代表の小国です。
ネクストリードは、セキュリティの監視・運用サービスを提供しています。コアとなる NRAS（NR Automate Security）サービスは裏側で動く AI と共に日々進化しており、この価値をご縁のある会社様にしっかりと伝えるため、30 名程度と規模の小さな弊社内でもしっかりセキュリティ・コンプライアンスのサービスを実装し保護されている状態を維持しています。
今回は、そんなネクストリード規模の会社で起こったこと。それを弊社の環境で完璧に護れたこと。を示す良い実例を、やらかした私自身の言葉でホットなうちに共有したく急遽記載したコラムです。

■ 起こったこと

昨日、某企業様と契約のやり取りを電話で行っておりました。
「契約に関する情報を送りますね」で終わった会話から数時間後、ちょうどいくつかの承認処理などを行っていた私のメールボックスに、名の知れた某有名電子署名サービスと思しき相手から、「Action Required」と明記されたメールが迷惑メールにもならず届きます。

半分ぼーっとしながら「署名しなきゃ・・」と添付された HTML（これもおかしいのですが）をクリックすると、突然弊社が利用している Microsoft サービスのサインインダイアログが表示されました。「パスワード入れなきゃ・・」と思った時、ふと「あれ？なんでパスワード入れるんだっけ？」と手が止まりました。
ネクストリードの環境は、MFA をベースに最先端のパスワードレスを実装しており、普段パスワードを入力するシーンがありません。よくよく見ると、いつものダイアログと違うようにも見え・・気持ち悪くて画面を閉じました。

■ 完璧に護れたこと

そんな出来事を処理能力の低い脳みそが瞬時に忘れた 10 分後、NRAS サービスからメールが届きます。
↓実際のメール

瞬時に忘れている私は（メイン PC デバイスがネットワークから隔離されて利用できないため、他のデバイスを取り出して）自信満々に「思いつきませんから早く隔離から戻して！」と返信しました。

しかし！アナリストは見逃しません。
「X 時 X 分に ブラウザから xxx にアクセスされています。高度なフィッシングのサイトのようです。Entra のパスワード サインインの画面が出てパスワードを入力しませんでしたか？」－この時点で走馬灯のように戻った記憶で、前述した経緯を吐きました。

その後、安全が確認された状態で私の隔離が解除されます。同じ URL をクリックしても、クラウドサービスの想定通りにアクセスがブロックされ、二度と同じ画面を見ることもできない状態となりました。
↓実際の画面

■ すごいぞ NRAS

• 高度なフィッシングリンクをクリックしても、即座にデバイスが隔離された
• クリックした URL は裏側で学習され、その後はフィッシングサイトとして処理（クリックできない）された
• 隔離されて仕事が止まってから 1 時間経たずにすべてが解決し、仕事に戻ることができた

加えて、今回はパスワードを入力しませんでしたが、もし入力してしまっていても攻撃者のサインインを検知しアカウントが自動ブロックされる仕組みになっており、心強い二重三重のセーフティーネットが張られています。

もし NRAS がなかったら……ここで取得されたパスワードを使って、利用している M365 や他のサービスに不正にサインインされ、重要な情報が流出したり、普段コンタクトをする（立場上、非常に重要な）お客様にフィッシング メールを送られたりなど迷惑をかけていたかもしれない・・と思うとゾッとします。

私自身が当事者として体験したことにより、ユーザーとして改めて NRAS と NRAS を起点に活躍するアナリストチームのパワーを感じました。
企業規模問わず、悪意のある攻撃を自動的に排除した環境で仕事ができる社会にこのネクストリードのセキュリティサービスを通じて少しでも貢献したい！と改めて気を引き締めた出来事でした。

◎追記
これを読んだ某責任者から「デバイスとアカウントが保護されてたらクリックしちゃっていいんです」とコメントがありました。こうしてしっかり対応ができる環境であれば、無駄に普段の制約を強化したり、度々の無駄なメール訓練をしたりの必要が無くなりますね。「仕事をもっとシンプルに」したいネクストリードのセキュリティソリューションもぜひ頭の片隅にご検討ください

【関連記事】
サイバー攻撃事例から考える M365 によるゼロトラスト実現ステップ
https://nextread.co.jp/column-casestudy/security01/

【関連サービス】
Microsoft 365 脅威可視化アセスメント Light
https://nextread.co.jp/nrassessment/