ヒント
Microsoft Defender for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 サインアップできるユーザーと試用版の条件については、「Microsoft Defender for Office 365 を試す」を参照してください。
Microsoft 365 の既定のメール保護機能は、迷惑メール、マルウェア、フィッシング、その他のメールの脅威から組織を保護します。 これらの保護機能は、クラウド メールボックスを使用するすべての組織に含まれています。
これらの保護機能は、次の既定の脅威ポリシーを通じて既定で有効になっています。
これらの機能の既定の脅威ポリシーは、すべての受信者に適用されます。 これらを無効にすることはできませんが、既定のセキュリティ ポリシーを有効にして構成するか、カスタム脅威ポリシーを作成してオーバーライドできます。
既定の脅威ポリシーでのセキュリティ設定のカスタマイズ、カスタム脅威ポリシーの作成、既定の標準または厳格なセキュリティ ポリシーの有効化およびすべての受信者の追加などを行うことができます。 詳細については、「脅威ポリシーの構成」を参照してください。
この記事の後半では、クラウド メールボックスの既定のメール保護機能のしくみと、付属する機能について説明します。
ヒント
クラウド メールボックスの既定のメール保護機能は、(Microsoft Exchange だけでなく) オンプレミスのメール環境を保護するための個別のサブスクリプションとしても使用できます。 詳細については、「オンプレミス組織向けの Exchange Online Protection」を参照してください。
クラウド メールボックスの既定のメール保護機能のしくみ
次のダイアグラムは、クラウド メールボックスの既定のメール保護機能のしくみを示しています。
Microsoft 365 の受信メッセージは、最初に接続フィルターに渡され、送信者の評判が確認されます。 ほとんどの迷惑メールは、この時点で拒否されます。 詳細については、「接続フィルターを構成する」を参照してください。
メッセージまたはメッセージの添付ファイルにマルウェアが見つかった場合、メッセージは検疫に配信されます。 既定では、管理者のみがマルウェア検疫済みメッセージを表示および操作できます。 ただし、管理者は検疫ポリシーを作成し、使用して、検疫済みメッセージに対してユーザーが実行できる操作を指定できます。 マルウェア対策保護の詳細については、「マルウェア対策保護」を参照してください。
ポリシー フィルター処理は、メッセージに対して動作するように構成された Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) に対してメッセージを評価します。 たとえば、特定の送信者からのメッセージについてマネージャーに通知するルールを設定できます。
Exchange Enterprise CAL with Services ライセンスを持つオンプレミスの組織では、データ損失防止 (DLP) チェックもこの時点で行われます。
メッセージは、迷惑メール対策とフィッシング詐欺対策のフィルター処理を含むコンテンツ フィルター処理に渡されます。
迷惑メール対策ポリシーは、メッセージをバルク、迷惑メール、高確度迷惑メール、フィッシング、または高確度のフィッシングとして識別します。
高確度のフィッシング メッセージは常に検疫に配信されます。 既定では、管理者のみが高確度のフィッシング メッセージを表示および操作できます。
フィッシング詐欺対策ポリシーは、メッセージをスプーフィングとして識別します。
フィルターの判定 (検疫、迷惑メール フォルダーへの移動など) に基づいてメッセージに対して実行するアクションを構成できます。また、検疫ポリシーを使用して、検疫済みメッセージに対してユーザーが実行できる操作を構成できます。 詳細については、「迷惑メール対策ポリシーを構成する」および「すべてのクラウド メールボックスのフィッシング対策ポリシーを構成する」を参照してください。
メッセージが、これらの保護層すべてを問題なくパスすると、受信者に配信されます。
詳細については、「メール保護の順序と優先順位」を参照してください。
Microsoft 365 データセンター
Microsoft 365 は、最適な可用性を提供するよう設計された、複数のデータ センターから成る世界規模のネットワーク上で稼働します。 たとえば、あるデータセンターが使用できなくなった場合、電子メール メッセージはサービスの中断なく、自動的に別のデータセンターにルーティングされます。 各データセンターのサーバーがユーザーの代わりにメッセージを受け付け、組織をホストするサーバーとインターネットの間を分離するレイヤーが提供されます。 この高可用性のネットワークによって、Microsoft は適切なタイミングで組織に電子メールが配信されることを保証できます。
Microsoft は、同じリージョン内でのみデータセンター間の負荷分散を行います。 1 つのリージョンでサービスが提供されている場合は、すべてのメッセージがそのリージョンのメール ルーティングを使用して処理されます。
Microsoft 365 のコミュニケーション機能
Microsoft 365 の問題と新機能については、次のコミュニケーション チャネルを使用できます。
- サービス レベル イベントによる影響がある場合、コミュニケーション アラート (通常はベル アイコンが付きます) が https://admin.microsoft.com の Microsoft 365 管理センターに表示されます。 その項目を参照して、適切に対応することをお勧めします。
- https://admin.microsoft.com/Adminportal/Home?#/MessageCenter の Microsoft 365 メッセージ センターには、新機能と更新された機能に関する情報も含まれています。 詳細については、「Microsoft 365 メッセージ センターの新機能と変更された機能を追跡する」を参照してください。
- 「Microsoft 365 ロードマップ」は新機能を調べるためのお勧めの情報源です。
- また、新機能に関するブログ記事は、Microsoft 365 ブログ Web サイトにも投稿されています。
クラウド メールボックスの既定のメール保護の機能
このセクションでは、クラウド メールボックスの既定のメール保護機能で使用できる主な機能の概要について説明します。
すべてのサブスクリプション プランの要件、重要な制限、機能の可用性の詳細については、「Exchange Online Protection サービスの説明」を参照してください。
ヒント
- Microsoft 365 では、メッセージ内の既知の悪意のあるリンクを検出するため、いくつかの URL 禁止リストを使用しています。
- Microsoft 365 では、迷惑メールを送信することが知られているドメインの膨大なリストを使用します。
- Microsoft 365 は、メッセージ本文とすべてのメッセージ添付ファイルのアクティブなペイロードにマルウェアがないか検査します。