Microsoftは、メールボックスが予想以上に早く一杯になり、メールの送受信に支障が出るのを防ぐため、Exchange Onlineでしきい値ベースの自動アーカイブをデフォルトで有効にします。
ユーザーは、例えば2年ごとに自動アーカイブを行うメッセージ記録管理(MRM)の時間ベースのアーカイブポリシーも設定できますが、これらのポリシーは大容量の添付ファイルを含む大量の受信メールには効果的ではありません。
このため、時間ベースのアーカイブが実行される前にメールボックスが満杯となり、メールの送受信ができなくなるなどの問題が発生する可能性があります。
しかし、自動アーカイブが有効になっている場合、ユーザーのメールボックスの使用率がクォータの90%に近づくと、プライマリメールボックス内の最も古いアイテムが、アーカイブメールボックスがプロビジョニングされていて空き容量がある場合に、アーカイブメールボックスへ移動されます。
同社が火曜日に説明したように、Managed Folder Assistantはメールボックスのサイズを継続的に監視し、しきい値を下回るまで最も古いアイテムから自動的にアーカイブします。
「既存の保持設定を補完する、積極的かつ自動化されたスペース管理の必要性を強調するお客様からのご要望にお応えし、誤ったアーカイブポリシーや予想以上にメールボックスが早く一杯になる状況によるメールフローの中断を防ぐためのアップデートを展開しています」とExchangeチームは述べています。
「このしきい値ベースのアーカイブ手法により、ユーザーがメールの送受信ができなくなるなどの機能喪失を体験する前に、メールボックスの使用率が90%未満に戻され、組織全体でリアルタイムのメールボックス健全性監視が保証されます。」
Exchange Onlineの自動アーカイブは今月、すべてのパブリッククラウドで展開が開始され、11月にはすべての政府クラウドでも展開される予定です。
展開後はデフォルトで有効になりますが、ユーザーは「アーカイブに移動しない」フラグを使って重要なアイテムがアーカイブされないようにタグ付けすることができ、自動アーカイブが作動してもこの設定は尊重されます。
6月には、MicrosoftはDefender for Office 365のクラウドベースのメールセキュリティスイートを自動的にメールボンビング攻撃を検出・ブロックするようにアップグレードしました。
ランサムウェアグループやギャング、金銭目的のサイバー犯罪者など、さまざまな脅威グループがこの手法を用いて、被害者のメールボックスを数分でメールで埋め尽くし、ボイスフィッシングのコールドコールでITサポートを装い、混乱した従業員を騙してリモートアクセス権を与えさせる手口が確認されています。
