2020年 Office 365 スポットライトレポート
Microsoftの2020年第3四半期の収支報告によれば、同社は2億5,800万以上の Office 365ユーザーや、7,500万以上の Teams ユーザーを擁する、世界で最も多く採用されているSaaSアプリケーションプロバイダーであり、更なる成長を続けています。結果として、重要な業務データを格納する膨大なリポジトリを保有することになったこれらのアプリケーションは、サイバー攻撃者の格好の標的となっています。
今回のスポットライトレポートでは、Cognito Detect for Office 365の導入に関する分析結果を基に、攻撃者がどのようにOffice 365のネイティブサービスを利用して攻撃を可能にしているかを明らかにしています。
レポートのハイライトは以下の通りです。
顧客サンプルのうち96%でラテラルムーブが観測された
顧客サンプルのうち71%でOffice 365 Power Automateの不審な振る舞いがあった
顧客サンプルのうち56%でOffice 365 eDiscoveryの不審な振る舞いがあった
Cognito Detect for Office 365を使用することでどのように攻撃を特定し、阻止したのか