Microsoft Defender for Office365とは？サイバー脅威に役立つ機能をご紹介

メールをきっかけとしたサイバー攻撃が猛威を振るっています。

取引先になりすましたメールや、不正なURLをクリックするよう促したり、悪意のあるプログラムが仕組まれたWordやExcelファイルを添付し受信者に開封やマクロの有効化を促したりなど、人をだますようなサイバー攻撃の被害が後を絶ちません。

このような「Emotet（エモテット）」と呼ばれるウイルス感染を狙うサイバー攻撃やランサムウェアの被害にあうと、事業活動の停止や情報漏えい、他社への攻撃の踏み台にされるなど、金銭的な損失や社会的な信頼の失墜につながりかねません。

本コラムでは、これらを対処するMicrosoft Defender for Office365の機能やメリットについてご紹介します。Microsoft 365ユーザーはぜひご覧ください。

目次

1. Microsoft Defender for Office365とは
2. おすすめ機能
3. メリット
4. ライセンス・価格・試用版
   • [参考]Microsoft Defender for Office365の機能一覧
5. 人的対策をより強化したいなら
6. まとめ

Microsoft Defender for Office365とは、なりすましやスパムメールをブロックしたり、メールに添付された悪意のあるファイルやURLを調査したり、悪意のあるファイルがクラウド上に共有された際には開けないようにしたりなど、侵入した脅威を調査・対処するセキュリティ対策製品です。

以前はOffice 365 Advanced Threat Protection (ATP) という名称でしたが、Defenderブランドへの統一に伴い名称が変更されました。

主に下記のようなセキュリティ対策を実現します。

1. 基本的なセキュリティ対策

   アンチウイルス/スパム対策、ドメイン偽装の検出など。※Exchange Online向け

2. Eメールや添付ファイルへのセキュリティ対策

   添付ファイルの解析、悪意のあるURLの検査、BEC（Business E-mail Compromise）・なりすましメール対策、不審なパスワード付きZIP対策など。

3. 調査の自動化

   調査時間の短縮（自動化）、Microsoft Defender for Endpoint（MDE）とのシグナル共有。

4. 人的対策（メール攻撃訓練、セキュリティ教育）

   標的型メール攻撃訓練、訓練実施後のトレーニングビデオ、受講状況の確認・レポート。（脆弱性のあるユーザーの特定）

昨今のサイバー攻撃への対応策として、おすすめしたい機能をご紹介します。

Microsoft Defender for Office365には、危険なメールの受信数を減らす機能、危険な添付ファイルを社内に広めない機能、従業員のセキュリティ意識を高める機能が用意されています。

画像を大きく表示（ポップアップ画面が開きます）

機能について

1. ドメイン偽装やユーザー偽装によるメール攻撃を検知

   • 保護対象として登録されたメールドメインの偽装を検知したり、メールボックスインテリジェンスにより、普段のやりとりを学習して特定のユーザーの偽装を検知します。

2. Safe Attachments（安全な添付ファイル）

   • 受信者にメールが配信される前に、Sandbox上で添付ファイルを解析し、不正と判断された場合は検出・検疫します。

3. Safe Links (安全なリンク)

   • 受信メールに記載されたURLのスキャンと書き換えやURLリンク時に検証します。

   • ユーザーが受信メールに記載された不審なURLをクリックした場合、Office 365が先にスキャンし不正と判断した場合は検出・アクセスをブロックします。

画像を大きく表示（ポップアップ画面が開きます）

機能について

1. Safe Attachments（安全な添付ファイル）

   • SharePointOnlineやOnedrive for Business、Teams上に保存されたファイルが他のユーザーと共有された場合、そのファイルが安全かどうか検査します。不審なファイルと判断された場合、ファイルのダウンロードや開封などを禁止します。

2. Safe Documents

   • パスワード付ZIPなどメールフィルタリングで検出できなかった添付ファイルに関して、開封時に不審ファイルの詳細検査を実施します。

   • 不審なファイルと判断された際は、保護ビューの解除が無効化され解除できなくなり、ユーザーの安全を守ります。

画像を大きく表示（ポップアップ画面が開きます）

機能について

1. 攻撃シミュレーションのトレーニング

   • 資格情報を狙うフィッシング詐欺メールや、マルウェアに感染させようとする標的型攻撃のシミュレーションシナリオが標準で用意されているため、すぐにメール訓練を開始できます。

   • 添付ファイルを開いてしまったなどの行動に基づき、フィッシング詐欺の影響を受けにくいユーザーや繰り返し引っかかってしまったユーザーを可視化します。

Microsoft Defender for Office365のメリットとして、1製品に機能がたくさん備わっていることから、セキュリティ対策ごとに製品を購入する必要はありません。

また、Exchange OnlineやSharePointOnline、One Drive for Business、Teamsなど様々なアプリケーションとの連携はもちろん、エンドポイントセキュリティ製品のMicrosoft Defender for Endpointとも連携可能です。

これにより、エンドポイントで検出された脅威が組織内に広まる前に、不審なメールを関係しているユーザーのメールボックスから一括して削除できます。

Microsoft 365を導入済みで、これらの製品を利用している企業にとって更なるセキュリティ強化を実現します。

ライセンスは3種類用意されています。機能ごとのライセンス条件については、下記の表をご参照ください。

Exchange Onlineを利用中またはSharePointOnlineやOneDrive for Business、Teamsでファイルを共有している組織においては、Microsoft Defender for Office 365 Plan 1の利用を検討してみてはいかがでしょうか？

またトライアルとして、90日間の試用版が用意されています。詳細はMicrosoft社公式Webサイトをご覧ください。

1. Microsoft Defender for Office 365 Plan 1（￥299/月・1ユーザー）

   Safe Attachments・Safe Links・リアルタイム検出、SharePointOnline・OneDrive for Business・Teams用のATP。

2. Microsoft Defender for Office 365 Plan 2（￥749/月・1ユーザー）

   Plan 1に加えて、脅威トラッカー・キャンペーンビュー・攻撃シミュレーションのトレーニング・自動調査および対応。

3. Microsoft 365 E5（￥8,545/月・1ユーザー）

   Plan 2に加えて、Safe Documents。※上記価格はMicrosoft 365 E5。

※記載の価格は2024年4月時点のMicrosoft社ウェブサイト掲載の価格です。価格は予告なく変更する可能性がありますので、お問い合わせください。

Microsoft Defender for Office365の「攻撃シミュレーションのトレーニング」機能に興味がある方は、あわせてご覧ください。

セキュリティ教育サービス「SecuLiteracy」

1. 認定ホワイトハッカーが計画からサポート
2. 社員の理解度・教育実施後の変化を可視化
3. 実践的な疑似攻撃訓練の実施
4. 課題に応じたフォロー教育
5. 豊富で飽きない教育コンテンツ（動画、ゲームなど）

詳細はクリック！

Microsoft Defender for Office365の機能とメリットについて紹介いたしました。

昨今のセキュリティ脅威に対抗するためにもOffice 365/Microsoft 365をご利用中の方は、機能追加を検討してみてはいかがでしょうか。

Microsoft Defender for Office365の導入や運用でお困りであればＪＢサービス株式会社にお任せください。