Microsoft Defender for Office 365

[アーティクル]
07/26/2022

ヒント

Office 365 プラン 2 のMicrosoft 365 Defenderの機能を無料で試すことができることをご存じですか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。サインアップできるユーザーと試用版の使用条件については、こちらをご覧ください。

適用対象

重要

この記事は、Microsoft Defender for Office 365 をお持ちのビジネスのお客様を対象としています。Outlook.com、Microsoft 365 Family、または Microsoft 365 Personal を使用していて、Outlook で安全なリンクまたは安全な添付ファイルに関する情報を探している場合は、「Microsoft 365サブスクライバー向けの高度な Outlook.com セキュリティ」を参照してください。

Microsoft Defender for Office 365 は、メールメッセージ、リンク (URL)、コラボレーションツールによってもたらされる悪意のある脅威から組織を保護します。Defender for Office 365 には次のものが含まれます。

脅威保護ポリシー: 脅威保護ポリシーを定義して、組織に適切なレベルの保護を設定します。
レポート: 組織の Defender for Office 365 パフォーマンスを監視するリアルタイムレポートを表示します。
脅威の調査および反応機能: 最先端のツールを使用して、脅威の調査、把握、シミュレーション、および回避を行います。
自動調査および対応機能: 脅威の調査および軽減にかかる時間と労力を節約します。

Microsoft Defender for Office 365 の対話型のガイド

この対話型のガイドでは、Microsoft Defender for Office 365 を使用して組織を保護する方法について説明します。 Defender for Office 365 が、保護ポリシーの定義、組織への脅威の分析、攻撃への対応にどのように役立つかをご覧いただけます。

対話型のガイドをチェックしてください

はじめに

Microsoft Defender for Office 365 を初めて使用している場合、または 実行しながら 最適な方法を学ぶ場合は、この記事を参照しながら、初期 Defender for Office 365 構成をチャンクに分割し、調査し、レポートを表示することをお勧めします。論理的な初期構成チャンクは次の通りです。

名前に "対策" を使用してすべてを構成します。
- マルウェア対策
- フィッシング詐欺対策
- スパム対策
名前に "安全" を使用してすべてを設定します。
- 安全なリンク
- 安全な添付ファイル
ワークロードを保護する (例: OSharePoint Online、OneDrive と Teams)
ゼロアワー自動消去 (ZAP) を使用して保護します。

詳細については、このリンクをクリックしてください。

注意

Microsoft Defender for Office 365 には、2 種類のプランがあります。 "リアルタイム検出" を使用している場合は プラン 1 で、脅威エクスプローラーを使用している場合は プラン 2 が表示されます。このプランは、表示されるツールに影響しますので、お客様のプランについて理解していることをご確認ください。

Microsoft Defender for Office 365 プラン 1 およびプラン 2

次の表は、各プランに含まれる機能をまとめたものです。

Microsoft Defender for Office 365 プラン 1	Defender for Office 365 プラン 2
構成、保護、および検出機能: 添付ファイル保護リンク保護 SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイル Defender for Office 365 のフィッシング対策保護リアルタイム検出	Defender for Office 365 プラン 1 の機能 --- プラスのもの --- 自動化、調査、修復、教育の機能: 脅威トラッカー脅威エクスプローラー自動調査および対応攻撃シミュレーショントレーニング Microsoft 365 Defender の高度な捜索により、脅威を積極的に捜索する Microsoft 365 Defender でインシデントを調査する Microsoft 365 Defender でアラートを調査する

Microsoft Defender for Office 365 プラン 1

Defender for Office 365 プラン 2

構成、保護、および検出機能:

Defender for Office 365 プラン 1 の機能

--- プラスのもの ---

自動化、調査、修復、教育の機能:

Microsoft Defender for Office 365 プラン 2 は、Office 365 E5、Office 365 A5、Microsoft 365 E5 に含まれています。
Microsoft Defender for Office 365 プラン 1 は、Microsoft 365 Business Premium に含まれています。
Microsoft Defender for Office 365 プラン 1 および Microsoft Defender for Office 365 プラン 2 は、それぞれ特定のサブスクリプションのアドオンとして提供されています。詳細については、「Microsoft Defender for Office 365 プラン全体での機能の可用性」を参照してください。
安全なドキュメント機能は、Microsoft 365 A5 または Microsoft 365 E5 セキュリティライセンス (Microsoft Defender for Office 365 プランには含まれません) を持つユーザーのみが利用できます。
現在のサブスクリプションに Microsoft Defender for Office 365 が含まれていない場合に購入を希望する場合は、営業担当者に問い合わせて試用版の使用を開始し、お客様の組織にとって Microsoft Defender for Office 365 がどのようなメリットになるかを確認してください。
Microsoft Defender for Office 365 P2 をご利用のお客様は、Microsoft 365 Defender 統合 にアクセスすると、インシデントやアラートを効率的に検出して確認しながら対応することができます。

この短いビデオでは、Microsoft 365 Defender ポータルに移行した P2 Microsoft Defender for Office 365 機能の詳細を確認してください。

Microsoft Defender for Office 365 のポリシーを構成する

Microsoft Defender for Office 365 を使用すると、組織のセキュリティチームは、Microsoft 365 Defender ポータルの https://security.microsoft.com で、[メール & コラボレーション] > [ポリシーとルール] > [脅威ポリシー] でポリシーを定義することで、保護を構成できます。または、 https://security.microsoft.com/threatpolicy を使用して、"脅威ポリシー" ページに直接移動することもできます。

このビデオを見て詳細をご確認ください。

ヒント

定義するポリシーの簡便なリストについては、「脅威から保護する」を参照してください。

Defender for Office 365 ポリシー

組織で定義されているポリシーにより、定義済み脅威に対する動作と保護レベルが決まります。ポリシーオプションは、非常に柔軟です。たとえば、組織のセキュリティチームは、ユーザー、組織、受信者、ドメインレベルで詳細に脅威保護を設定できます。新しい脅威や課題が毎日出現するため、ポリシーを定期的に確認することが重要です。

安全な添付ファイル機能: 悪意のあるコンテンツがないかどうかメールの添付ファイルを確認して、メッセージングシステムを保護できるゼロデイ保護機能を提供します。ウイルス/マルウェアの署名を持たないすべてのメッセージと添付ファイルを特別な環境にルートし、機械学習と分析技術を使用して悪意を検出します。疑わしいアクティビティが見つからない場合、メッセージはメールボックスに転送されます。詳細については、「安全な添付ファイルポリシーを設定する」を参照してください。
安全なリンク: メールメッセージや Office ファイルなどで、URL をクリックした時に検証を行います。保護は継続的に行われ、メッセージおよび Office 環境全体に適用されます。クリックごとにリンクがスキャンされます。安全なリンクは常にアクセスでき、悪意のあるリンクは動的にブロックされます。詳細については、「安全なリンクポリシーを設定する」をご覧ください。
SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイル: チームサイトやドキュメントライブラリ内で悪意のあるファイルを特定してブロックすることで、ユーザーが共同作業でファイルを共有する際に組織を保護します。詳細については、「SharePoint、OneDrive、Microsoft の Defender for Office 365 を有効にする」を参照してください。
Defender for Office 365 のフィッシング対策保護: ユーザー、内部およびカスタムドメインの偽装を検出します。この機能は、コンピューターの学習モデルや高度な偽装検出アルゴリズムを適用してフィッシング攻撃に回避します。詳細については、「Microsoft Defender for Office 365 のフィッシング詐欺対策ポリシーを構成する」を参照してください。

Microsoft Defender for Office 365 レポートを表示する

Microsoft Defender for Office 365 には、Defender for Office 365 を監視するためのレポートが含まれています。 Microsoft 365 Defender ポータルの https://security.microsoft.com で、レポート > [メールとコラボレーション] > [メールとコラボレーションレポート] でレポートに直接アクセスできます。または、https://security.microsoft.com/securityreports を使用して、"メールとコラボレーションレポート" ページに直接移動することもできます。

レポートはリアルタイムで更新され、最新の分析情報を提供します。また、これらのレポートは推奨事項を提供し、間近に迫った脅威を警告します。定義済みレポートには次のものが含まれます:

脅威エクスプローラー (またはリアルタイムの検出)
脅威保護の状態レポート
レポートは、上記のもの以外にもいくつかあります。

脅威の調査および対応機能を使用する

Microsoft Defender for Office 365 プラン 2 には、組織のセキュリティチームが悪意のある攻撃を予測、把握、および回避するために、クラス最高の脅威の調査および対応のツールが含まれます。

脅威トラッカー は、一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。
Threat Explorer (またはリアルタイム検出) (エクスプローラーとも呼ばれます) は、最近の脅威を特定して分析できるリアルタイムレポートです。カスタム期間のデータを表示するようにエクスプローラーを構成できます。
攻撃シミュレーションのトレーニング を使用すると、現実的な攻撃シナリオを組織で実行して、脆弱性を特定することができます。スピアフィッシング資格情報獲得と添付ファイルの攻撃、パスワードスプレーとブルートフォースパスワード攻撃など、現在の種類の攻撃のシミュレーションを利用できます。

自動化された調査と対応で時間を節約する

(新機能!) 潜在的なサイバー攻撃を調査している場合は、期限厳守です。脅威をより早く特定して軽減できれば、組織はより良くなります。自動調査および対応 (AIR) 機能には、アラートがトリガーされたときなどには自動的に、またはエクスプローラーのビューから手動で起動できるセキュリティプレイブックのセットが含まれています。 AIR は、セキュリティ運用チームの脅威を軽減するための時間と労力を効果的かつ効率的に節約できます。詳細については、「Office 365 での AIR」を参照してください。

Microsoft Defender for Office 365 の機能を使用するために必要な権限

Microsoft Defender for Office 365 の機能にアクセスするには、適切な役割が割り当てられている必要があります。次のテーブルに例がいくつか示されています。

役割または役割グループ	追加情報
グローバル管理者 (組織管理)	このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。
セキュリティ管理者	このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。
Exchange Online の組織の管理	Exchange Online のアクセス許可 Exchange Online の PowerShell
検索と消去	このロールは、Microsoft 365 Defender ポータルまたはMicrosoft Purview コンプライアンスポータルでのみ使用できます。詳細については、「Microsoft 365 Defender ポータルのアクセス許可」および「Microsoft Purview コンプライアンスポータルのアクセス許可」を参照してください。

Microsoft Defender for Office 365 を取得する

Microsoft Defender for Office 365 は、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premium などの特定のサブスクリプションに含まれています。サブスクリプションに Defender for Office 365 が含まれていない場合は、特定のサブスクリプションへのアドオンとして Defender for Office 365 プラン 1 または Defender for Office 365 プラン 2 を購入できます。詳細については、次のリソースを参照してください。

Defender for Office 365 プランを含むサブスクリプションのリストについては、「Microsoft Defender for Office 365 の可用性」を参照してください。
プラン 1 と 2 に含まれる機能のリストについては、「Microsoft Defender for Office 365 プランで利用できる機能」
適切な Microsoft Defender for Office 365 を入手して、プランを比較し、Defender for Office 365 を購入してください。
無料試用版を開始する

Microsoft Defender for Office 365 の新機能

Microsoft Defender for Office 365 には継続的に新機能が追加されています。詳細については、次のリソースを参照してください。

「Microsoft 365 ロードマップ」は、開発およびロールアウトの新機能の一覧を提供します。
Microsoft Defender for Office 365 サービスの説明は、Defender for Office 365 プラン全体の機能と可用性について説明しています。