インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Microsoft Defender for Office 365 とは?メール保護に効果的なDefender for Office 365 について解説します!

Category: 入門編

2023.03.08

Microsoft Defender for Office 365の概要、機能、ライセンス、メリットについて。

近年メールによるサイバー攻撃の被害が急増しています。従来の不特定多数にばら撒かれる迷惑メール、フィッシングメールに加え、ターゲットを絞り込んだ標的型メール攻撃も急増し、取引先になりすまし不正な送金を促す手口、不正な URL をクリックさせる手口、悪意のあるプログラムやマクロを仕込んだ Word や Excel ファイルを添付、ダウンロードさせる手口など被害が後を絶たちません。

そのような背景から企業のセキュリティ意識は一層高まり、エンドポイント、 Officeサービス、メールのセキュリティ対策に注目が集まっています。

Microsoft Defender for Office 365 (以下、 for Office 365 )はメールをはじめとして、 Office のセキュリティ対策に有効な機能を実装しています。本記事では for Office 365 の概要、機能、ライセンス、できることについて解説します。

Azure 導入について相談する

1. Microsoft が提供する Microsoft 365 Defender とは

種類

Microsoft 365 Defender は目的に合わせてさまざまな機能を提供しています。脅威が組織に及ぶのを自動的に防ぎ、攻撃を発生前に阻止、自動的な調査、修復機能といった一連のサイバーキルチェーンに対応した機能です。

Microsoft 365 Defender に含まれるさまざまな機能について解説し、本記事のメインテーマである for Office 365 がどこに位置付けられているか説明します。

Microsoft Defender for Identity

Active Directory のトラフィックを収集・分析し侵害の検出・予防するクラウドベースのセキュリティソリューションです。オンプレミスの Active Directory にも対応し、高度な脅威、侵害された ID 、および悪意のあるアクションの識別、検出、調査がハイブリットな環境で実現できます。

Microsoft Defender for Endpoint

デバイス情報を収集し一元的に管理することで、現在どのデバイスでインシデントが発生しているかの確認、修復を行うことができる機能です。デバイス管理( MDM )、アプリケーション管理( MAM )としても機能します。

Microsoft Defender for Cloud Apps

ログの収集、 API コネクタ、リバース プロキシなど、さまざまなデプロイ モードをサポートするクラウド アクセスセキュリティブローカー ( CASB )の役割を提供します。

Microsoft Defender for Office 365

本記事で紹介する for Office 365 の主な機能は「電子メールに対する脅威の保護」です。詳細は次章より解説します。

https://www.microsoft.com/ja-jp/security/business/siem-and-xdr/microsoft-365-defender

図版出典:Microsoft 公式サイト

2. Microsoft Defender for Office 365 とは

概要

for Office 365 の主な機能は「電子メールに対する脅威の保護」です。巧妙ななりすましメール、スパムメール、フィッシングメール、メールに添付された悪意のあるファイルをブロックします。またこれらの不正なメールや URL の追跡調査も可能です。データへのアクセス制御、侵入した脅威に対する調査、対処、修復を自動的に行うセキュリティ機能も提供します。

以前は Office 365 Advanced Threat Protection ( ATP ) という名称でしたが、 Defender ブランドへの統一にともない、名称が変更されました。 for Office 365 は、以下の 3 種類のサブスクリプションに結び付けられています。

1. Exchange Online Protection ( EOP )
2. Microsoft Defender for Office 365 Plan 1 ( Defender for Office P1 )
3. Microsoft Defender for Office 365 Plan 2 ( Defender for Office P2 )

EOPはExchange Onlineのメールに対する保護(防御・検知・対応)をする機能です。Defender for Office Plan1 、 Plan2 は Office 365 全体で扱われるコンテンツに対する保護機能を提供します。

Microsoft Defender for Office 365 とは

図版出典:Microsoft 公式サイト

機能

添付ファイル保護機能

未知のマルウェアやウイルスから添付ファイルやメールメッセージを保護する機能です。すべてのメッセージと添付ファイルを最新の機械学習、分析テクノロジを使用して悪意を検出するエンジンによりスキャンします。最新の脅威(ゼロデイ検出)にも対応しています。安全が確認できたらメッセージが解放されてメールボックスに配信されます。

安全なリンク機能

メールメッセージまたは Office ドキュメント内の悪質な URL から予防的にユーザーを保護する機能です。悪意のあるリンクと判断された場合、動的にブロックされます。

安全なドキュメント機能

保護ビューで開かれたドキュメントやファイルをスキャンする機能です。この機能は既定ではオフになっており、セキュリティ管理者が有効にする必要があります。

SharePoint 、 OneDrive 、および Microsoft Teams の保護

SharePoint 、 OneDrive 、および Microsoft Teams 内のチームサイトやドキュメントライブラリで悪意があると識別されるファイルを検出しブロックします。安全なリンク機能も 併用し Microsoft Teams チャネルおよびチャット内で使用可能です。

フィッシング対策ポリシー

受信メッセージをチェックして、メッセージがフィッシング詐欺になる可能性の有無を確認できる機能です。フィッシング詐欺対策ポリシーに含まれる場合、受信メッセージは、構成されたポリシーに基づいてメッセージを分析し、適切なアクションを実行します。

リアルタイムレポート

セキュリティ攻撃、疑わしいアクティビティの増加、優先度の高い問題に対し、分析情報、クイックアクションを含みリアルタイムレポートとして提供します。

脅威エクスプローラー

承認されたユーザーの脅威を特定して分析できる機能です。エクスプローラーには、メールおよびコンテンツに対するマルウェア、フィッシングなどについての脅威情報をリアルタイムに確認できます。

リアルタイム検出

許可されたユーザーの脅威を特定してリアルタイムで分析、検出できる機能です。

自動調査 & 対応

脅威に対応し自動調査プロセスを実行できる機能です。特定の調査タスクを自動化し、より効率的かつ効果的な運用を実現します。

攻撃シミュレーショントレーニング

攻撃シミュレーションを作成し管理を自動化できるインテリジェントなトレーニング機能です。実際の環境に近い環境をシミュレーションしトレーニングが可能です。

ライセンス

これらのライセンスのいずれかを使用すると、追加コストなしで Microsoft 365 Defender ポータルから各機能の利用が可能となります。

  • Microsoft 365 E5 または A5
  • Microsoft 365 E5 Security アドオンを使用したMicrosoft 365 E3
  • Enterprise Mobility + Security E5 アドオンを使用した Microsoft 365 E3
  • Microsoft 365 A5 セキュリティ アドオンを使用した Microsoft 365 A3
  • Windows 10 Enterprise E5 または A5
  • Windows 11 Enterprise E5 または A5
  • Enterprise Mobility + Security ( EMS ) E5 または A5
  • Office 365 E5 または A5
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Defender for Office 365 ( Plan 2 )

3. Microsoft Defender for Office 365 のメリット

メールに関するあらゆる保護

for Office 365 の機能の中心は Exchange Online Protection ( EOP )です。 EOP では以下の機能が提供されます。

  • スパム対策
  • フィッシング対策
  • マルウェア対策
  • インテリジェントな学習機能
  • 偽装の検出
  • URL およびファイルのアクセスコントロール
  • レポート機能

このように for Office 365 の基本的な機能である EOP において、充実したメール保護機能を利用することができます。

広範囲にわたる検出範囲のリアルタイム検出

for Office 365 の Plan 1 では、メール内のリンクや添付ファイル、メール以外のコミュニケーションツールである SharePoint 、 Teams なども保護が可能です。

Plan 1 で利用できる機能は以下の通りです。 EOP に加えて以下の機能が利用可能です。

  • 安全な添付ファイル
  • 安全なリンク
  • SharePoint Online 、 Teams 、 OneDrive for Business などの保護
  • メール、 Office クライアント、 Teams でのクリック時の保護
  • フィッシング詐欺対策
  • ユーザーの偽装とドメインの偽装の保護
  • アラートおよびアラート用 SIEM 統合 API

上記の機能を持ちながら、高精度かつリアルタイムに脅威を検出することが可能です。

自動的な対応

for Office 365 の Plan 2 では、調査、対応、分析、修復において自動化された機能を利用することができます。Plan 2 のメインツールは、リアルタイム検出に加え、脅威エクスプローラーと呼ばれる、脅威情報を自動的にトラッキングする機能を提供します。

4.まとめ

本記事では for Office 365 について解説してきました。メールをきっかけとしたサイバー攻撃、インシデント、ウイルスに効果的なソリューションであことがお分かりいただけたと思います。エモテット、ランサムウェアといった近年猛威をふるうウイルスにも効果的な機能をもったソリューションです。導入が難しく感じられる場合、詳細については専門家への相談をお勧めします。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Microsoft Defender for Office 365

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php