Microsoft Defender for Office 365 の概要

Office 365 固有の用語、脅威、および概念について理解する

Microsoft Defender for Office 365 は、強力なゼロデイ保護を提供することにより、未知のマルウェアやウイルスから組織を保護するクラウドベースのメール フィルタリング サービスです。 これには、悪意のあるリンクからリアルタイムで組織を保護する機能が含まれます。 Microsoft Defender for Office 365 には多機能なレポート機能と URL トレース機能があるので、管理者は組織内で発生する攻撃の種類を見極めることができます。

Microsoft Defender for Office 365 には、次の利点があります。

• 業界をリードする保護。 Microsoft Defender for Office 365 は、メールからだけで、毎日 6.5 兆個の信号を使用し、脅威を迅速かつ正確に検出し、フィッシングやゼロデイ マルウェアなどの高度な攻撃からユーザーを保護します。 Microsoft Defender for Office 365 は、2018 年に 50 億通のフィッシング メールをブロックし、30 万のフィッシング キャンペーンを分析して、400 万人のユニーク ユーザーを高度な脅威から保護しました。
• 実践的な分析情報。 実践的な分析情報は、さまざまなデータからの信号を相互に関連付け、潜在的な問題に対処する方法を特定、優先順位付けし、セキュリティ管理者に推奨案を提供します。 推奨案には、管理者が組織を積極的に保護できるようにする修復アクションが含まれます。
• 自動返信。 違反が起きたシナリオの調査と修復は困難であったり、費用や時間もかかったりする場合があります。 ほとんどの組織では、迅速な調査と効果的な修復に必要とされる専門知識とリソースが不足しています。 Microsoft Defender for Office 365は、セキュリティ操作で使用できる高度な自動応答オプションを提供し、時間、コスト、リソースを大幅に節約できます。
• トレーニングと認識。 フィッシングなどのソーシャル エンジニアリング攻撃は、一見問題ないように見えるため、忙しいユーザーにとっては特定するのは困難です。 攻撃された場合に適切な判断を行えるよう、エンドユーザーをトレーニングすることは重要です。 製品内通知は、不審なリンクをクリックするなどの操作を実行する際のリスクを、ユーザーが理解するのに役立ちます。 攻撃シミュレータなどの機能を使用すると、管理者は現実的な脅威シミュレーションを起動して、ユーザーがより注意深くなるよう訓練できます。 ユーザー レポート機能により、ユーザーは不審なコンテンツを Microsoft に通知することができます。

メッセージ保護に Microsoft Defender for Office 365 を使用できる基本的な方法として、次のようなものがあります。

• Microsoft Defender for Office 365 のフィルタリングのみのシナリオでは、Microsoft Defender for Office 365 はオンプレミスの Exchange Server 環境、その他のオンプレミス SMTP メール ソリューションにクラウドベースのメール保護を提供します。
• Microsoft Defender for Office 365 は、Exchange Online クラウドにホストされているメールボックスを保護することができます。
• ハイブリッド展開でオンプレミスのメールボックスとクラウドのメールボックスが混在している場合は、受信メール フィルタリングに Exchange Online Protection を併用するように Microsoft Defender for Office 365 を構成し、メッセージング環境の保護やメール ルーティングの制御が行えます。