Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP)

重要

Office 365 Advanced Threat Protection が新しくなり、Microsoft Defender for Office 365 に名前が変わりました。Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Microsoft Defender for Office 365 と他の更新プログラムに関する詳細情報は、こちらをご覧ください。.Read more about this and other updates here. 製品およびドキュメントの名前は、近いうちに更新される予定です。We'll be updating names in products and in the docs in the near future.

重要

この記事は、Office 365 Advanced Threat Protection をご利用の法人のお客様を対象としています。This article is intended for business customers who have Office 365 Advanced Threat Protection. Outlook.com、Microsoft 365 Family、または Microsoft 365 Personal を使用していて、Outlook の安全なリンクまたは添付ファイルに関する情報を探している場合は、「Microsoft 365 サブスクライバー用の Outlook.com の高度なセキュリティ」を参照してください。If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365 Advanced Threat Protection (ATP) は、電子メール メッセージ、リンク (URL) や共同作業ツールによって生じる悪意のある脅威から組織を保護します。Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. ATP には、次のものが含まれます:ATP includes:

はじめにGetting Started

Office 365 Advanced Threat Protection を初めて使用している場合、または実行しながら最適な方法を学ぶ場合は、この記事を参照しながら、初期 ATP 構成をチャンクに分割し、調査し、レポートを表示することをお勧めします。If you're new to Office 365 Advanced Threat Protection or learn best by doing, you may benefit from breaking initial ATP configuration into chunks, investigating, and viewing reports using this article as a reference. 論理的な初期構成チャンクは次の通りです。Here are logical early configuration chunks:

  • 名前に "対策" を使用してすべてを構成します。Configure everything with 'anti' in the name.
    • マルウェア対策anti-malware
    • フィッシング詐欺対策anti-phishing
    • スパム対策anti-spam
  • 名前に "安全" を使用してすべてを設定します。Set up everything with 'safe' in the name.
    • 安全なリンクsafe links
    • 安全な添付ファイルsafe attachments
  • ワークロードを保護する (例:Defend the workloads (ex. OSharePoint Online、OneDrive と Teams)SharePoint Online, OneDrive, and Teams)
  • ゼロアワー自動消去を使用して保護するProtect with Zero-Hour auto purge

詳細については、 このリンクをクリックしてください。To learn by doing, click this link.

注意

ATP には 2 種類の異なるプランがあります。ATP comes in two different Plan types. "リアルタイム検出" を使用している場合はプラン 1 で、脅威エクスプローラーを使用している場合は プラン 2が表示されます。You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. このプランは、表示されるツールに影響しますので、お客様のプランについて理解していることをご確認ください。The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Office 365 ATP プラン 1 およびプラン 2Office 365 ATP Plan 1 and Plan 2

次の表は、各プランに含まれる機能をまとめたものです。The following table summarizes what's included in each plan.


Office 365 ATP プラン 1Office 365 ATP Plan 1 Office 365 ATP プラン 2Office 365 ATP Plan 2

構成、保護、および検出機能:Configuration, protection, and detection capabilities:
Office 365 ATP プラン 1 の機能Office 365 ATP Plan 1 capabilities
--- プラスのもの ------ plus ---
自動化、調査、修復、教育の機能:Automation, investigation, remediation, and education capabilities:
  • 脅威トラッカーThreat Trackers
  • 脅威エクスプローラーThreat Explorer
  • 自動調査および対応Automated investigation and response
  • 攻撃シミュレータAttack Simulator
    • Office 365 ATP プラン 2 は、Office 365 E5、Office 365 A5、および Microsoft 365 E5 Security と Microsoft 365 E5 に含まれています。Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

    • Office 365 ATP プラン 1 は、Microsoft 365 Business Premium に含まれています。Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

    • Office 365 ATP プラン 1 および Office 365 ATP プラン 2 は、それぞれ特定のサブスクリプションのアドオンとして使用できます。Office 365 ATP Plan 1 and Office 365 ATP Plan 2 are each available as an add-on for certain subscriptions. 詳細については、「ATP プランで利用できる機能」を参照してください。To learn more, see Feature availability across ATP plans.

    • 安全なドキュメント機能は、Microsoft 365 E5 または Microsoft 365 E5 セキュリティ ライセンス (Office 365 ATP プランには含まれません) を持つユーザーのみが利用できます。The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Office 365 ATP plans).

    • 現在のサブスクリプションに Office 365 ATP が含まれていない場合は、販売員に連絡して試用版を開始し、ATP が組織でどのように機能するかを確認してください。If your current subscription does not include Office 365 ATP, contact sales to start a trial, and see how ATP can work for your organization.

    ATP ポリシーを構成するConfigure ATP policies

    Office 365 ATP を使用して、組織のセキュリティ チームは、セキュリティ/コンプライアンス センターでポリシーを定義することにより、保護を構成できます (https://protection.office.com > 脅威管理 > ポリシーに移動します)。With Office 365 ATP, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

    ヒント

    定義するポリシーの簡単なリストについては、「脅威から保護する」を参照してください。For a quick list of policies to define, see Protect against threats.

    Advanced Threat Protection ポリシーAdvanced Threat Protection Policies

    組織で定義されているポリシーにより、定義済み脅威に対する動作と保護レベルが決まります。The policies that are defined for your organization determine the behavior and protection level for predefined threats. ポリシー オプションは、非常に柔軟です。Policy options are extremely flexible. たとえば、組織のセキュリティ チームは、ユーザー、組織、受信者、ドメイン レベルで詳細に脅威保護を設定できます。For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. 新しい脅威や課題が毎日出現するため、ポリシーを定期的に確認することが重要です。It is important to review your policies regularly because new threats and challenges emerge daily.

    • 安全な添付ファイル機能: 悪意のあるコンテンツがないかどうかメールの添付ファイルを確認して、メッセージング システムを保護できるゼロデイ保護機能を提供します。Safe Attachments: Provides zero-day protection to safeguard your messaging system, by checking email attachments for malicious content. ウイルス/マルウェアの署名を持たないすべてのメッセージと添付ファイルを特別な環境にルートし、機械学習と分析技術を使用して悪意を検出します。It routes all messages and attachments that do not have a virus/malware signature to a special environment, and then uses machine learning and analysis techniques to detect malicious intent. 疑わしいアクティビティが見つからない場合、メッセージはメールボックスに転送されます。If no suspicious activity is found, the message is forwarded to the mailbox. 詳細については、「安全な添付ファイル ポリシーを設定する」を参照してください。To learn more, see Set up Safe Attachments policies.

    • 安全なリンク: メール メッセージや Office ファイルなどで、URL をクリックした時に検証を行います。Safe Links: Provides time-of-click verification of URLs, for example, in emails messages and Office files. 保護は継続的に行われ、メッセージおよび Office 環境全体に適用されます。Protection is ongoing and applies across your messaging and Office environment. クリックごとにリンクがスキャンされます。安全なリンクは常にアクセスでき、悪意のあるリンクは動的にブロックされます。Links are scanned for each click: safe links remain accessible and malicious links are dynamically blocked. 詳細については、「安全なリンク ポリシーを設定する」をご覧ください。To learn more, see Set up Safe Links policies.

    • SharePoint、OneDrive、Microsoft Teams 用の ATP: チーム サイトやドキュメント ライブラリ内で悪意のあるファイルを特定してブロックすることで、ユーザーが共同作業でファイルを共有する際に組織を保護します。ATP for SharePoint, OneDrive, and Microsoft Teams: Protects your organization when users collaborate and share files, by identifying and blocking malicious files in team sites and document libraries. 詳細については、「SharePoint、OneDrive、Microsoft の Office 365 ATP を有効にする」を参照してください。To learn more, see Turn on Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams.

    • ATP のフィッシング対策保護: ユーザー、内部およびカスタム ドメインの偽装を検出します。ATP anti-phishing protection: Detects attempts to impersonate your users and internal or custom domains. この機能は、コンピューターの学習モデルや高度な偽装検出アルゴリズムを適用してフィッシング攻撃に回避します。It applies machine learning models and advanced impersonation-detection algorithms to avert phishing attacks. 詳細については、「Office 365で ATP のフィッシング詐欺対策ポリシーを構成する」を参照してください。To learn more, see Configure ATP anti-phishing policies in Office 365.

    Office 365 ATP レポートを表示するView Office 365 ATP reports

    Office 365 ATP には、ATP のパフォーマンスを監視する高度なレポート ダッシュボードが含まれています。Office 365 ATP includes an advanced reporting dashboard to monitor your ATP performance. アクセスするには、セキュリティ/コンプライアンス センターの [レポート] > [ダッシュ ボード] の順に移動します。You can access it at Reports > Dashboard in the Security & Compliance Center.

    レポートはリアルタイムで更新され、最新の分析情報を提供します。Reports update in real-time, providing you with the latest insights. また、これらのレポートは推奨事項を提供し、間近に迫った脅威を警告します。These reports also provide recommendations and alert you to imminent threats. 定義済みレポートには次のものが含まれます:Predefined reports include the following:

    脅威の調査および対応機能を使用するUse threat investigation and response capabilities

    Office 365 ATP プラン 2 には、組織のセキュリティ チームが悪意のある攻撃を予測、把握、および回避するために、クラス最高の脅威の調査および対応のツールが含まれます。Office 365 ATP Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

    • 脅威トラッカー は、一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。Threat trackers provide the latest intelligence on prevailing cybersecurity issues. たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. 使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

    • 脅威エクスプローラー (またはリアルタイムの検出) (エクスプローラーとも呼ばれます) は、最近発生した脅威を特定して分析できるリアルタイムのレポートです。Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. カスタム期間のデータを表示するようにエクスプローラーを構成することができます。You can configure Explorer to show data for custom periods.

    • 攻撃シミュレータ を使用すると、現実的な攻撃シナリオを組織で実行して、脆弱性を特定することができます。Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. スピア フィッシング資格情報獲得と添付ファイルの攻撃、パスワード スプレーとブルート フォース パスワード攻撃など、現在の種類の攻撃のシミュレーションを利用できます。Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

    自動化された調査と対応で時間を節約するSave time with automated investigation and response

    (新機能!) 潜在的なサイバー攻撃を調査している場合は、期限厳守です。(NEW!) When you are investigating a potential cyberattack, time is of the essence. 脅威をより早く特定して軽減できれば、組織はより良くなります。The sooner you can identify and mitigate threats, the better off your organization will be. 自動調査および対応 (AIR) 機能には、アラートがトリガーされたときなどには自動的に、またはエクスプローラーのビューから手動で起動できるセキュリティ プレイブックのセットが含まれています。Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR は、セキュリティ運用チームの脅威を軽減するための時間と労力を効果的かつ効率的に節約できます。AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. 詳細については、「Office 365 での AIR」を参照してください。To learn more, see AIR in Office 365.

    ATP 機能を使用するために必要なアクセス許可Permissions required to use ATP features

    セキュリティ/コンプライアンス センターで ATP 機能にアクセスするには、適切な役割が割り当てられている必要があります。To access ATP features in the Security & Compliance Center, you must be assigned an appropriate role. 次の表にいくつかの例があります:The following table includes some examples:

    役割または役割グループRole or role group 追加情報Resources to learn more
    グローバル管理者 (Azure Active Directory またはセキュリティ/コンプライアンス センターで割り当てることができます)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) Microsoft 365 管理者ロールについてAbout Microsoft 365 admin roles
    セキュリティ管理者 (Azure Active Directory またはセキュリティ/コンプライアンス センターで割り当てることができます)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Azure Active Directory での管理者役割のアクセス許可Administrator role permissions in Azure Active Directory

    セキュリティ/コンプライアンス センターのアクセス許可Permissions in the Security & Compliance Center
    Exchange Online 組織管理 (Exchange Online で割り当てることができます)Exchange Online Organization Management (this is assigned in Exchange Online) Exchange Online のアクセス許可Permissions in Exchange Online

    Exchange Online の PowerShellExchange Online PowerShell
    検索と消去 (セキュリティ/コンプライアンス センターでのみ割り当てることができます)Search and Purge (this is assigned only in the Security & Compliance Center) セキュリティ/コンプライアンス センターのアクセス許可Permissions in the Security & Compliance Center

    詳細については、「セキュリティ/コンプライアンス センターのアクセス許可」を参照してください。For more information, see Permissions in the Security & Compliance Center.

    Office 365 ATP を入手するGet Office 365 ATP

    Office 365 ATP は、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premium などの特定のサブスクリプションに含まれています。Office 365 ATP is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. サブスクリプションに Office 365 ATP が含まれていない場合は、特定のサブスクリプションのアドオンとして ATP プラン 1 または ATP プラン 2 を購入することができます。If your subscription does not include Office 365 ATP, you can purchase ATP Plan 1 or ATP Plan 2 as an add-on to certain subscriptions. 詳細については、次のリソースを参照してください。To learn more, see the following resources:

    Office 365 ATP の新機能New features in Office 365 ATP

    新しい機能は、Office 365 ATP に継続的に追加されます。New features are added to Office 365 ATP continually. 詳細については、次のリソースを参照してください。To learn more, see the following resources:

    関連項目See also