ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
"既定でセキュリティで保護" は、可能な限り最も安全な既定の設定を定義するために使用される用語です。
ただし、セキュリティは生産性とバランスを取る必要があります。 この残高には、次のものが含まれます。
- 使いやすさ: 設定はユーザーの生産性の邪魔になりません。
- リスク: セキュリティによって重要なアクティビティがブロックされる可能性があります。
- 従来の設定: 新しい最新の設定が改善された場合でも、ビジネス上の理由から古い製品や機能の一部の構成を維持する必要がある場合があります。
クラウド メールボックスを持つすべての組織は、電子メール保護を自動的に受け取ります。 この保護には、次のものが含まれます。
- マルウェアが疑われるEmailは自動的に検疫されます。 マルウェア対策ポリシーによって使用される検疫ポリシーは、受信者に通知されるかどうかを制御します。 詳細については、「 マルウェア対策ポリシーを構成する」を参照してください。
- 信頼度の高いフィッシングとして識別されたEmailは、スパム対策ポリシーアクションに従って処理されます。 スパム対策ポリシーの構成に関するページを参照してください。
詳細については、「 クラウド メールボックスの既定の電子メール保護」を参照してください。
Microsoft はお客様を既定でセキュリティで保護するため、一部のorganizationオーバーライドはマルウェアや高信頼度フィッシングには適用されません。 これらの上書きには、以下の項目が含まれます。
- スパム対策ポリシーで許可されている送信者リストまたは許可されたドメイン リスト。
- Outlook の信頼できる差出人。
- 既定の接続フィルター ポリシーの IP 許可リスト。
- Exchange メール フロー ルール (トランスポート ルールとも呼ばれます)。
管理者の申請を使用して、Microsoft 365 によってブロックされた特定のメッセージを一時的に許可します。
これらのオーバーライドの詳細については、「 送信者許可リストの作成」を参照してください。
注:
信頼度の高いフィッシング メッセージに対して [迷惑メール Email フォルダーにメッセージを移動する] アクションを使用するスパム対策ポリシーは、[検疫メッセージ] アクションに変換されます。 信頼度の高いフィッシング メッセージに対 する [メール アドレスへの メッセージのリダイレクト] アクションは影響を受けません。
既定でセキュリティ保護は、オンまたはオフにできる設定ではありません。 フィルター処理によって、危険なメッセージや不要なメッセージがメールボックスから除外される可能性があります。 マルウェアと信頼度の高いフィッシング メッセージは検疫する必要があります。 既定では、管理者のみがマルウェアまたは高信頼フィッシングとして検疫されたメッセージを管理でき、検疫から Microsoft に誤検知を報告することもできます。 詳細については、「 検疫されたメッセージとファイルを管理者として管理する」を参照してください。
詳細
既定でセキュリティ保護とは、メッセージの配信を許可する例外を構成した場合でも、メッセージが悪意があるとわかっている場合に実行するメッセージに対して同じアクションを実行することを意味します。 このアプローチは常にマルウェアに対して使用しており、このアプローチを信頼度の高いフィッシング メッセージに拡張しています。
このデータは、ユーザーが迷惑メール Email フォルダー内のメッセージ内の悪意のあるリンクをクリックする可能性が 30 倍高いと示します。 また、信頼度の高いフィッシング メッセージに対する誤検知率 (不適切とマークされた良好なメッセージ) が低いこともデータによって示されます。 管理者は、管理者の申請で誤検知を解決できます。
また、迷惑メール対策ポリシーで許可されている送信者と許可されるドメイン リストと、Outlook の安全な送信者が広すぎて、良いことよりも多くの損害を引き起こしていると判断しました。
別の言い方をすると、セキュリティ サービスとして、ユーザーが侵害されるのを防ぐために、お客様に代わって行動しています。
例外
次のシナリオでのみオーバーライドの使用を検討する必要があります。
- フィッシング シミュレーション: シミュレートされた攻撃は、実際の攻撃がorganizationに影響を与える前に脆弱なユーザーを特定するのに役立ちます。 フィッシング シミュレーション メッセージがフィルター処理されないようにするには、 高度な配信ポリシーで「Microsoft 以外のフィッシング シミュレーションを構成する」を参照してください。
- セキュリティ/SecOps メールボックス: セキュリティ チームがフィルター処理されていないメッセージを取得するために使用する専用メールボックス (良好と悪の両方)。 その後、Teams は、悪意のあるコンテンツが含まれているかどうかを確認できます。 詳細については、「 高度な配信ポリシーで SecOps メールボックスを構成する」を参照してください。
- Microsoft 以外のフィルター: 既定でセキュリティ保護が適用されるのは、ドメインの MX レコードが Microsoft 365 (たとえば、contoso.mail.protection.outlook.com) を指している場合のみです。 ドメインの MX レコードが Microsoft 以外のサービスまたはデバイスを指している場合、次のシナリオでは、スパム対策ポリシーによって高信頼フィッシングとして検出されたメッセージが配信される可能性があります。
- メール フロー ルールを交換して、スパム フィルター処理をバイパスします。
- ユーザー メールボックスの [差出人 セーフ リスト] で識別される送信者。
- [テナントの許可/ブロック] リストのエントリを許可します。
- 許可された送信者 の一覧で識別された送信者と、スパム対策ポリシーの許可されたドメインの一覧。
- 誤検知: Microsoft 365 でブロックされた特定のメッセージを一時的に許可するには、 管理者の申請を使用します。 既定では、ドメインとメール アドレス、ファイル、URL のエントリが 30 日間存在することを許可します。 この 30 日間、Microsoft は許可エントリから学習し、それらを削除するか、自動的に拡張します。 既定では、スプーフィングされた送信者のエントリの有効期限が切れないことを許可します。