• 2 分

Microsoft Defender for Office 365 は、Office 365 サブスクリプションにシームレスに統合されており、メール リンク (URL)、添付ファイル、またはコラボレーション ツール (SharePoint、Teams、Outlook など) で届くフィッシングやマルウェアなどの脅威からの保護機能を備えています。 Defender for Office 365 では、脅威をリアルタイムで表示できます。 また、セキュリティ チームが脅威を特定し、優先順位を付け、調査し、対応できるように支援する調査、ハンティング、修復機能も備えています。

Microsoft Defender for Office 365 (Microsoft Defender for Office 365 プラン 1 および プラン 2 の 2 つのプランで利用可能) では、管理者とセキュリティ オペレーション (sec ops) チームにさまざまな機能を提供することで、悪意のある脅威から組織を保護できるようにします。

これらの機能は、次のセキュリティの重点領域に分類できます。

• 脅威の防止と検出
• 脅威の調査
• 脅威への対応

防止と検出

電子メールおよびコラボレーション ベースの脅威を、組織が防止および検出するのに役立つ、Microsoft Defender for Office 365 の機能の一部を次に示します。

• マルウェア対策、スパム対策、フィッシング対策のためのポリシー
• 送信スパム フィルター
• 適切な、または無効なソース メール サーバーを識別するのに役立つ接続フィルター。
• 検疫されたメッセージに対するユーザー エクスペリエンスを定義するための検疫ポリシー
• Microsoft にメッセージ、URL、添付ファイルを送信して分析を依頼します。
• マルウェアを防ぐための追加の保護レイヤーを提供する安全な添付ファイル。 Microsoft 365 の共通のウイルス検出エンジンによってファイルがスキャンされると、安全な添付ファイルにより仮想環境内でファイルが開かれ、何が起こるかが確認されます (デトネーションと呼ばれるプロセス)。
• 電子メールおよびコラボレーションのアラート
• 攻撃シミュレーション トレーニング。これにより管理者は、組織内で現実的な攻撃シナリオを実行できます。 これらのシミュレーション攻撃は、実際の攻撃が所得に影響を与える前に、脆弱なユーザーを特定してトレーニングするのに役立ちます。
• アラートのためのセキュリティ情報イベント管理 (SIEM) 統合。

調査

電子メールおよびコラボレーション ベースの脅威を組織が検出するのに役立つ、Microsoft Defender for Office 365 の機能の一部を次に示します。

• 管理者、インサイダー リスク チーム、コンプライアンスおよび法的調査担当者など、適切なアクセス許可を持つユーザーによって行われる監査ログ検索。これにより、組織のアクティビティを可視化できます。
• メッセージ追跡機能。 メッセージ追跡では、電子メール メッセージが Microsoft 365 組織の中を移動する際に、それを追跡します。 メッセージがサービスによって受信、拒否、延期、または配信されたかを判断できます。 また、メッセージが最終状態に達する前にそれに対して実行されたアクションも確認できます。
• 電子メール セキュリティ機能によって組織がどのように保護されているかを確認するのに役立つレポート。
• 凖リアルタイムのツールであるエクスプローラー (脅威エクスプローラーとも呼ばれる) またはリアルタイム検出。これにより、セキュリティ オペレーション (SecOps) チームは容易に、脅威を調査して対応することができます。 エクスプローラーを使用すると、管理者は Microsoft 365 セキュリティ機能によって検出されたマルウェアの確認、自動調査と応答プロセスの開始、悪意のある電子メールの調査などを行うことができます。
• 検出のためのセキュリティ情報イベント管理 (SIEM) 統合。
• URL 追跡。これにより管理者はドメインを調査して、エンタープライズ ネットワーク内のデバイスとサーバーが、既知の悪意のあるドメインとこれまで通信しているかどうかを調べることができます。
• 脅威トラッカー。これは、組織内のサイバーセキュリティの脅威を自動または手動で検出するために作成して保存しておくクエリです。
• キャンペーン機能。調整されたフィッシングおよびマルウェアの電子メール攻撃を識別して分類できます。 キャンペーン機能を使用すると、メール攻撃の全体像を、誰よりも速く、完全に把握できます。

Respond

電子メールおよびコラボレーション ベースの脅威を組織が検出するのに役立つ、Microsoft Defender for Office 365 の機能の一部を次に示します。

• ゼロアワー自動消去 (ZAP)。これにより、Exchange Online のメールボックスにすでに配信されている悪意のあるフィッシング、スパム、またはマルウェアのメッセージをさかのぼって検出し無効にすることができます。
• 自動調査と応答 (AIR) 機能。これには、よく知られている既存の脅威に対応する自動調査プロセスが含まれています。
• 自動応答のためのセキュリティ情報イベント管理 (SIEM) 統合。

各プランに含まれる機能の詳細な一覧については、このモジュールの概要とリソース ユニットでリンクされている Microsoft Defender for Office 365 セキュリティ製品の概要ドキュメントを参照してください。

Microsoft Defender ポータル内の Microsoft Defender for Office 365

Microsoft Defender for Office 365 は、Microsoft Defender ポータルを通して体験できます。 Defender ポータルは、ご利用の Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視して管理するためのホームであり、セキュリティ管理者がセキュリティ タスクを 1 か所で実行することを可能にします。

Microsoft Defender for Office 365 の機能は、Microsoft Defender ポータルの左側のナビゲーション パネルの [電子メールとコラボレーション] ノードにあります。

• 調査 - 自動調査と応答を使用して脅威を表示、管理、修復します。
• エクスプローラー - 電子メールやドキュメントでの脅威を調査、検出、修復します。
• レビュー - 検疫済みの項目と制限付き送信者を管理します。
• キャンペーン - ご利用の環境に対する調整された攻撃を分析します。
• 脅威トラッカー - ウィジェットとカスタム検索を使用して脅威の傾向を監視します。
• Exchange メッセージ追跡 - Exchange 管理センターでメッセージ フローを分析します。
• 攻撃シミュレーション トレーニング - シミュレーション攻撃とトレーニングを使用して、アクセスし、ユーザー レジリエンスを構築します。
• ポリシーとルール - 電子メールやその他の Microsoft 365 ワークスペースに対してセキュリティ ポリシーを構成します。

設定、アクセス許可、インシデントとアラート、レポート、その他の機能についても Microsoft Defender ポータルから入手できます。 詳細については、このモジュールに含まれている "Microsoft Defender ポータルについて説明する" ユニットでカバーされています。