はじめに
Barracuda Email Threat Scannerが無償でメールベースの攻撃に対するスキャンとレポートをしてくれるとのことなので、お試ししてみました。
簡単なサービス説明
既にo365には基本的なウイルスなどの攻撃の対策は実施されていますが、それを通過してしまう受信してしまった悪意のあるメールや、ウイルス感染したPCから意図せず送信してしまったメールなどについてスキャンをして、その結果をレポートしてくれます。
お試し環境説明
個人で所有しているo365サブスクリプションにmailtestユーザを作成。
そこに、実際に過去に別アカウントで受信した迷惑メールフォルダに入っているメールを適当にピックアップして受信トレイ、送信トレイに突っ込みました。
スキャン手順
Barracudaサイトに接続
Free Email Threat Scanサイトにアクセスします。
画面下部の入力フィールドに検査対象のメールアドレスと本名を入力して「Sign Up」をクリックします。
次画面でo365のパスワードを入力して、「GET STARTED」をクリックします。
o365のアカウントに接続する旨の画面に切り替わるので「CONNECT OFFICE 365 TO SCAN YOUR ACCOUNT」をクリックします。
o365の管理者アカウントで入り直して、mailtestユーザに全体管理者を割り当てて、再度実施します。
色々とアクセス要求している一覧が表示されますが、「承諾」をクリックします。
利用者情報の入力です。
メールアドレス部分は既に入力済みなので、Name、Company, Phone Number, Zip Code, Countryを適宜入力、選択して、「START THREAT SCAN」をクリックします。
レポート確認
メール総数が少ないのであまり有用なレポートは今回は取れませんでした。
一点、「Domain fraud risks」が1になっていますね。
詳細を確認すると
The number of domains managed by your account that are not protected against fraud using DMARC. These domains can be used to send fraudulent emails on your behalf to employees, customers and business partners.
DMARCを使用して不正行為から保護されていない、お客様のアカウントで管理されているドメインの数。これらのドメインは、従業員、顧客、ビジネスパートナーにあなたの代わりに不正な電子メールを送信するために使用できます。
ということで以下の記事を参考にDMARCを有効化すれば良いかと。
DMARC を使用して Office 365 でメールを検証する
指定したo365のユーザ全員に対するリスク一覧が出ましたので、最初に指定したユーザのメールボックスだけではなく、組織全員のメールが対象となっているようです。
(なので、o365への接続時にグローバル管理者権限が必要だったのですね)
おわりに
無料で利用できるとの事ですので、o365の「管理者」の方が一括でメールセキュリティ検査を行う場合に有効だと思いました。
業務用の本番環境のo365で試す資格が無いため、レポート結果の内容について色々確認することが出来ず残念でしたが、手順や要件は把握できたので今回の試用はよしということにしておきます。