Microsoft Defender for Office365とは?サイバー脅威に役立つ機能をご紹介
更新日 : 2024年04月01日
メールをきっかけとしたサイバー攻撃が猛威を振るっています。 取引先になりすましたメールや、不正なURLをクリックするよう促したり、悪意のあるプログラムが仕組まれたWordやExcelファイルを添付し受信者に開封やマクロの有効化を促したりなど、人をだますようなサイバー攻撃の被害が後を絶ちません。 このような「Emotet(エモテット)」と呼ばれるウイルス感染を狙うサイバー攻撃やランサムウェアの被害にあうと、事業活動の停止や情報漏えい、他社への攻撃の踏み台にされるなど、金銭的な損失や社会的な信頼の失墜につながりかねません。 本コラムでは、これらを対処するMicrosoft Defender for Office365の機能やメリットについてご紹介します。Microsoft 365ユーザーはぜひご覧ください。 |
目次 |
Microsoft Defender for Office365とは
Microsoft Defender for Office365とは、なりすましやスパムメールをブロックしたり、メールに添付された悪意のあるファイルやURLを調査したり、悪意のあるファイルがクラウド上に共有された際には開けないようにしたりなど、侵入した脅威を調査・対処するセキュリティ対策製品です。 以前はOffice 365 Advanced Threat Protection (ATP) という名称でしたが、Defenderブランドへの統一に伴い名称が変更されました。 主に下記のようなセキュリティ対策を実現します。
|
おすすめ機能
昨今のサイバー攻撃への対応策として、おすすめしたい機能をご紹介します。 Microsoft Defender for Office365には、危険なメールの受信数を減らす機能、危険な添付ファイルを社内に広めない機能、従業員のセキュリティ意識を高める機能が用意されています。 |
1.怪しいメールを受信させない
正規のドメインに偽装または実在の人物に成りすました攻撃メールを検出したり、危険な添付ファイルやURLを検出したりすることで、目視では見落としがちな攻撃メールによる被害リスクを減らします。
画像を大きく表示(ポップアップ画面が開きます) |
機能について
|
2.怪しいファイルを拡散させない
添付ファイルが危険かどうか解析したり、ファイル共有時に検査したり、不審な添付ファイルによる被害リスクを削減します。
画像を大きく表示(ポップアップ画面が開きます) |
機能について
|
3.従業員もセキュリティリスク要因を減らす
攻撃メールを装ったトレーニングを実施することにより、危険なメールかどうか従業員が適切に判断できるようなリテラシーを定着させます。
画像を大きく表示(ポップアップ画面が開きます) |
機能について
|
メリット
Microsoft Defender for Office365のメリットとして、1製品に機能がたくさん備わっていることから、セキュリティ対策ごとに製品を購入する必要はありません。 また、Exchange OnlineやSharePointOnline、One Drive for Business、Teamsなど様々なアプリケーションとの連携はもちろん、エンドポイントセキュリティ製品のMicrosoft Defender for Endpointとも連携可能です。 これにより、エンドポイントで検出された脅威が組織内に広まる前に、不審なメールを関係しているユーザーのメールボックスから一括して削除できます。 Microsoft 365を導入済みで、これらの製品を利用している企業にとって更なるセキュリティ強化を実現します。 |
ライセンス・価格・試用版
ライセンスは3種類用意されています。機能ごとのライセンス条件については、下記の表をご参照ください。 Exchange Onlineを利用中またはSharePointOnlineやOneDrive for Business、Teamsでファイルを共有している組織においては、Microsoft Defender for Office 365 Plan 1の利用を検討してみてはいかがでしょうか? またトライアルとして、90日間の試用版が用意されています。詳細はMicrosoft社公式Webサイトをご覧ください。
※記載の価格は2024年4月時点のMicrosoft社ウェブサイト掲載の価格です。価格は予告なく変更する可能性がありますので、お問い合わせください。 |
▼ホワイトペーパーのサンプル▼ |
Officeアプリケーションを悪用したサイバー攻撃も増えてきています。本ホワイトペーパーでは、注目すべきセキュリティリスクとその対応策をご紹介します。 既にMicrosoft 365を利用されている企業や、これから Microsoft 365 を導入したいと考えている企業の方はぜひご覧ください。 |
[参考]Microsoft Defender for Office365の機能一覧
概要 | Plan 1 | Plan 2 | E5/A5 | |
---|---|---|---|---|
Safe Attachments(安全な添付ファイル) |
Sandboxで添付ファイルの詳細解析に基づいた検出・ブロック。 |
○ |
○ |
○ |
Safe Links(安全なリンク) |
受信メール内のURLを書き換えてユーザーがアクセスする前にOffice 365がURL先が安全かどうかを確認。 |
○ |
○ |
○ |
SharePoint/OneDrive/Teams用のATP |
ShrePointOnlineやOneDrive for Business、Teamsで共有されたファイルを保護する。 |
○ |
○ |
○ |
管理機能 |
P1には簡易版「リアルタイム検出」、P2には詳細版の「脅威エクスプローラー」により、受信したメールや検出したメールの管理・分析する。 |
○ |
○ |
○ |
脅威トラッカー |
「脅威エクスプローラーにおける保存済みのクエリ追跡対象のクエリ」を利用し、受信したメールに存在する脅威を分析しやすくする。 |
- |
○ |
○ |
キャンペーンビュー |
攻撃活動や注目すべきメール攻撃を受けている可能性を分析し、送信元がどのIPアドレスドメインを使ってメール攻撃をし、受信したメールが既に検出できているかどうかや、ユーザーが不審メール内のURLをクリックしたか等の現状を素早く把握する。 |
- |
○ |
○ |
攻撃シミュレーションのトレーニング |
疑似的な標的型メール攻撃訓練を実施。 |
- |
○ |
○ |
自動調査および対応(AIR) |
ユーザーからの不審メール受信報告や疑わしい電子メール送信パターン検出をトリガーにしてメールボックスを横断的に自動調査し、対応すべき不審なメールを洗い出す。 |
- |
○ |
○ |
Safe Documents |
パスワード付ZIPファイルなど、フィルタリングで検出できなかった不審ファイルをユーザーがデバイス上で開封した際、クラウドのSandboxと連携して不審かどうかを検査を実施。 |
- |
- |
○ |
人的対策をより強化したいなら
Microsoft Defender for Office365の「攻撃シミュレーションのトレーニング」機能に興味がある方は、あわせてご覧ください。 |
まとめ
Microsoft Defender for Office365の機能とメリットについて紹介いたしました。 昨今のセキュリティ脅威に対抗するためにもOffice 365/Microsoft 365をご利用中の方は、機能追加を検討してみてはいかがでしょうか。 Microsoft Defender for Office365の導入や運用でお困りであればJBサービス株式会社にお任せください。 |
- Microsoft Defender for Office365とは何ですか?
なりすましやスパムメールをブロックしたり、メールに添付された悪意のあるファイルやURLを調査したり、悪意のあるファイルがクラウド上に共有された際には開けないようにしたりなど、侵入した脅威を調査・対処するセキュリティ対策製品です。おすすめ機能はこちらで紹介しています。
- Microsoft Defender for Office365のメリットは何ですか?
1製品に機能がたくさん備わっていることから、セキュリティ対策ごとに製品を購入する必要はありません。詳しくはこちらをご覧ください。