Microsoft Defender for Office 365の安全な添付ファイル

ヒント

Office 365 プラン 2 のMicrosoft 365 Defenderの機能を無料で試すことができることをご存じですか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の使用条件については、 こちらをご覧ください。

適用対象

• Microsoft Defender for Office 365 プラン 1 およびプラン 2
• Microsoft 365 Defender

Microsoft Defender for Office 365の安全な添付ファイルは、Exchange Online Protection (EOP) のマルウェア対策保護によって既にスキャンされている電子メール添付ファイルの保護の追加レイヤーを提供します。 具体的には、安全な添付ファイルは仮想環境を使用して、受信者に配信される前に電子メール メッセージ内の添付ファイルを確認します ( デトネーション と呼ばれるプロセス)。

メール メッセージの安全な添付ファイル保護は、安全な添付ファイル ポリシーで制御されます。 既定の安全な添付ファイル ポリシーはありませんが、 組み込みの保護 プリセット セキュリティ ポリシーは、すべての受信者 (カスタムの安全な添付ファイル ポリシーで定義されていないユーザー) に安全な添付ファイル保護を提供します。 詳しくは、「EOP と Microsoft Defender for Office 365 の事前設定されたセキュリティ ポリシー」を参照してください。 また、特定のユーザー、グループ、またはドメインに適用される安全な添付ファイル ポリシーを作成することもできます。 手順については、「Microsoft Defender for Office 365で安全な添付ファイル ポリシーを設定する」を参照してください。

添付ファイルが暗号化されているか、パスワードで保護されている場合は、安全な添付ファイルでは確認できません。 添付ファイルを含むメッセージが配信され、受信者はファイルが安全な添付ファイルによってスキャンされていないことを示す警告を受け取りません。

次の表では、Microsoft 365 の安全な添付ファイルと、Microsoft Defender for Office 365を含むOffice 365組織のシナリオについて説明します (つまり、ライセンスの欠如は、例では決して問題ではありません)。

シナリオ	結果
Pat のMicrosoft 365 E5組織には、安全な添付ファイル ポリシーが構成されていません。	Pat は、安全な添付ファイル ポリシーで他の方法で定義されていないすべての受信者に適用される 組み込みの保護 プリセット セキュリティ ポリシーにより、安全な添付ファイルによって保護されます。
Lee の組織には、財務従業員にのみ適用される安全な添付ファイル ポリシーがあります。 Lee は営業部のメンバーです。	Lee と営業部門の残りの部分は、安全な添付ファイル ポリシーで特に定義されていないすべての受信者に適用される 組み込みの保護 プリセット セキュリティ ポリシーにより、安全な添付ファイルによって保護されます。
昨日、ジャンの組織の管理者が、すべての従業員に適用される安全な添付ファイル ポリシーを作成しました。 今日以前、メール メッセージに添付ファイルが含まれていました。	そのカスタムの安全な添付ファイルポリシーにより、安全な添付ファイルによって保護されます。 通常、新しいポリシーが有効になるまでに約 30 分かかります。
Chris の組織には、組織内のすべてのユーザーに対して長年にわたる安全な添付ファイル ポリシーがあります。 Chris は添付ファイルを含むメールを受信し、外部の受信者にメッセージを転送します。	Chis は安全な添付ファイルによって保護されています。 外部受信者が Microsoft 365 組織にある場合は、転送されたメッセージも安全な添付ファイルによって保護されます。

安全な添付ライフのスキャンは、Microsoft 365 データが存在する安全な領域で実行されます。 データセンターの地理の詳細については、「 データの場所」を参照してください。

注意

次の機能は、Microsoft 365 Defender ポータルの安全な添付ファイル ポリシーのグローバル設定にあります。 ただし、これらの設定はグローバルに有効または無効になっており、安全な添付ファイル ポリシーは必要ありません。

• SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイル。
• Microsoft 365 E5 の安全なドキュメント

安全な添付ファイル ポリシー設定

このセクションでは、安全な添付ファイル ポリシーの設定について説明します。

• 安全な添付ファイル不明のマルウェアの応答: この設定は、電子メール メッセージでの安全な添付ファイルマルウェア スキャンのアクションを制御します。 使用可能なオプションについては、次の表で説明します。

  オプション	効果	次の場合に使用します。
  オフ	添付ファイルは、安全な添付ファイルによってマルウェアをスキャンされません。 EOP のマルウェア対策保護によって、引き続き メッセージがマルウェアに対してスキャンされます。	選択した受信者のスキャンをオフにします。 内部メールのルーティングで不要な遅延を防ぎます。 このオプションは、ほとんどのユーザーには推奨されません。このオプションは、信頼された送信者からのみメッセージを受信する受信者の安全な添付ファイルスキャンを無効にする場合にのみ使用してください。安全な添付ファイルがオフになっていて、マルウェアの信号が受信されない場合、ZAP はメッセージを検疫しません。詳細については、「ゼロ時間の自動消去」を参照してください。
  モニター	添付ファイルを含むメッセージを配信し、検出されたマルウェアで何が起こるかを追跡します。 安全な添付ファイルのスキャンにより、安全なメッセージの配信が遅れる可能性があります。	検出されたマルウェアが組織内でどこに行くかを確認します。
  Block	検出されたマルウェアの添付ファイルを含むメッセージが配信されないようにします。 メッセージは検疫されます。 既定では、メッセージを確認、リリース、または削除できるのは管理者 (ユーザーではない) のみです。* メッセージと添付ファイルの今後のインスタンスを自動的にブロックします。 安全な添付ファイルのスキャンにより、安全なメッセージの配信が遅れる可能性があります。	同じマルウェア添付ファイルを使用して、繰り返し攻撃から組織を保護します。 これは既定値であり、Standard および Strict の事前設定済みセキュリティ ポリシーで推奨される値です。
  Replace	検出されたマルウェアの添付ファイルを削除します。 添付ファイルが削除されたことを受信者に通知します。 悪意のある添付ファイルを含むメッセージは検疫されます。 既定では、メッセージを確認、リリース、または削除できるのは管理者 (ユーザーではない) のみです。* 安全な添付ファイルのスキャンにより、安全なメッセージの配信が遅れる可能性があります。	マルウェアが検出されたために添付ファイルが削除された受信者に対する可視性を高めます。
  動的配信	メッセージはすぐに配信されますが、安全な添付ファイルのスキャンが完了するまで、添付ファイルはプレースホルダーに置き換えられます。 悪意のある添付ファイルを含むメッセージは検疫されます。 既定では、メッセージを確認、リリース、または削除できるのは管理者 (ユーザーではない) のみです。* 詳細については、この記事 の後半の「安全な添付ファイルの動的配信ポリシー 」セクションを参照してください。	これにより、メッセージの遅延を回避すると同時に、悪意のあるファイルから受信者を保護できるようになります。

  ^* 管理者は、検疫済みメッセージに対してユーザーが許可する操作を定義する安全な添付ファイル ポリシーで検疫 ポリシー を作成して割り当てることができます。 詳細については、「検疫ポリシー」を参照してください。

• 検出時に添付ファイルをリダイレクトする: リダイレクトを有効に し、 添付ファイルを次のメール アドレスに送信 します。 [ブロック]、[ 監視]、または [置換] アクションの場合は、マルウェアの添付ファイルを含むメッセージを、分析と調査のために指定された内部または外部の電子メール アドレスに送信します。

  Standard ポリシーと Strict ポリシー設定の推奨事項は、リダイレクトを有効にすることです。 詳細については、「 安全な添付ファイルの設定」を参照してください。

• 添付ファイルのマルウェア スキャンがタイムアウトまたはエラーが発生した場合は、上記の選択を適用 します。安全な添付ファイルスキャンが完了できない場合でも、 安全な添付ファイルの不明なマルウェア応答 で指定されたアクションがメッセージに対して実行されます。 [リダイレクトを有効にする] を選択する場合は、常にこのオプションを選択してください。 そうしないと、メッセージが失われる可能性があります。

• 受信者フィルター: ポリシーの適用先を決定する受信者の条件と例外を指定する必要があります。条件や例外には次のプロパティを使用できます。

  • 受信者が次の場合
  • 受信者のドメインは次のとおりです。
  • 受信者が次のメンバーの場合

  条件または例外は 1 回だけ使用できますが、条件または例外には複数の値を含めることができます。同じ条件または例外に複数の値がある場合、OR ロジック (<recipient1> または <recipient2> など) が用されます。別の条件や例外がある場合は、AND ロジック (<recipient1> や <member of group 1> など) が適用されます。

  重要

  複数の異なる種類の条件や例外は加算されません。包括的です。 ポリシーは、指定された すべての 受信者フィルターに一致する受信者 にのみ 適用されます。 たとえば、次の値を使用してポリシーで受信者フィルター条件を構成します:

  • 受信者は次のとおりです: romain@contoso.com
  • 受信者が次のメンバーの場合: Executive

  ポリシーは、Executive グループのメンバーである場合 にのみ、romain@contoso.com に適用されます。 グループのメンバーでない場合、ポリシーは適用されません。

  同様に、同じ受信者フィルターをポリシーの例外として使用する場合、受信者が Executive グループのメンバーでもある場合 にのみ、ポリシーは romain@contoso.com に適用されません。 グループのメンバーでない場合でも、ポリシーは適用されます。

• 優先度: 複数のポリシーを作成する場合は、適用する順序を指定できます。 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。

  優先順位と複数のポリシーを評価し適用する方法の詳細については、「メール保護の優先順位」を参照してください。

安全な添付ファイル ポリシーでの動的配信

注意

動的配信は、Exchange Onlineメールボックスでのみ機能します。

安全な添付ファイル ポリシーの動的配信アクションは、安全な添付ファイルスキャンによって発生する可能性がある電子メール配信の遅延を排除することを目指しています。 電子メール メッセージの本文は、添付ファイルごとにプレースホルダーを使用して受信者に配信されます。 プレースホルダーは、添付ファイルが安全であることが判明し、添付ファイルを開いたりダウンロードしたりできるようになるまで残ります。

添付ファイルが悪意のあると見なされた場合、メッセージは検疫されます。

ほとんどの PDF と Officeドキュメントは、安全な添付ファイルのスキャンが進行中の間、セーフ モードでプレビューできます。 添付ファイルが Dynamic Delivery previewer と互換性がない場合、安全な添付ファイルのスキャンが完了するまで、受信者には添付ファイルのプレースホルダーが表示されます。

モバイル デバイスを使用していて、モバイル デバイスの動的配信プレビューツールで PDF がレンダリングされない場合は、モバイル ブラウザーを使用してOutlook on the web (以前はOutlook Web Appと呼ばれた) でメッセージを開いてみます。

動的配信と転送されたメッセージに関するいくつかの考慮事項を次に示します。

• 転送された受信者が、動的配信オプションを使用する安全な添付ファイル ポリシーによって保護されている場合、受信者にはプレースホルダーが表示され、互換性のあるファイルをプレビューできます。
• 転送された受信者が安全な添付ファイル ポリシーによって保護されていない場合、安全な添付ファイルのスキャンや添付ファイルのプレースホルダーなしでメッセージと添付ファイルが配信されます。

動的配信でメッセージ内の添付ファイルを置き換えることができないシナリオがあります。 これらのシナリオには、次のものがあります。

• パブリック フォルダー内のメッセージ。
• カスタム ルールを使用してユーザーのメールボックスにルーティングされたメッセージ。
• アーカイブ フォルダーを含む、クラウド メールボックスから他の場所に移動 (自動または手動) されるメッセージ。
• 受信トレイ ルールは、受信トレイから別のフォルダーにメッセージを移動します。
• 削除されたメッセージ。
• ユーザーのメールボックス検索フォルダーがエラー状態です。
• Exclaimer が有効になっている組織をExchange Onlineします。 この問題を解決するには、 KB4014438 を参照してください。
• S/MIME) 暗号化されたメッセージ。
• 安全な添付ファイル ポリシーで動的配信アクションを構成しましたが、受信者は動的配信をサポートしていません (たとえば、受信者はオンプレミスの Exchange 組織のメールボックスです)。 ただし、Microsoft Defender for Office 365の安全なリンクは、URL を含む Office ファイルの添付ファイルをスキャンできます (該当するセーフ リンク ポリシーでサポート Office アプリのセーフ リンク スキャンが有効になっている場合)。

マルウェア分析のためにファイルを送信する

• 分析のために Microsoft に送信するファイルを受信した場合は、「 分析のためにマルウェアとマルウェア以外のファイルを Microsoft に送信する」を参照してください。
• 分析のために Microsoft に送信する電子メール メッセージ (添付ファイルの有無にかかわらず) を受け取る場合は、「 メッセージとファイルを Microsoft に報告する」を参照してください。