Microsoft Defender for Office365とは?サイバー脅威に役立つ機能をご紹介

メールをきっかけとしたサイバー攻撃が猛威を振るっています。

取引先になりすましたメールや、不正なURLをクリックするよう促したり、悪意のあるプログラムが仕組まれたWordやExcelファイルを添付し受信者に開封やマクロの有効化を促したりなど、人をだますようなサイバー攻撃の被害が後を絶ちません。

このような「Emotet(エモテット)」と呼ばれるウイルス感染を狙うサイバー攻撃やランサムウェアの被害にあうと、事業活動の停止や情報漏えい、他社への攻撃の踏み台にされるなど、金銭的な損失や社会的な信頼の失墜につながりかねません。

本コラムでは、これらを対処するMicrosoft Defender for Office365の機能やメリットについてご紹介します。Microsoft 365ユーザーはぜひご覧ください。

目次

  1. Microsoft Defender for Office365とは
  2. おすすめ機能
  3. メリット
  4. ライセンス・価格・試用版
  5. 人的対策をより強化したいなら
  6. まとめ

Microsoft Defender for Office365とは

Microsoft Defender for Office365とは、なりすましやスパムメールをブロックしたり、メールに添付された悪意のあるファイルやURLを調査したり、悪意のあるファイルがクラウド上に共有された際には開けないようにしたりなど、侵入した脅威を調査・対処するセキュリティ対策製品です。

以前はOffice 365 Advanced Threat Protection (ATP) という名称でしたが、Defenderブランドへの統一に伴い名称が変更されました。

主に下記のようなセキュリティ対策を実現します。

  1. 基本的なセキュリティ対策
    アンチウイルス/スパム対策、ドメイン偽装の検出など。※Exchange Online向け
  2. Eメールや添付ファイルへのセキュリティ対策
    添付ファイルの解析、悪意のあるURLの検査、BEC(Business E-mail Compromise)・なりすましメール対策、不審なパスワード付きZIP対策など。
  3. 調査の自動化
    調査時間の短縮(自動化)、Microsoft Defender for Endpoint(MDE)とのシグナル共有。
  4. 人的対策(メール攻撃訓練、セキュリティ教育)
    標的型メール攻撃訓練、訓練実施後のトレーニングビデオ、受講状況の確認・レポート。(脆弱性のあるユーザーの特定)

おすすめ機能

昨今のサイバー攻撃への対応策として、おすすめしたい機能をご紹介します。

Microsoft Defender for Office365には、危険なメールの受信数を減らす機能、危険な添付ファイルを社内に広めない機能、従業員のセキュリティ意識を高める機能が用意されています。

1.怪しいメールを受信させない

正規のドメインに偽装または実在の人物に成りすました攻撃メールを検出したり、危険な添付ファイルやURLを検出したりすることで、目視では見落としがちな攻撃メールによる被害リスクを減らします。

画像を大きく表示(ポップアップ画面が開きます)
機能について
  1. ドメイン偽装やユーザー偽装によるメール攻撃を検知

    • 保護対象として登録されたメールドメインの偽装を検知したり、メールボックスインテリジェンスにより、普段のやりとりを学習して特定のユーザーの偽装を検知します。

  2. Safe Attachments(安全な添付ファイル)

    • 受信者にメールが配信される前に、Sandbox上で添付ファイルを解析し、不正と判断された場合は検出・検疫します。

  3. Safe Links (安全なリンク)

    • 受信メールに記載されたURLのスキャンと書き換えやURLリンク時に検証します。

    • ユーザーが受信メールに記載された不審なURLをクリックした場合、Office 365が先にスキャンし不正と判断した場合は検出・アクセスをブロックします。

2.怪しいファイルを拡散させない

添付ファイルが危険かどうか解析したり、ファイル共有時に検査したり、不審な添付ファイルによる被害リスクを削減します。

画像を大きく表示(ポップアップ画面が開きます)
機能について
  1. Safe Attachments(安全な添付ファイル)

    • SharePointOnlineやOnedrive for Business、Teams上に保存されたファイルが他のユーザーと共有された場合、そのファイルが安全かどうか検査します。不審なファイルと判断された場合、ファイルのダウンロードや開封などを禁止します。

  2. Safe Documents

    • パスワード付ZIPなどメールフィルタリングで検出できなかった添付ファイルに関して、開封時に不審ファイルの詳細検査を実施します。

    • 不審なファイルと判断された際は、保護ビューの解除が無効化され解除できなくなり、ユーザーの安全を守ります。

3.従業員もセキュリティリスク要因を減らす

攻撃メールを装ったトレーニングを実施することにより、危険なメールかどうか従業員が適切に判断できるようなリテラシーを定着させます。

画像を大きく表示(ポップアップ画面が開きます)
機能について
  1. 攻撃シミュレーションのトレーニング

    • 資格情報を狙うフィッシング詐欺メールや、マルウェアに感染させようとする標的型攻撃のシミュレーションシナリオが標準で用意されているため、すぐにメール訓練を開始できます。

    • 添付ファイルを開いてしまったなどの行動に基づき、フィッシング詐欺の影響を受けにくいユーザーや繰り返し引っかかってしまったユーザーを可視化します。

メリット

Microsoft Defender for Office365のメリットとして、1製品に機能がたくさん備わっていることから、セキュリティ対策ごとに製品を購入する必要はありません。

また、Exchange OnlineやSharePointOnline、One Drive for Business、Teamsなど様々なアプリケーションとの連携はもちろん、エンドポイントセキュリティ製品のMicrosoft Defender for Endpointとも連携可能です。

これにより、エンドポイントで検出された脅威が組織内に広まる前に、不審なメールを関係しているユーザーのメールボックスから一括して削除できます。

Microsoft 365を導入済みで、これらの製品を利用している企業にとって更なるセキュリティ強化を実現します。

ライセンス・価格・試用版

ライセンスは3種類用意されています。機能ごとのライセンス条件については、下記の表をご参照ください。

Exchange Onlineを利用中またはSharePointOnlineやOneDrive for Business、Teamsでファイルを共有している組織においては、Microsoft Defender for Office 365 Plan 1の利用を検討してみてはいかがでしょうか?

またトライアルとして、90日間の試用版が用意されています。詳細はMicrosoft社公式Webサイトをご覧ください。

  1. Microsoft Defender for Office 365 Plan 1(¥2,640/年額・1ユーザー)
    Safe Attachments・Safe Links・リアルタイム検出、SharePointOnline・OneDrive for Business・Teams用のATP。
  2. Microsoft Defender for Office 365 Plan 2(¥6,480/年額・1ユーザー)
    Plan 1に加えて、脅威トラッカー・キャンペーンビュー・攻撃シミュレーションのトレーニング・自動調査および対応。
  3. Microsoft 365 E5/A5(¥74,400/年額・1ユーザー)
    Plan 2に加えて、Safe Documents。※上記価格はMicrosoft 365 E5。

※記載の価格は2022年5月時点の税抜価格です。価格は予告なく変更する可能性がありますので、お問い合わせください。

[参考]Microsoft Defender for Office365の機能一覧

概要Plan 1Plan 2E5/A5
Safe Attachments(安全な添付ファイル)

Sandboxで添付ファイルの詳細解析に基づいた検出・ブロック。

Safe Links(安全なリンク)

受信メール内のURLを書き換えてユーザーがアクセスする前にOffice 365がURL先が安全かどうかを確認。

SharePoint/OneDrive/Teams用のATP

ShrePointOnlineやOneDrive for Business、Teamsで共有されたファイルを保護する。

管理機能

P1には簡易版「リアルタイム検出」、P2には詳細版の「脅威エクスプローラー」により、受信したメールや検出したメールの管理・分析する。

脅威トラッカー

「脅威エクスプローラーにおける保存済みのクエリ追跡対象のクエリ」を利用し、受信したメールに存在する脅威を分析しやすくする。

-

キャンペーンビュー

攻撃活動や注目すべきメール攻撃を受けている可能性を分析し、送信元がどのIPアドレスドメインを使ってメール攻撃をし、受信したメールが既に検出できているかどうかや、ユーザーが不審メール内のURLをクリックしたか等の現状を素早く把握する。

-

攻撃シミュレーションのトレーニング

疑似的な標的型メール攻撃訓練を実施。

-

自動調査および対応(AIR)

ユーザーからの不審メール受信報告や疑わしい電子メール送信パターン検出をトリガーにしてメールボックスを横断的に自動調査し、対応すべき不審なメールを洗い出す。

-

Safe Documents

パスワード付ZIPファイルなど、フィルタリングで検出できなかった不審ファイルをユーザーがデバイス上で開封した際、クラウドのSandboxと連携して不審かどうかを検査を実施。

-

-

人的対策をより強化したいなら

Microsoft Defender for Office365の「攻撃シミュレーションのトレーニング」機能に興味がある方は、あわせてご覧ください。

セキュリティ教育サービス「SecuLiteracy」
  1. 認定ホワイトハッカーが計画からサポート
  2. 社員の理解度・教育実施後の変化を可視化
  3. 実践的な疑似攻撃訓練の実施
  4. 課題に応じたフォロー教育
  5. 豊富で飽きない教育コンテンツ(動画、ゲームなど)
詳細はクリック!

まとめ

Microsoft Defender for Office365の機能とメリットについて紹介いたしました。

昨今のセキュリティ脅威に対抗するためにもOffice 365/Microsoft 365をご利用中の方は、機能追加を検討してみてはいかがでしょうか。

Microsoft Defender for Office365の導入や運用でお困りであればJBサービス株式会社にお任せください。

製品導入・運用に関するご相談はこちらからお問い合わせください

よくある質問
Microsoft Defender for Office365とは何ですか?

なりすましやスパムメールをブロックしたり、メールに添付された悪意のあるファイルやURLを調査したり、悪意のあるファイルがクラウド上に共有された際には開けないようにしたりなど、侵入した脅威を調査・対処するセキュリティ対策製品です。おすすめ機能はこちらで紹介しています。

Microsoft Defender for Office365のメリットは何ですか?

1製品に機能がたくさん備わっていることから、セキュリティ対策ごとに製品を購入する必要はありません。詳しくはこちらをご覧ください。

関連サービス
Microsoft 365とは?メリットとプラン

Microsoft 365とは?メリットとプラン

Microsoft 365について、基礎やメリット、プランについて解説します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »