべてのテナントのサービスのセキュリティ状態を管理および視覚化できます。
この機能は、Cloud App Securityで現在サポートされているすべてのサービス、つまりExchange Online、SharePoint Online、OneDrive、Microsoft Teams
(チームとチャット)、Box、Dropbox、Google Workspace (GmailとGoogleドライブ)、Salesforce、およびExchange
Serverに適用されます。
|
|
不正プログラム検索に関するフィードバック収集の強化
|
管理者が許可している場合、Cloud App Securityでは、(現在サポートされている) 機械学習型検索エンジンだけでなくウイルス検索エンジンの検出機能向上のため、不正プログラム検索のセキュリティフィルタでさらに多くの不審ファイルの情報が収集されます。
|
新機能 (2021年5月23日)
|
機能
|
説明
|
|
Microsoft Teamsチャットの保護 (プレビュー)
|
Cloud App Securityでは、Microsoft Teams内のチームに加えて、Microsoft Teams内のチャットがサポートされます。また、チャットメッセージで送信されるファイルや機密データに対するリアルタイムの高度な脅威対策と情報漏えい対策も提供されます。
手動検索は、Teamsチャットには利用できません。
|
|
Cloud App Securityの検出ログ収集用のSplunkアドオン
|
Cloud App Securityは、お客さまがSplunk EnterpriseにインストールできるアドオンをSplunkbaseに投稿します。お客さまは、既存のLog Retrieval APIの使用に加えて、このアドオンを活用してCloud App Securityからセキュリティイベントログを自動的に取得し、Splunkダッシュボードに表示できます。
|
|
Exchange Onlineでのメール添付ファイルのサニタイズ
|
不正プログラム検索機能が強化され、管理者はアクティブコンテンツ (添付ファイルのマクロなど) を含むメールに対する処理を設定するかどうかを選択できます。Cloud App Securityでは、メール全体に対して処理を実行するか、アクティブコンテンツを検出時に削除して添付ファイルをサニタイズできます。
|
新機能 (2021年4月11日)
|
機能
|
説明
|
|
Exchange Onlineのグローバル承認済みメールヘッダフィールド
|
リストが設定されている特定のポリシーのみに適用される現在の承認済みヘッダフィールドリストに加えて、グローバルに適用される設定が提供されます。管理者は、この設定に承認済みメールヘッダフィールドを追加して、条件に一致するメールメッセージがExchange
Onlineの有効なATPポリシーとDLPポリシーのすべてで検索されないようにすることができます。
|
|
追加された1言語向けのライティングスタイル分析の最適化
|
より最適化されたWriting Style DNA技術を使用して、すでにサポートされている8言語に加え、フィンランド語で作成された、またはフィンランド語を含むメールメッセージが保護されるようになります。
|
|
ログレポートの [トップ10の検索元] セクションの強化
|
ログレポートの [トップ10の検索元] セクションが強化され、検索された項目数が検索元別に表示される列と、すべての検索元に対する検出総数と検索された項目の総数とが表示される行が追加されました。
|
新機能 (2021年3月7日)
|
機能
|
説明
|
|
Microsoft Teamsにおける手動検索のサポート
|
Microsoft Teamsの保護機能が強化され、管理者は、高度な脅威対策および情報漏えい対策でリアルタイム検索に加えて手動検索を実行できるようになります。
|
|
表示名のなりすましの検出
|
高度なスパムメール対策フィルタが強化され、管理者は、組織で使用している名前に類似した表示名を持つ外部送信者からのメールメッセージを検査するかどうかを選択して、メールのなりすまし攻撃から従業員を保護できるようになります。同時に提供されるグローバルな除外リストに信頼するメール送信者を追加することで、表示名のなりすまし分析から除外することもできます。
|
|
Exchange OnlineおよびGmailに対するWebレピュテーションでのURLのRetro Scanと自動修復
|
Webレピュテーションサービスによってアップデートされた最新のパターンファイルを使用して、ユーザのメールのメタデータに含まれる履歴URLを再検索し、設定された処理を自動的に実行したり隔離されたメッセージを復元したりするなど継続的な修復を実行するオプションが提供されます。
ユーザのメールのメタデータには、最近になって発見された未検出の不審または危険なURLが含まれている可能性があります。このようなメタデータを検査することは、お使いのメールサービスが攻撃の影響を受けていないかどうか確認するフォレンジック調査の重要な部分になります。
|
|
1つのローカル管理者アカウントによる複数のCloud App Securityテナントの管理
|
管理者は、1つのローカル管理者アカウントを、同じサイト内に存在する組織の複数のCloud App Securityテナントに関連付けることができます。これにより、それぞれの管理者アカウントを使用して管理コンソール上でログオフとログオンを繰り返す代わりに、関連付けられたテナントを切り替えることで1つのローカル管理者アカウントで複数のテナントを管理できるようになります。
|
新機能 (2021年1月17日)
|
機能
|
説明
|
|
Salesforceの保護の正式リリース
※注意: Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
Salesforce SandboxとSalesforce本番環境に対する高度な脅威対策が正式に提供されるようになります。Salesforceをご利用のお客さまは、別途ライセンスを購入し、高度な脅威対策や情報漏えい対策のリアルタイム検索を設定することによって、すべてのオブジェクトの機密データを保護するとともに、Salesforce環境を利用して、Chatter、コミュニティ、ケース、および添付ファイルに送信された不正なURLやファイルから環境を保護できるようになります。
|
|
Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーにおける隔離処理と削除処理の追加
|
Salesforce向けの高度な脅威対策ポリシーと情報漏えい対策ポリシーで現在サポートされている [放置] に加えて、[隔離] と [削除] の2つの処理が追加されます。
|
|
Salesforce向けの高度な脅威対策ポリシーにおけるケースと添付ファイルのサポート
|
高度な脅威対策機能が強化され、すでにサポートされているChatterとコミュニティに加えて、ケースと添付ファイルの2つのアプリもSalesforce環境の不正なファイルやURLから保護されるようになります。
|
|
TrendAI™ Phish Insightとの統合による無料フィッシングシミュレーション
※注意: 日本語版ではこの機能は提供しておりません。
|
Cloud App SecurityはTrendAI™ Phish Insightと統合することで、フィッシングなどのソーシャルエンジニアリングに対する社員のセキュリティ意識向上トレーニングをテストし、向上させることができます。この統合により管理者は、Cloud App Security管理コンソールからPhish Insightのホーム画面を開くことが可能です。
Phish Insightでは、カスタマイズ可能なフィッシングメールテンプレートを使用してフィッシング攻撃を実際に開始することができます。このテンプレートは、リンクのクリックや情報の入力、添付ファイルのダウンロードを受信者に求めるため、攻撃を受けた場合に組織で何が起こるかを、ハッカーが攻撃を仕掛ける前にテストすることができます。
|
|
Threat Investigation APIによるファイルのSHA-256ハッシュ値のサポート
|
Threat Investigation APIが強化され、保護対象のメールボックスでメールメッセージを捜索し、SHA-1ハッシュ値に加えて指定されたSHA-256ハッシュ値を持つ添付ファイルを含むメッセージを把握できるようになります。
|
|
サイトの選択機能の強化
|
Cloud App Security は、TrendAI™ Apex One as a ServiceまたはTrendAI Vision One™で使用しているサイトに基づき、新規のお客さま向けに [初期設定] 画面で使用サイトが推奨されるようになります。
|
|
Exchange Online向けの隔離管理の強化
|
Exchange Online向けに、[ログ] 画面から個々のメールメッセージを操作するための [隔離] 画面に管理者をリダイレクトする機能が追加されます。
|
|
Exchange OnlineおよびGmail向けのパスワード保護された圧縮ファイルの分析
|
不正プログラム検索のセキュリティフィルタが強化され、Exchange OnlineとGmailのメールボックスが、メールに添付され、パスワード保護された圧縮ファイルに埋め込まれている潜在的な脅威から保護されるようになります。このフィルタはメールのコンテンツを活用してファイルのパスワードを類推し、抽出に成功した場合はファイルを検索して必要な処理を判断します。
|
新機能 (2020年11月22日)
|
機能
|
説明
|
|
インドのサイトの開設
|
米国、ヨーロッパ、英国、日本、オーストラリアとニュージーランド、カナダ、およびシンガポールの7つの既存のサイトに加えて、インドに新しいサイトが開設されます。
|
|
Exchange Onlineの高度な脅威対策ポリシーでの複数の承認済みヘッダフィールド
|
管理者は、高度なスパムメール対策およびWebレピュテーションのセキュリティフィルタに複数の承認済みヘッダフィールドを追加できます。設定したいずれかのフィールドに一致するメールメッセージは、スパムメールや不審URLの検出において検索されないようになります。
|
|
メールサービスのライティングスタイル分析による検出への [迷惑メールフォルダに移動]/[スパムメールに移動] 処理の追加
|
Exchange OnlineとGmailの高度な脅威対策ポリシーで、ライティングスタイル分析によるBEC検出に [迷惑メールフォルダに移動] と [スパムメールに移動] 処理がそれぞれ追加されます。
|
|
Webレピュテーションの動的なURL検索を有効/無効にする追加オプション
|
Webレピュテーションセキュリティフィルタで動的なURL検索を使用するかどうか管理者が指定するオプションが提供されます。このオプションは現在、初期設定で有効にするようにバックエンドで指定されています。動的なURL検索は、Webレピュテーションサービスの補足機能としてURLをリアルタイムでより詳しく分析し、保護するアプリケーションおよびサービスのメールメッセージやファイルに含まれるフィッシングURLを検出します。
|
|
ログおよびメールのメタデータ保持期間を180日に延長
|
ログおよびメールのメタデータ保持期間が、現在の90日から180日に延長されます。この機能の導入後は、翌月になるたびに、管理者の検索できるセキュリティログと監査ログが30日分増えていき、最終的には3か月で過去180日間のログをクエリできるようになります。
|
新機能 (2020年10月18日)
|
機能
|
説明
|
|
[脅威の検出数 (全体)] ウィジェットでのクリックによる詳細表示機能の追加
|
[脅威の検出数 (全体)] ウィジェットが強化され、管理者は、脅威の検出の種類それぞれの上にマウスを重ねてクリックすることで、選択された期間内の、その種類に関連した詳細ログを表示できるようになります。
|
|
高プロファイルユーザおよびファイル拡張子のインポート/エクスポートのサポート
|
グローバル設定の高プロファイルユーザと、高度な脅威対策ポリシーのファイルブロックのファイル拡張子設定で、インポートおよびエクスポート機能がサポートされるようになります。
|
|
ログレポートへの目次の追加
|
ログレポートの機能が強化され、管理者が必要な情報を簡単に見つけられるよう、ダウンロードした.pdfファイルに目次が作成されるようになります。
現在のバージョンでは、目次は[保存]→[レポート] から出力されたレポートにのみ適用されます。
|
|
セキュリティリスク検索ログにスパムメールに関連するヘッダ情報を追加
|
高度なスパムメール対策セキュリティフィルタによって検出されたスパムメールメッセージのヘッダが、セキュリティリスク検索ログの新しい列 ([スパムメールに関連するヘッダ])
として表示されるようになります。この情報を使用することで、さらに詳しい脅威の調査が可能になります。
|
|
監査ログにポリシー変更イベントを追加
|
ポリシーまたはポリシー内のセキュリティフィルタの有効化/無効化、およびセキュリティフィルタの設定の変更など、高度な脅威対策ポリシーや情報漏えい対策ポリシーに対して実行した操作が監査ログに追加されるようになります。
|
|
スペイン語の言語サポート
|
英語、日本語、イタリア語、ドイツ語、およびヨーロッパポルトガル語に加え、Cloud App Security管理コンソールでスペイン語がサポートされるようになります。
|
新機能 (2020年8月23日)
|
機能
|
説明
|
|
SharePoint OnlineおよびOneDriveへのトークンベースのアクセス権付与 (正式リリース)
|
SharePoint OnlineおよびOneDriveを保護するための、OAuth 2.0を使用した認証アカウントへのアクセス権付与が正式にサポートされるようになります。
|
|
シンガポールのサイトの開設
|
米国、ヨーロッパ、英国、日本、オーストラリアおよびニュージーランド、カナダの6つの既存のサイトに加えて、シンガポールに新しいサイトが開設されます。
|
|
サイトの選択
|
Cloud App Security管理コンソールに初めてログオンするお客さまは、CLPアカウントに基づいてサイトが割り当てられる代わりに、自身でサイトを選択できるようになります。
|
|
いとこドメインの検出によるベンダー詐欺対策
|
Cloud App Security は、パートナーや有名ブランドのドメインなど高プロファイルドメインを管理者が追加し、強化された TrendAI™ スパムメール対策エンジンを利用して、いとこドメインを検出するグローバル設定を提供します。いとこドメインは正規の対象ドメインと視覚的に類似しており、多くの場合、フィッシング攻撃でユーザの機密情報を盗み出すために利用されます。
|
|
仮想アナライザの承認済みファイルリストの設定
|
高度な脅威対策ポリシーの仮想アナライザの設定に承認済みファイルリストが追加されます。これにより管理者は、組織のファイルをリストに設定して、仮想アナライザへの送信から除外できるようになります。
このリリースでは、この機能はサポートされているMicrosoft 365サービスでのみ利用できます。
|
|
脅威軽減APIの強化によるGmailのサポート
|
脅威軽減APIのサポート範囲がGmailにも拡大され、このAPIまたはVision Oneコンソールを使用して、セキュリティリスクを含むGmailメッセージを削除できるようになります。
|
|
ヨーロッパポルトガル語の言語サポート
|
英語、日本語、イタリア語、およびドイツ語に加え、Cloud App Security管理コンソールでヨーロッパポルトガル語がサポートされるようになります。
|
|
不正プログラム検索でのパスワード保護されたPDFファイルの検出
|
不正プログラム検索機能が強化され、すべての保護対象のクラウドサービスで、これまでサポートされなかったPDF形式のパスワード保護されたファイルが検出されるだけでなく、非圧縮のパスワード保護されたファイルが検出された場合に、Exchange
Onlineのメールメッセージに実行する処理として [件名にタグを挿入] が追加されるようになります。
この機能はGmailでは使用できません。
|
新機能 (2020年7月12日)
|
機能
|
説明
|
|
Salesforceの保護 (プレビュー)
|
Salesforceが保護対象のアプリケーションファミリに追加されます。高度な脅威対策や情報漏えい対策のリアルタイム検索によってすべてのオブジェクトの機密データを保護するとともに、顧客のSalesforce
Sandbox環境を利用して、Chatterやコミュニティに送信された不正なURLやファイルから環境を保護できるようになります。
|
|
Boxの共有リンク制御の新しく事前定義された情報漏えい対策ポリシー
|
Boxの事前定義された情報漏えい対策ポリシーによって、管理者は、顧客のBoxユーザアカウントのファイルやフォルダに対するオープン共有リンクの作成を管理できるようになります。
|
|
Exchange Onlineの未評価のサンプルに対する仮想アナライザの処理の追加
|
Exchange Onlineの高度な脅威対策ポリシーで、仮想アナライザセキュリティフィルタに [迷惑メールフォルダに移動] 処理が追加されます。これにより管理者は、仮想アナライザで分析できないサンプルを含むメールメッセージに、別の処理を実行できるようになります。
|
|
すべての対象の保護を目的としたMicrosoft 365のサービスアカウント (一部の対象を選択済み) の拡張
|
Exchange Online、SharePoint Online、およびOneDriveのサービスアカウントの保護の範囲を、対応するサービスの選択した対象からすべての対象に拡大するオプションが提供されます。これにより管理者は、現在のサービスアカウントを削除して、新しいサービスアカウントを作成する必要がなくなります。
|
|
Microsoft ExchangeサービスをサポートするLog Retrieval API
|
Cloud App SecurityのLog Retrieval APIが拡張され、それ自体のサービスのログに加えて、InterScan for Microsoft Exchangeのセキュリティイベントログも取得できるようになります
(Cloud App Securityに登録されている場合)。
|
新機能 (2020年5月31日)
|
機能
|
説明
|
|
管理コンソールでMicrosoft 365サービスへのアクセス権の取り消し
|
Cloud App Securityは、管理者がManagement Consoleのサービスアカウントページで対応するアカウントを手動で削除することにより、Exchange Online、SharePoint
Online、OneDriveへのアクセスを取り消すことを可能にします。これにより、別のMicrosoft 365テナントや別のCLPアカウントを使用して必要に応じて新しいサービスアカウントを作成できます。
|
|
Exchange Onlineでのグレーメールや詐欺メールの検出
|
Cloud App Security は強化されたTrendAI™スパムメール対策エンジンを活用して、Exchange Onlineで受信したグレーメールや詐欺メール (ナイジェリア詐欺や宝くじ詐欺など、架空の手数料の前払いを求めるメールメッセージ)
を検出できるようになります。管理者はこれら2つのカテゴリに対して個別の処理を設定できます。
|
|
Boxサービスアカウントのアクセストークンの再検証
|
Boxサービスアカウントのアクセストークンが無効になった場合に新しいアクセストークンを再作成するオプションが提供され、Boxサービスアカウントの可用性を維持できるようになります。
|
|
ドイツ語の言語サポート
|
英語、日本語、イタリア語に加え、Cloud App Security管理コンソールでドイツ語がサポートされるようになります。
|
新機能 (2020年4月19日)
|
機能
|
説明
|
|
オートメーションAPIと統合APIを使用するための複数の認証トークン
|
Cloud App Securityは、外部のプラットフォームやTrendAI™のプラットフォーム、製品、およびサービス向けに複数の認証トークンを作成して、利用可能なオートメーションAPIと統合APIを顧客のニーズに応じて使用できるようになります。
本機能の配信前にトークンを作成していた場合は、そのトークンをすべてのサポートされる外部アプリケーションやTrendAI™の製品/サービスに継続して使用できます。
|
|
Log Retrieval APIでのMicrosoft Teamsサービスのサポート
|
Log Retrieval APIの対象範囲が拡大され、管理者は、Microsoft Teamsに関連するセキュリティイベントログをSIEMまたはSyslogプラットフォームに集約することで、詳細な脅威情報の取得とセキュリティ分析を行うことができるようになります。
|
|
カナダサイトの開設
|
ヨーロッパ、米国、日本、オーストラリアおよびニュージーランド、および英国のサイトに加えて、カナダの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。
|
|
イタリア語のサポート
|
英語、日本語に加え、Cloud App Security管理コンソールでイタリア語がサポートされるようになります。
|
|
ダッシュボードの開始ウィザード
|
迅速な設定によってサービスが使用できるよう、初めてログオンする管理者には [ダッシュボード] に開始ウィザードが表示されるようになります。
|
新機能 (2020年3月15日)
|
機能
|
説明
|
|
先進認証への移行によるExchange Onlineの保護
|
デリゲート アカウントの基本認証から先進認証への移行がサポートされるようになります。これによりCloud App Securityでは、マイクロソフトがExchange
Web Services (EWS) において基本認証によるExchange Onlineへのアクセスを完全に廃止する2020年以降も、Exchange Onlineを継続して保護することができます。
|
|
統合したInterScanサーバに隔離されているメールメッセージの一元管理
|
Cloud App Securityは、TrendAI™ InterScan for Microsoft Exchange (InterScan) サーバの管理者が、組織内に配置されているInterScanサーバ (14.0
Patch 3適用済み) をCloud App Securityに統合して、InterScanサーバに隔離されているメールメッセージをCloud App Security管理コンソールで一元管理できるようにします。
|
|
SharePoint OnlineおよびOneDriveのアクセス権付与における新しいアプローチ (プレビュー)
|
SharePoint OnlineおよびOneDriveへのアクセス権付与に、OAuth認証を使用する新しいアプローチが追加されます (最初のアクセス権付与のみ)。このアプローチでは、SharePoint
Onlineのデリゲート アカウントを作成する必要がありません。
|
|
英国サイトの開設
|
ヨーロッパ、米国、日本、オーストラリアおよびニュージーランドのサイトに加えて、英国およびアイルランドの新規顧客に高度な脅威対策を提供する新しいサイトが開設されます。
|
|
承認済みヘッダフィールドの強化
|
承認済みヘッダフィールドの機能が強化され、Exchange Online向けの高度な脅威対策ポリシーの高度なスパムメール対策とWebレピュテーションの両方に追加されるようになります。
|
新機能 (2020年1月19日)
|
機能
|
説明
|
|
Licensing Management Platform (LMP) のエンドユーザに対するブランド設定のサポート
|
サービスプロバイダや他のパートナーユーザが設定したカスタムのバナーイメージがLicensing Management Platformコンソール経由で受け入れられ、Cloud
App Security管理コンソールに表示されるようになります。
|