Microsoft Defender for Office 365を使用してExchange Online Protectionを強化する

Microsoft 365 サービスは、Exchange Online Protection (EOP) を使用して、スプーフィングやフィッシング攻撃、迷惑メール、マルウェアに対する電子メール保護を提供します。 EOP は、次の手法の組み合わせを通じて電子メールのセキュリティを提供します。

• IP と URL の評価
• ドメインの評価
• 迷惑メール フィルター
• マルウェア フィルター
• コンテンツ フィルター
• 接続フィルター
• スプーフィング インテリジェンス

すべての Microsoft 365 組織には、Exchange Onlineメールボックスがある場合は EOP が含まれます。 EOP は、オンプレミスのメールボックスを保護するためのスタンドアロン製品として、また、オンプレミスの Exchange メールボックスを保護するためのハイブリッド環境でも使用できます。 詳細については、「スタンドアロン Exchange Online Protection」を参照してください。

Exchange Online Protection のしくみ

次の図は、EOP が受信メールを処理する方法を示しています。

1. 受信メッセージが EOP に入ると、最初に接続フィルターに渡され、送信者の評判が確認されます。 EOP はこの時点でほとんどのスパムを停止し、メッセージを拒否します。 詳細については、「接続フィルターを構成する」を参照してください。
2. その後、EOP はメッセージにマルウェアがないか検査します。 EOP は、メッセージまたは添付ファイルでマルウェアを検出すると、メッセージを検疫に送信します。 既定では、管理者のみがマルウェア検疫済みメッセージを表示および操作できます。 ただし、管理者は検疫ポリシーを作成して使用して、検疫されたメッセージに対してユーザーが実行できる操作を指定できます。 マルウェア対策保護の詳細については、「EOP のマルウェア対策保護」を参照してください。
3. メッセージはさらにポリシーのフィルタリングを通過していきます。 EOP は、作成したメール フロー ルール (トランスポート ルールとも呼ばれます) と照合して評価します。 たとえば、ルールは、特定の送信者からメッセージが到着したときにマネージャーに通知を送信できます。
4. Exchange Enterprise CAL とサービス ライセンスを持つオンプレミスの組織では、この時点で EOP の Microsoft Purview データ損失防止 (DLP) チェックも行われます。
5. メッセージは、有害なメッセージを次のように識別するコンテンツ フィルタリング (スパム対策となりすまし対策) を通過します。
   • スパム
   • 高確度迷惑メール
   • フィッシング詐欺
   • 高確度のフィッシング
   • 大量メール (迷惑メール対策ポリシー)
   • スプーフィング (フィッシング対策ポリシーのスプーフィング設定)
6. メッセージに対して実行するアクションは、次の条件に基づいて構成できます。
   • フィルター判定 (検疫、迷惑メール フォルダーへの移動など)
   • 検疫ポリシーを使用して検疫済みメッセージに対してユーザーが実行できること。

EOP は、すべての保護レイヤーを受信者に正常に渡すメッセージを送信します。

追記。 詳細については、「EOP のスパム対策ポリシーの構成」および「EOP のフィッシング対策ポリシーの構成」を参照してください。

Microsoft Defender for Office 365 で EOP 機能を拡張する

世界中のハッカーがますます高度な攻撃をしかけてくる中、組織には追加の保護を提供するツールが必要です。 典型的な大規模感染は、次の 2 つの部分から構成されます。

• ゼロデイ攻撃 (署名が不明なマルウェア)。
• 攻撃の期間が長い。

従来のウイルス対策/迷惑メール対策ソリューションでは、ゼロデイ攻撃から保護することはできません。つまり、攻撃者は気付かない可能性があります。

Microsoft Defender for Office 365 は、次のような高度な標的型脅威に対処するために設計された機能のコレクションです。

• ゼロデイ マルウェア攻撃
• 特定の種類のフィッシング キャンペーン
• メールとドキュメントに埋め込まれた悪意のある URL

organizationによって定義されるMicrosoft Defender for Office 365 ポリシーによって、定義済みの脅威の動作と保護レベルが決まります。 ポリシー オプションは、非常に柔軟性を提供します。 たとえば、organizationのセキュリティ チームは、ユーザー、organization、受信者、ドメイン レベルできめ細かい脅威保護を設定できます。 新しい脅威や課題が毎日出現するため、ポリシーを定期的に確認することが重要です。

その他の Microsoft Defender for Office 365 の主要機能は次のとおりです。

• 安全な添付ファイル。 特殊なハイパーバイザー環境で疑わしい不明な添付ファイルを開き、悪意のあるアクティビティをテストすることで、ゼロデイの悪意のある添付ファイルから保護します。 ウイルス対策署名を使用できる前でも、悪意のある添付ファイルを検出します。

• 安全なリンク。 クリック時間保護を提供します。これにより、ユーザーがメールやドキュメント内のリンクを選択したときに、悪意のある Web サイトやフィッシング詐欺にアクセスするのを防ぐことができます。

• スプーフィング インテリジェンス。 送信者が組織のドメイン内の 1 つ以上のユーザー アカウントに代わってメールを送信しているように見える場合に検出します。 これにより、ドメインになりすましているすべての送信者を確認できます。 その後、送信者の続行を許可するか、送信者をブロックするかを選択できます。 スプーフィング インテリジェンスは、[スパム対策] 設定ページのMicrosoft Defender ポータルで使用できます (Email &[ポリシー] セクションの [ポリシー] > [ポリシー] & ルール> [脅威ポリシー] > [スパム対策] の) **

• [検疫する]。 EOP は、次のいずれかとして識別される検疫にメッセージを送信します。

  • スパム
  • バルク メール
  • フィッシング メール
  • マルウェアを含む
  • メール フロー ルールに一致しました

  既定では、Microsoft 365 は、フィッシング詐欺メッセージとマルウェアを含むメッセージを検疫に直接送信します。 許可されているユーザーは、検疫に送信された電子メール メッセージを確認、削除、管理できます。

• フィッシング対策ポリシー。 一連の機械学習モデルと偽装検出アルゴリズムを受信メッセージに適用します。 このプロセスは、商品およびスピア フィッシング攻撃からの保護を提供します。 すべてのメッセージは、フィッシング メッセージを検出する広範な機械学習モデルの対象となります。 また、さまざまなユーザーやドメインの偽装攻撃から保護するために使用される一連の高度なアルゴリズムの対象でもあります。 Microsoft Defender for Office 365内のフィッシング対策機能は、Microsoft 365 グローバル管理者またはセキュリティ管理者が設定したポリシーに従ってorganizationを保護します。

次の図は、メールで受信される脅威に対する EOP と Microsoft Defender for Office 365 の主要な機能を示しています。

Microsoft Defender for Office 365 プラン 1 およびプラン 2

Microsoft Defender for Office 365 では、2 つのプランを利用できます。 次の表は、各プランの機能をまとめたものです。

脅威の調査および対応機能を使用する

Microsoft Defender for Office 365 プラン 2 には、クラス最高の脅威調査および対応ツールが含まれています。 これらの機能により、組織のセキュリティ チームは悪意のある攻撃を予測し、理解し、防ぐことができます。

• 脅威トラッカー。 サイバーセキュリティの問題を解決するための最新のインテリジェンスを提供します。 たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。 使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。
• 脅威エクスプローラー。 最新の脅威を特定して分析できるリアルタイムのレポートを提供します。 カスタム期間のデータを表示するようにエクスプローラーを構成することができます。
• 攻撃シミュレーション トレーニング。 組織内で現実的な攻撃シナリオを実行して脆弱性を特定できます。 現在の種類の攻撃のシミュレーションを利用できます。 シミュレーション シナリオには、スピア フィッシング資格情報の収集と添付ファイル攻撃、パスワード スプレーとブルート フォース パスワード攻撃が含まれます。

理解度チェック

次の各質問に最適な回答を選択します。