Exchange Online Protection の概要Exchange Online Protection overview


改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

Exchange Online Protection (EOP) は、スパムやマルウェアから組織を保護するのに役立つクラウドベースのフィルター サービスです。Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP は、Exchange Online メールボックスを持つすべての Microsoft 365 組織に含まれています。EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. ただし、EOP は、次のオンプレミスシナリオでも使用できます。However, EOP is also available in the following on-premises scenarios:

  • スタンドアロンシナリオ: EOP は、オンプレミスの Exchange 組織または他のオンプレミス SMTP 電子メール ソリューションに対してクラウドベースの電子メール保護を提供します。In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.

  • ハイブリッド展開では、EOP を構成して、オンプレミスメールボックスとクラウド メールボックスが混在している場合にメール環境を保護し、メール ルーティングを制御できます。In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

これらのシナリオでは、EOP はメール環境の管理を簡素化し、オンプレミスのハードウェアとソフトウェアの保守に必要な多くの負担を軽減できます。In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

このトピックの残りの部分では、スタンドアロン環境とハイブリッド環境での EOP の動作について説明します。The rest of this topic explains how EOP works in standalone and hybrid environments.

EOP の仕組みHow EOP works

EOP の仕組みを理解すると、受信メールの処理方法がわかりやすくなります。To understand how EOP works, it helps to see how it processes incoming email:

迷惑メールまたは検疫、またはエンド ユーザーのメール配信の判決の前に、インターネットまたは顧客からのフィードバックが EOP に渡され、接続、マルウェア対策、Mailflow Rules-slash-Policy Filtering、およびコンテンツ フィルターを介して送信された電子メールのグラフィック。

  • 受信メッセージが EOP に入った場合、最初は接続フィルターを通過し、送信者の評判をチェックします。When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. スパムの大部分はこの時点で停止され、EOP によって拒否されます。The majority of spam is stopped at this point and rejected by EOP. 詳細については、「接続フィルターを構成する」を参照してください。For more information, see Configure connection filtering.

  • 次に、メッセージがマルウェアの兆候を検査します。Then the message is inspected for signs of malware. メッセージまたは添付ファイルにマルウェアが見つかった場合、メッセージは管理者専用の検疫ストアにルーティングされます。If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. マルウェア対策の構成の詳細については、こちらを参照 してくださいYou can learn more about configuring anti-malware here.

  • メッセージはポリシー フィルター処理を続け、テンプレートから作成または適用するカスタム メール フロー ルール (トランスポート ルールとも呼ばれる) に対して評価されます。Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. たとえば、特定の送信者からメールが届いたときにマネージャーに通知を送信するルールを設定できます。For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. データ損失防止 (DLP) チェックもこの時点で行います (Exchange Enterprise CAL with Services)。Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).

  • 次に、メッセージはコンテンツ フィルター (スパム対策とも呼ばれる) を通過します。Next, the message passes through content filtering (also known as Anti-spam). このフィルターがスパムまたはフィッシングと判断したメッセージは、検疫、またはユーザーの迷惑メール フォルダーなど、他のオプションに送信できます。A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. 詳細については、「 スパム対策ポリシーを構成する 」および「フィッシング対策ポリシーを構成 する」を参照してくださいFor more information see Configure anti-spam policies and Configure anti-phishing policies.

これらすべての保護層を正常に通過するメッセージは、受信者に配信されます。Any message that passes all of these protection layers successfully is delivered to the recipient.

詳細については、「メール保護の 順序と優先順位」を参照してくださいFor more information, see Order and precedence of email protection.

オンプレミスの電子メール組織の EOP プランと機能EOP plans and features for on-premises email organizations

利用可能な EOP サブスクリプション プランは次のとおりです。The available EOP subscription plans are:

  • EOP スタンドアロン: オンプレミスの電子メール組織を保護するために EOP に登録します。EOP standalone: You enroll in EOP to protect your on-premises email organization.

  • Exchange Online の EOP 機能: Exchange Online (スタンドアロンまたは Microsoft 365 の一部として) を含むサブスクリプションは、EOP を使用して Exchange Online メールボックスを保護します。EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.

  • Exchange Enterprise CAL with Services: 追加の Exchange Enterprise CAL with Services ライセンスを購入したオンプレミスの Exchange 組織がある場合、EOP は付属のサービスの一部です。Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.

すべての EOP サブスクリプション プランの要件、重要な制限、および機能の可用性については、「Exchange Online Protection サービスの説明」 を参照してくださいFor information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.


365 E3 サブスクリプションOffice EOP が含まれていますIf you have an Office 365 E3 subscription it includes EOP. サブスクリプションで EOP セキュリティ機能をセットアップする手順と、microsoft Defender for Office 365 サブスクリプションが提供するセキュリティの追加に関する情報については、「脅威から保護する」を参照してください。For steps to set up EOP security feature in your subscription, and information on the added security a Microsoft Defender for Office 365 subscription can give you, see protect against threats. セットアップ用の EOP 機能の推奨設定については、「推奨事項」の記事を参照してください。EOP 設定は特に呼び出されます。The recommended settings for EOP feature for setup can be found in the Recommendations article, where EOP settings are specifically called out.

オンプレミスの電子メール組織の EOP のセットアップSetting up EOP for on-premises email organizations

EOP のセットアップは、特にコンプライアンス ルールが少ない小規模な組織の場合に、シンプルにすることができます。ただし、複数ドメイン、カスタム コンプライアンス ルール、またはハイブリッド メール フローが存在する大規模な組織の場合は、セットアップにより多くの計画や時間が必要となることがあります。Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

すでに EOP を購入している場合は、「EOP サービスを設定する」を参照して、メッセージング環境を保護するように EOP を構成するために必要なすべての手順が完了していることを確認してください。If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

EOP データセンターEOP datacenters

EOP は、最良の可用性を提供するために設計された複数のデータセンターから成る世界規模のネットワーク上で稼働します。EOP runs on a worldwide network of datacenters that are designed to provide the best availability. たとえば、あるデータセンターが使用できなくなった場合、電子メール メッセージはサービスの中断なく、自動的に別のデータセンターにルーティングされます。For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. 各データセンター内のサーバーは、ユーザーに代わってメッセージを受け入れ、組織とインターネットの間で一層の分離を提供し、サーバーの負荷を軽減します。Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. この高可用性のネットワークによって、Microsoft は適切なタイミングで組織に電子メールが配信されることを保証できます。Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。1 つの地域でサービスが提供されている場合は、すべてのメッセージがその地域のメール ルーティングを使用して処理されます。EOP データセンターの地域メール ルーティングの動作を以下に示します。EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • ヨーロッパ、中東、およびアフリカ (EMEA) では、すべての Exchange Online メールボックスが EMEA データセンターに配置され、すべてのメッセージが EOP フィルター処理のために EMEA データセンター経由でルーティングされます。In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • このAsia-Pacific (APAC) では、すべての Exchange Online メールボックスが APAC データセンターに配置され、メッセージは現在、EOP フィルター処理のために APAC データセンターを介してルーティングされます。In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • 南北アメリカでは、サービスは次の場所に配布されます。In the Americas, services are distributed in the following locations:

    • 南アメリカ: Exchange Online メールボックスは、ブラジルとチリのデータセンターに配置されます。South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. すべてのメッセージは、EOP フィルター処理のためにローカル データセンター経由でルーティングされます。All messages are routed through local datacenters for EOP filtering. 検疫されたメッセージは、テナントが配置されているデータセンターに格納されます。Quarantined messages are stored in the datacenter where the tenant is located.

    • カナダ: Exchange Online メールボックスは、カナダのデータセンターに配置されます。Canada: Exchange Online mailboxes are located in datacenters in Canada. すべてのメッセージは、EOP フィルター処理のためにローカル データセンター経由でルーティングされます。All messages are routed through local datacenters for EOP filtering. 検疫されたメッセージは、テナントが配置されているデータセンターに格納されます。Quarantined messages are stored in the datacenter where the tenant is located.

    • 米国: Exchange Online メールボックスは、米国のデータセンターに配置されます。United States: Exchange Online mailboxes are located in U.S. datacenters. すべてのメッセージは、EOP フィルター処理のためにローカル データセンター経由でルーティングされます。All messages are routed through local datacenters for EOP filtering. 検疫されたメッセージは、テナントが配置されているデータセンターに格納されます。Quarantined messages are stored in the datacenter where the tenant is located.

  • Government Community Cloud (GCC) では、すべての Exchange Online メールボックスが米国データセンターに配置され、すべてのメッセージが EOP フィルター処理のために米国データセンター経由でルーティングされます。For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

管理者向け EOP ヘルプEOP Help for admins

EOP 管理者向けのヘルプ コンテンツは、次の最上位カテゴリで構成されます。The Help content for EOP administrators consists of the following top-level categories: