Exchange Online Protection の概要

注意

Microsoft 365 Defender を体験してみませんか? Microsoft 365 Defenderを評価してパイロットする方法の詳細については、こちらを参照してください。

適用対象

Exchange Online Protection (EOP) は、スパム、マルウェア、その他のメールの脅威から組織を保護するクラウドベースのフィルタリング サービスです。 EOP は、Exchange Online メールボックスを持つすべての Microsoft 365 組織に含まれています。

注意

EOP は、オンプレミスのメールボックスを保護するために単独で、またはハイブリッド環境でオンプレミスの Exchange メールボックスを保護するために使用することもできます。 詳細については、「スタンドアロン Exchange Online Protection」を参照してください。

EOP セキュリティ機能を設定する手順と、Microsoft Defender for Office 365 で取得できる追加のセキュリティとの比較については、「脅威から保護する」を参照してください。 EOP 機能の推奨設定は、「EOP および Microsoft Defender for Office 365 セキュリティの推奨設定」にあります。

この記事の残りの部分では、EOP の仕組みと EOP で使用できる機能について説明します。

EOP の仕組み

EOP の仕組みを理解すると、受信メールの処理方法がわかりやすくなります。

迷惑メールまたは検疫、またはエンド ユーザーのメール配信のいずれかの判定の前に、接続、マルウェア対策、メールフロー ルール スラッシュ ポリシー フィルター、およびコンテンツ フィルターを介して EOP に渡される、インターネットまたは顧客のフィードバックのいずれかからのメールの図

  1. 受信メッセージが EOP に入ると、最初に接続フィルターに渡され、送信者の評判が確認されます。 スパムの大半はこの時点で停止され、EOP によって拒否されます。 詳細については、「接続フィルターを構成する」を参照してください。

  2. 次に、メッセージのマルウェア検査が行われます。 メッセージまたは添付ファイルにマルウェアが見つかった場合、メッセージは検疫に配信されます。 既定では、管理者のみがマルウェア検疫済みメッセージを表示および操作できます。 ただし、管理者は検疫ポリシーを作成し、使用して、検疫済みメッセージに対してユーザーが実行できる操作を指定できます。 マルウェア対策保護の詳細については、「EOP のマルウェア対策保護」を参照してください。

  3. メッセージはポリシー フィルターを通じて続行され、作成したメール フロー ルール (トランスポート ルールとも呼ばれます) に対して評価されます。 たとえば、ルールは、特定の送信者からメッセージが到着したときにマネージャーに通知を送信できます。

    サービス ライセンスを持つ Exchange Enterprise CAL を使用するオンプレミス組織では、EOP での Microsoft Purview データ損失防止 (DLP) チェックもこの時点で行われます。

  4. メッセージは、有害なメッセージがスパム、高確度スパム、フィッシング、高確度フィッシング、またはバルク (スパム対策ポリシー) またはスプーフィング (フィッシング対策ポリシーのスプーフィング設定) として識別されるコンテンツ フィルター (スパム対策とスプーフィング対策) を通過します。 フィルターの判定 (検疫、迷惑メール フォルダーへの移動など) に基づいてメッセージに対して実行するアクションを構成できます。また、検疫ポリシーを使用して、検疫済みメッセージに対してユーザーが実行できる操作構成できます。 詳細については、「EOP のスパム対策ポリシーの構成」および「EOP のフィッシング対策ポリシーの構成」を参照してください。

メッセージが、これらの保護層すべてを問題なくパスすると、受信者に配信されます。

詳細については、「メール保護の順序と優先順位」を参照してください。

EOP データセンター

EOP は、最良の可用性を提供するために設計された複数のデータセンターから成る世界規模のネットワーク上で稼働します。たとえば、あるデータセンターが使用できなくなった場合、メール メッセージはサービスを中断することなく、自動的に別のデータセンターにルーティングされます。各データセンターのサーバーがユーザーの代わりにメッセージを受け付け、組織とインターネットの間を分離するレイヤーが提供されるため、組織のサーバーの負荷が軽減されます。この高可用性のネットワークによって、Microsoft は適切なタイミングで組織にメールが配信されることを保証できます。

EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。 1 つの地域でサービスが提供されている場合は、すべてのメッセージがその地域のメール ルーティングを使用して処理されます。

EOP の機能

このセクションでは、EOP で使用できる主な機能の概要について説明します。

すべての EOP サブスクリプション プランの要件、重要な制限、および機能の利用可能性の詳細については、「Exchange Online Protection サービスの説明」を参照してください。

:

  • EOP では、メッセージ内の既知の悪意のあるリンクを検出するため、いくつかの URL 禁止リストを使用しています。
  • EOP では、スパムを送信することが知られているドメインの膨大なリストを使用します。
  • EOP では、複数のマルウェア対策エンジンを使用して、お客様を常に自動的に保護します。
  • EOP は、メッセージ本文とすべての添付ファイルのアクティブなペイロードにマルウェアがないか検査します。
  • 保護ポリシーの推奨される値については、「EOP および Microsoft Defender for Office 365 セキュリティの推奨設定」を参照してください。
  • 保護ポリシーを構成する簡単な手順については、「脅威から保護する」を参照してください。
機能 コメント
Protection
マルウェア対策 EOP のマルウェア対策保護

マルウェア対策保護のよく寄せられる質問

EOP のマルウェア対策ポリシーを構成する

受信スパム対策 EOP のスパム対策保護

スパム対策保護に関してよく寄せられる質問

EOP でのスパム対策ポリシーの構成

送信スパム対策 EOP の送信スパム保護

EOP の送信スパム フィルターを構成する

Microsoft 365 で外部メールの自動転送を制御する

接続フィルター 接続フィルターの構成
フィッシング詐欺対策 Microsoft 365 のフィッシング詐欺対策ポリシー

EOP でのスパム対策ポリシーの構成

スプーフィング対策保護 詳細については、「EOP のスプーフィング インテリジェンス分析」を参照してください。

テナントの許可/禁止リストを管理する

配信されたスパム、マルウェア、フィッシング メッセージのゼロアワー自動消去 (ZAP) Exchange Online のゼロアワー自動消去
事前設定されたセキュリティ ポリシー EOP と Microsoft Defender for Office 365 の事前設定されたセキュリティ ポリシー

EOP および Defender for Office 365 の構成アナライザー

テナントの許可/禁止リスト テナントの許可/禁止リストを管理する
メッセージ送信者の受信拒否一覧 EOP で受信拒否送信者の一覧を作成する
メッセージ送信者の受信許可一覧 EOP で安全な差出人のリストを作成する
Directory Based Edge Blocking (DBEB) ディレクトリ ベースのエッジ ブロックを使用して無効な受信者に送信されたメッセージを拒否する
検疫と報告
管理者による報告 管理者送信を使用して、疑いがあるスパム、フィッシング、URL、ファイルを Microsoft に提出する
ユーザーからの報告 (カスタム メールボックス) ユーザーからの報告ポリシー
検疫 - 管理者 EOP の管理者として検疫済みメッセージとファイルを管理する

検疫済みメッセージに関する FAQ

メッセージとファイルを Microsoft に報告する

Microsoft 365 のスパム対策メッセージ ヘッダー

検疫済みメッセージのメッセージ ヘッダーは、メッセージ ヘッダー アナライザーを使用して分析できます。

検疫 - エンドユーザー EOP のユーザーとして検疫済みメッセージを検索して解放する

検疫通知を使用して検疫済みメッセージを解放および報告する

検疫ポリシー

メール フロー
メール フロー ルール Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange Online のメール フロー ルールでの条件と例外 (述語)

Exchange Online でのメール フロー ルールの処理

Exchange Online のメール フロー ルールを管理する

Exchange Online のメール フロー ルールの手順

承認済みドメイン Exchange Online で承認済みドメインを管理する
コネクタ Exchange Online でコネクタを使用してメール フローを構成する
コネクタのフィルター処理の強化 Exchange Online のコネクタのフィルター処理の強化
監視
メッセージの追跡 メッセージの追跡

Exchange 管理センターでのメッセージ追跡

メールと共同作業に関するレポート メール セキュリティ レポートを表示する
メール フロー レポート メール フロー レポートを表示する

Exchange 管理センターのメール フロー レポート

メール フローの分析情報 メール フローの分析情報

Exchange 管理センターのメール フローの分析情報

監査レポート Exchange 管理センターの監査レポート
ポリシーを通知する 通知ポリシー
サービス レベル アグリーメント (SLA) とサポート
スパム有効性 SLA > 99%
偽陽性率 SLA < 1:250,000
ウイルス検出とブロックする SLA 既知のウイルスの 100%
月間稼働時間 SLA 99.999%
1 日 24 時間、週 7 日の電話および Web テクニカル サポート EOP のヘルプとサポート
その他の機能
サーバーの地域冗長グローバル ネットワーク EOP は、最適な可用性を提供するよう設計された、複数のデータ センターから成る世界規模のネットワーク上で稼働します。 詳細については、この記事の前半の「EOP データセンター」セクションを参照してください。
社内サーバーでメールが受信できない場合のメッセージ キュー 保留にされたメッセージはキュー内で 1 日間保持されます。 メッセージの再試行は、受信者のメールシステムから返されたエラーに基づいて行われます。 平均では、5 分ごとにメッセージの送信が再試行されます。 詳細については、「EOP のキューイング、保留、返送されるメッセージに関する FAQ」を参照してください。
アドオンとして利用可能な Office 365 Message Encryption 詳細については、「Office 365 での暗号化」をご覧ください。