Exchange Online Protection の概要

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Exchange Online Protection (EOP) は、スパム、マルウェア、フィッシング、その他の電子メールの脅威からorganizationを保護するクラウドベースのフィルタリング サービスです。 EOP は、Exchange Onlineメールボックスを持つすべての Microsoft 365 組織に含まれています。

ヒント

EOP は、オンプレミスのメールボックスを保護するために単独で、またはハイブリッド環境でオンプレミスの Exchange メールボックスを保護するために使用することもできます。 詳細については、「スタンドアロン Exchange Online Protection」を参照してください。

EOP 試用版にサインアップし、Exchange Online Protectionホーム ページで価格情報を取得できます。

EOP 保護は、次の既定のポリシーにより既定でオンになっています。

これらの既定のポリシーは、既定ですべての受信者に適用され、オフにすることはできませんが、 事前設定されたセキュリティ ポリシー または作成したカスタム ポリシーによってオーバーライドできます。

既定のポリシーでセキュリティ設定をカスタマイズしたり、カスタム ポリシーを作成したり、さらに適切に設定したり、すべての受信者を Standard または Strict の事前設定されたセキュリティ ポリシーに追加したりできます。 詳細については、「 保護ポリシーの構成」を参照してください。

この記事の残りの部分では、EOP の仕組みと EOP で使用できる機能について説明します。

EOP の仕組み

EOP の仕組みを理解すると、受信メールの処理方法がわかりやすくなります。

迷惑メールまたは検疫、またはエンド ユーザーのメール配信のいずれかの判定の前に、接続、マルウェア対策、メールフロー ルール スラッシュ ポリシー フィルター、およびコンテンツ フィルターを介して EOP に渡される、インターネットまたは顧客のフィードバックのいずれかからのメールの図

  1. 受信メッセージが EOP に入ると、最初に接続フィルターに渡され、送信者の評判が確認されます。 迷惑メールの大半はこの時点で停止され、EOP によって拒否されます。 詳細については、「接続フィルターを構成する」を参照してください。

  2. 次に、メッセージのマルウェア検査が行われます。 メッセージまたはメッセージの添付ファイルにマルウェアが見つかった場合、メッセージは検疫に配信されます。 既定では、管理者のみがマルウェア検疫済みメッセージを表示および操作できます。 ただし、管理者は検疫ポリシーを作成し、使用して、検疫済みメッセージに対してユーザーが実行できる操作を指定できます。 マルウェア対策保護の詳細については、「EOP のマルウェア対策保護」を参照してください。

  3. メッセージはポリシー フィルターを通じて続行され、作成したメール フロー ルール (トランスポート ルールとも呼ばれます) に対して評価されます。 たとえば、ルールは、特定の送信者からメッセージが到着したときにマネージャーに通知を送信できます。

    Exchange Enterprise CAL とサービス ライセンスを使用したオンプレミスのorganizationでは、EOP でのMicrosoft Purview データ損失防止 (DLP) チェックもこの時点で行われます。

  4. メッセージは、有害なメッセージがスパム、高確度スパム、フィッシング、高確度フィッシング、またはバルク (スパム対策ポリシー) またはスプーフィング (フィッシング対策ポリシーのスプーフィング設定) として識別されるコンテンツ フィルター (スパム対策とスプーフィング対策) を通過します。 フィルターの判定 (検疫、迷惑メール フォルダーへの移動など) に基づいてメッセージに対して実行するアクションを構成できます。また、検疫ポリシーを使用して、検疫済みメッセージに対してユーザーが実行できる操作構成できます。 詳細については、「EOP のスパム対策ポリシーの構成」および「EOP のフィッシング対策ポリシーの構成」を参照してください。

メッセージが、これらの保護層すべてを問題なくパスすると、受信者に配信されます。

詳細については、「メール保護の順序と優先順位」を参照してください。

EOP データセンター

EOP は、最良の可用性を提供するために設計された複数のデータセンターから成る世界規模のネットワーク上で稼働します。 たとえば、あるデータセンターが使用できなくなった場合、電子メール メッセージはサービスの中断なく、自動的に別のデータセンターにルーティングされます。 各データセンター内のサーバーは、ユーザーの代わりにメッセージを受け入れ、organizationとインターネットの間に分離レイヤーを提供することで、サーバーの負荷を軽減します。 この高可用性のネットワークによって、Microsoft は適切なタイミングで組織に電子メールが配信されることを保証できます。

EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。 1 つのリージョンでプロビジョニングされている場合、すべてのメッセージは、そのリージョンのメール ルーティングを使用して処理されます。

EOP 通信

EOP の問題と新機能には、次の通信チャネルを使用できます。

EOP の機能

このセクションでは、EOP で使用できる主な機能の概要について説明します。

すべての EOP サブスクリプション プランの要件、重要な制限、および機能の利用可能性の詳細については、「Exchange Online Protection サービスの説明」を参照してください。

:

  • EOP では、メッセージ内の既知の悪意のあるリンクを検出するため、いくつかの URL 禁止リストを使用しています。
  • EOP では、スパムを送信することが知られているドメインの膨大なリストを使用します。
  • EOP は、メッセージ本文とすべての添付ファイルのアクティブなペイロードにマルウェアがないか検査します。
機能 コメント
Protection
事前設定されたセキュリティ ポリシー EOP と Microsoft Defender for Office 365 の事前設定されたセキュリティ ポリシー

EOP および Defender for Office 365 の構成アナライザー

マルウェア対策 EOP のマルウェア対策保護

マルウェア対策保護のよく寄せられる質問

EOP のマルウェア対策ポリシーを構成する

受信スパム対策 EOP のスパム対策保護

スパム対策保護に関してよく寄せられる質問

EOP でのスパム対策ポリシーの構成

送信スパム対策 EOP の送信スパム保護

EOP の送信スパム フィルターを構成する

Microsoft 365 で外部メールの自動転送を制御する

接続フィルター 接続フィルターの構成
フィッシング詐欺対策 Microsoft 365 のフィッシング詐欺対策ポリシー

EOP でのスパム対策ポリシーの構成

スプーフィング対策保護 詳細については、「EOP のスプーフィング インテリジェンス分析」を参照してください。

テナントの許可/禁止リストを管理する

配信されたスパム、マルウェア、フィッシング メッセージのゼロアワー自動消去 (ZAP) Exchange Online のゼロアワー自動消去
テナントの許可/禁止リスト テナントの許可/禁止リストを管理する
メッセージ送信者の受信拒否一覧 EOP で受信拒否送信者の一覧を作成する
メッセージ送信者の受信許可一覧 EOP で安全な差出人のリストを作成する
Directory Based Edge Blocking (DBEB) ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する
検疫と報告
管理者による報告 管理者送信を使用して、疑いがあるスパム、フィッシング、URL、ファイルを Microsoft に提出する
ユーザーから報告されたメッセージの設定 ユーザーから報告された設定
検疫 - 管理者 EOP の管理者として検疫済みメッセージとファイルを管理する

検疫済みメッセージに関する FAQ

メッセージとファイルを Microsoft に報告する

Microsoft 365 のスパム対策メッセージ ヘッダー

検疫済みメッセージのメッセージ ヘッダーは、メッセージ ヘッダー アナライザーを使用して分析できます。

検疫 - エンドユーザー EOP のユーザーとして検疫済みメッセージを検索して解放する

検疫通知を使用して検疫済みメッセージを解放および報告する

検疫ポリシー

メール フロー
メール フロー ルール Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange Online のメール フロー ルールでの条件と例外 (述語)

Exchange Online でのメール フロー ルールの処理

Exchange Online のメール フロー ルールを管理する

Exchange Online のメール フロー ルールの手順

承認済みドメイン Exchange Online で承認済みドメインを管理する
コネクタ Exchange Online でコネクタを使用してメール フローを構成する
コネクタのフィルター処理の強化 Exchange Online のコネクタのフィルター処理の強化
監視
メッセージの追跡 メッセージの追跡

Exchange 管理センターでのメッセージ追跡

メールと共同作業に関するレポート メール セキュリティ レポートを表示する
メール フロー レポート Exchange 管理センターのメール フロー レポート
メール フローの分析情報 Exchange 管理センターのメール フローの分析情報
監査レポート Exchange 管理センターの監査レポート
サービス レベル アグリーメント (SLA) とサポート
スパム有効性 SLA > 99%
偽陽性率 SLA < 1:250,000
ウイルス検出とブロックする SLA 既知のウイルスの 100%
月間稼働時間 SLA 99.999%
1 日 24 時間、週 7 日の電話および Web テクニカル サポート ビジネス向け Microsoft 365 のサポートを受ける
その他の機能
サーバーの地域冗長グローバル ネットワーク EOP は、最適な可用性を提供するよう設計された、複数のデータ センターから成る世界規模のネットワーク上で稼働します。 詳細については、この記事の前半の「EOP データセンター」セクションを参照してください。
オンプレミス サーバーがメールを受け入れることができない場合のメッセージ キュー 保留にされたメッセージはキュー内で 1 日間保持されます。 メッセージの再試行は、受信者のメールシステムから返されたエラーに基づいて行われます。 平均では、5 分ごとにメッセージの送信が再試行されます。 詳細については、「 メール フロー配信に関する FAQ」を参照してください。
アドオンとして利用可能な Office 365 Message Encryption 詳細については、「Office 365 での暗号化」をご覧ください。