マイクロソフトがOffice 365に対するプロキシ型CASBの使用に警告する7つの理由

組織のセキュリティ対策, 脅威情報
2018.8.31

Office 365のような認可されたクラウドサービスを保護するためにCASB（Cloud Access Security Broker）を導入しようとする企業が、最初に検討すべきなのは「自社のセキュリティ課題に対処するためにどの導入方法を選択すべきか」です。方法は主に2種類あり、1つは、直接接続するAPI型、もう一つはインラインのリバースプロキシ型またはフォワードプロキシ型です。それぞれの導入方法のメリットとデメリットについてはこちらにまとめています。

API型　 Office 365とCASBソリューションを直接接続
リバースプロキシ型　エンドポイントとOffice 365の間にインラインで導入する方式。IDP（Identity Provider）がCASBを統合し、CASBプロキシにトラフィックをルーティング
フォワードプロキシ型　エンドポイントとOffice 365の間にインラインで導入する方式。デバイスもしくはネットワークがすべてのトラフィック（Office 365向けも含む）をCASBプロキシにルーティング

今年になってマイクロソフトは、「Office 365のユーザートラフィックに対してアクティブな解読、フィルタリング、検査機能もしくはその他のプロトコルレベルもしくはコンテントレベルのアクションを実行する高度なネットワークソリューションの利用を検討している」とOffice 365のユーザーに対し、サポートの記事でガイダンスの周知と推奨を行いました。

「マイクロソフトは、Office 365のユーザートラフィックの解読・検査・プロトコルレベルもしくはコンテンツレベルのアクションのためにサードパーティーのトラフィックリダイレクションや検査デバイスなどのネットワークソリューションを用いることを奨励しません」
Office 365 トラフィックに関するサードパーティーのネットワークデバイスもしくはソリューションの使用について
※Microsoft Supportより

1 Office 365に対するプロキシ型CASBの使用に警告する7つの理由

Office 365に対するプロキシ型CASBの使用に警告する7つの理由

このことは、Office 365を利用する企業がCASBを導入する際に、十分検討が必要であることを意味しています。マイクロソフトがOffice365へのプロキシトラフィックに対して具体的に7つの理由を挙げています。

1.アプリケーションの破損が起こりやすくなるおそれ

マイクロソフトは、Office 365のトラフィックの互換性、相互運用性、パフォーマンスを仲介するCASBのソリューションをテストしていません。

2.可用性とパフォーマンスが低下する可能性

CASBのインライン方式は可用性に問題が発生し、ユーザーがOffice 365を使うにあたって最適な状態での使用が阻害されるおそれがあります。

3.利用規約に違反する可能性

ネットワークの要求を傍受して解読するCASBがOffice 365のプロトコルとデータストリームを変更し、Office 365の利用規約違反につながるおそれがあります。

4.将来の互換性を保証せず

マイクロソフトは公開されているOffice 365 APIに影響を及ぼすような変更についてのみサードパーティーに通知する権利を留保します。つまり、マイクロソフトはOffice 365トラフィックを代行するCASBベンダーに通告することなく、アプリケーションプロトコル、認証方法などの詳細を変更する可能性があります。

5.Office 365の更新によりアプリケーションの停止が頻繁に起こる可能性

マイクロソフトはOffice 365の革新的な更新を常に行っており、CASBベンダーがそれぞれのプロキシ型のソリューションを更新し機能停止にならないようにするのを待っている時間はありません。ユーザーにとってこれは、プロキシ型のCASB導入に影響を与える更新のたびにOffice 365がしばしば停止してしまうおそれがあることを意味しています。

6.マイクロソフトはカスタマーサポートを提供しないかまたは限定的な提供に

カスタマーサポートを必要とされるすべてのOffice 365のユーザーにプロキシ型のソリューションを導入しているかどうかの開示をお願いしています。さらに、マイクロソフトがサポートを提供するにあたっては、まずプロキシ型ソリューションを切断する必要があります。

7.プロキシの使用によって発生したOffice 365の問題についてはお客様の責任に

マイクロソフトは直接のコントロール下にあるサービスとコンポーネントだけを対象にユーザーへのサポートを提供します。仲介トラフィックであるCASBを原因とする問題がOffice 365で発生した場合、マイクロソフトはユーザーの問題の解決にあたっていかなるサポートも提供する義務を負いません。

この記事の詳細はマイクロソフトのこちらのページをご覧ください。

※本ページの内容は、2018年8月20日（US時間）更新の以下のSkyhigh Blogの内容に一部追記しています。
原文：7 Reasons Why Microsoft Warns Against Proxy-Based CASBs for Office 365
著者：Ajmal Kohgadai