Exchange Online Protection の概要
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Online Protection (EOP) は、スパム、マルウェア、フィッシング、その他の電子メールの脅威からorganizationを保護するクラウドベースのフィルタリング サービスです。 EOP は、Exchange Onlineメールボックスを持つすべての Microsoft 365 組織に含まれています。
ヒント
EOP は、オンプレミスのメールボックスを保護するために単独で、またはハイブリッド環境でオンプレミスの Exchange メールボックスを保護するために使用することもできます。 詳細については、「スタンドアロン Exchange Online Protection」を参照してください。
EOP 試用版にサインアップし、Exchange Online Protectionホーム ページで価格情報を取得できます。
EOP 保護は、次の既定のポリシーにより既定でオンになっています。
これらの既定のポリシーは、既定ですべての受信者に適用され、オフにすることはできませんが、 事前設定されたセキュリティ ポリシー または作成したカスタム ポリシーによってオーバーライドできます。
既定のポリシーでセキュリティ設定をカスタマイズしたり、カスタム ポリシーを作成したり、さらに適切に設定したり、すべての受信者を Standard または Strict の事前設定されたセキュリティ ポリシーに追加したりできます。 詳細については、「 保護ポリシーの構成」を参照してください。
この記事の残りの部分では、EOP の仕組みと EOP で使用できる機能について説明します。
EOP の仕組み
EOP の仕組みを理解すると、受信メールの処理方法がわかりやすくなります。
受信メッセージが EOP に入ると、最初に接続フィルターに渡され、送信者の評判が確認されます。 迷惑メールの大半はこの時点で停止され、EOP によって拒否されます。 詳細については、「接続フィルターを構成する」を参照してください。
次に、メッセージのマルウェア検査が行われます。 メッセージまたはメッセージの添付ファイルにマルウェアが見つかった場合、メッセージは検疫に配信されます。 既定では、管理者のみがマルウェア検疫済みメッセージを表示および操作できます。 ただし、管理者は検疫ポリシーを作成し、使用して、検疫済みメッセージに対してユーザーが実行できる操作を指定できます。 マルウェア対策保護の詳細については、「EOP のマルウェア対策保護」を参照してください。
メッセージはポリシー フィルターを通じて続行され、作成したメール フロー ルール (トランスポート ルールとも呼ばれます) に対して評価されます。 たとえば、ルールは、特定の送信者からメッセージが到着したときにマネージャーに通知を送信できます。
Exchange Enterprise CAL とサービス ライセンスを使用したオンプレミスのorganizationでは、EOP でのMicrosoft Purview データ損失防止 (DLP) チェックもこの時点で行われます。
メッセージは、有害なメッセージがスパム、高確度スパム、フィッシング、高確度フィッシング、またはバルク (スパム対策ポリシー) またはスプーフィング (フィッシング対策ポリシーのスプーフィング設定) として識別されるコンテンツ フィルター (スパム対策とスプーフィング対策) を通過します。 フィルターの判定 (検疫、迷惑メール フォルダーへの移動など) に基づいてメッセージに対して実行するアクションを構成できます。また、検疫ポリシーを使用して、検疫済みメッセージに対してユーザーが実行できる操作構成できます。 詳細については、「EOP のスパム対策ポリシーの構成」および「EOP のフィッシング対策ポリシーの構成」を参照してください。
メッセージが、これらの保護層すべてを問題なくパスすると、受信者に配信されます。
詳細については、「メール保護の順序と優先順位」を参照してください。
EOP データセンター
EOP は、最良の可用性を提供するために設計された複数のデータセンターから成る世界規模のネットワーク上で稼働します。 たとえば、あるデータセンターが使用できなくなった場合、電子メール メッセージはサービスの中断なく、自動的に別のデータセンターにルーティングされます。 各データセンター内のサーバーは、ユーザーの代わりにメッセージを受け入れ、organizationとインターネットの間に分離レイヤーを提供することで、サーバーの負荷を軽減します。 この高可用性のネットワークによって、Microsoft は適切なタイミングで組織に電子メールが配信されることを保証できます。
EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。 1 つのリージョンでプロビジョニングされている場合、すべてのメッセージは、そのリージョンのメール ルーティングを使用して処理されます。
EOP 通信
EOP の問題と新機能には、次の通信チャネルを使用できます。
- サービス レベル イベントの影響を受ける場合は、https://admin.microsoft.comのMicrosoft 365 管理センターに通信アラート (通常はベル アイコンが付いています) が表示されます。 その項目を参照して、適切に対応することをお勧めします。
- https://admin.microsoft.com/Adminportal/Home?#/MessageCenterの Microsoft 365 メッセージ センターには、新機能と更新された機能に関する情報も含まれています。 詳細については、「 Microsoft 365 メッセージ センターの新機能と変更された機能を追跡する」を参照してください。
- Microsoft 365 ロードマップは、今後の新機能に関する情報を見つけるための優れたリソースです。
- Microsoft 365 ブログ Web サイトには、新機能に関するブログ記事も掲載しています。
EOP の機能
このセクションでは、EOP で使用できる主な機能の概要について説明します。
すべての EOP サブスクリプション プランの要件、重要な制限、および機能の利用可能性の詳細については、「Exchange Online Protection サービスの説明」を参照してください。
注:
- EOP では、メッセージ内の既知の悪意のあるリンクを検出するため、いくつかの URL 禁止リストを使用しています。
- EOP では、スパムを送信することが知られているドメインの膨大なリストを使用します。
- EOP は、メッセージ本文とすべての添付ファイルのアクティブなペイロードにマルウェアがないか検査します。
| 機能 | コメント |
|---|---|
| Protection | |
| 事前設定されたセキュリティ ポリシー | EOP と Microsoft Defender for Office 365 の事前設定されたセキュリティ ポリシー |
| マルウェア対策 | EOP のマルウェア対策保護 |
| 受信スパム対策 | EOP のスパム対策保護 |
| 送信スパム対策 | EOP の送信スパム保護 |
| 接続フィルター | 接続フィルターの構成 |
| フィッシング詐欺対策 | Microsoft 365 のフィッシング詐欺対策ポリシー |
| スプーフィング対策保護 | 詳細については、「EOP のスプーフィング インテリジェンス分析」を参照してください。 |
| 配信されたスパム、マルウェア、フィッシング メッセージのゼロアワー自動消去 (ZAP) | Exchange Online のゼロアワー自動消去 |
| テナントの許可/禁止リスト | テナントの許可/禁止リストを管理する |
| メッセージ送信者の受信拒否一覧 | EOP で受信拒否送信者の一覧を作成する |
| メッセージ送信者の受信許可一覧 | EOP で安全な差出人のリストを作成する |
| Directory Based Edge Blocking (DBEB) | ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する |
| 検疫と報告 | |
| 管理者による報告 | 管理者送信を使用して、疑いがあるスパム、フィッシング、URL、ファイルを Microsoft に提出する |
| ユーザーから報告されたメッセージの設定 | ユーザーから報告された設定 |
| 検疫 - 管理者 |
EOP の管理者として検疫済みメッセージとファイルを管理する Microsoft 365 のスパム対策メッセージ ヘッダー 検疫済みメッセージのメッセージ ヘッダーは、メッセージ ヘッダー アナライザーを使用して分析できます。 |
| 検疫 - エンドユーザー | EOP のユーザーとして検疫済みメッセージを検索して解放する |
| メール フロー | |
| メール フロー ルール |
Exchange Online のメール フロー ルール (トランスポート ルール) Exchange Online のメール フロー ルールでの条件と例外 (述語) Exchange Online でのメール フロー ルールの処理 |
| 承認済みドメイン | Exchange Online で承認済みドメインを管理する |
| コネクタ | Exchange Online でコネクタを使用してメール フローを構成する |
| コネクタのフィルター処理の強化 | Exchange Online のコネクタのフィルター処理の強化 |
| 監視 | |
| メッセージの追跡 | メッセージの追跡 |
| メールと共同作業に関するレポート | メール セキュリティ レポートを表示する |
| メール フロー レポート | Exchange 管理センターのメール フロー レポート |
| メール フローの分析情報 | Exchange 管理センターのメール フローの分析情報 |
| 監査レポート | Exchange 管理センターの監査レポート |
| サービス レベル アグリーメント (SLA) とサポート | |
| スパム有効性 SLA | > 99% |
| 偽陽性率 SLA | < 1:250,000 |
| ウイルス検出とブロックする SLA | 既知のウイルスの 100% |
| 月間稼働時間 SLA | 99.999% |
| 1 日 24 時間、週 7 日の電話および Web テクニカル サポート | ビジネス向け Microsoft 365 のサポートを受ける。 |
| その他の機能 | |
| サーバーの地域冗長グローバル ネットワーク | EOP は、最適な可用性を提供するよう設計された、複数のデータ センターから成る世界規模のネットワーク上で稼働します。 詳細については、この記事の前半の「EOP データセンター」セクションを参照してください。 |
| オンプレミス サーバーがメールを受け入れることができない場合のメッセージ キュー | 保留にされたメッセージはキュー内で 1 日間保持されます。 メッセージの再試行は、受信者のメールシステムから返されたエラーに基づいて行われます。 平均では、5 分ごとにメッセージの送信が再試行されます。 詳細については、「 メール フロー配信に関する FAQ」を参照してください。 |
| アドオンとして利用可能な Office 365 Message Encryption | 詳細については、「Office 365 での暗号化」をご覧ください。 |