Microsoft Defender の安全な添付ファイル for Office 365Safe Attachments in Microsoft Defender for Office 365

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

Microsoft Defender for Office 365の安全な添付ファイルは、Exchange Online Protection (EOP)でマルウェア対策保護によって既にスキャンされている電子メール添付ファイルに対する保護の追加層を提供します。Safe Attachments in Microsoft Defender for Office 365 provides an additional layer of protection for email attachments that have already been scanned by anti-malware protection in Exchange Online Protection (EOP). 具体的には、安全な添付ファイルは、仮想環境を使用して、受信者に配信される前に電子メール メッセージ内の添付ファイルを確認します (削除と 呼ばれるプロセス)。Specifically, Safe Attachments uses a virtual environment to check attachments in email messages before they're delivered to recipients (a process known as detonation).

電子メール メッセージの安全な添付ファイル保護は、安全な添付ファイル ポリシーによって制御されます。Safe Attachments protection for email messages is controlled by Safe Attachments policies. 既定の安全な添付ファイル ポリシーはないので、安全な添付ファイルの保護を取得するには、1 つ以上の安全な添付ファイル ポリシー を作成する必要がありますThere is no default Safe Attachments policy, so to get the protection of Safe Attachments, you need to create one or more Safe Attachments policies. 手順については、「Defender for Office 365」を参照してください。For instructions, see Set up Safe Attachments policies in Defender for Office 365.

次の表では、Microsoft Defender for Office 365 を含む Microsoft 365 および Office 365 組織の安全な添付ファイルのシナリオについて説明します (つまり、ライセンスの不足は、例では決して問題ではありません)。The following table describes scenarios for Safe Attachments in Microsoft 365 and Office 365 organizations that include Microsoft Defender for Office 365 (in other words, lack of licensing is never an issue in the examples).


シナリオScenario 結果Result
Pat の Microsoft 365 E5 組織には、安全な添付ファイル ポリシーが構成されていません。Pat's Microsoft 365 E5 organization has no Safe Attachments policies configured. Pat は安全な添付ファイルで保護されません。Pat is not protected by Safe Attachments.

管理者は、安全な添付ファイル保護をアクティブにするために、少なくとも 1 つの安全な添付ファイル ポリシーを作成する必要があります。An admin must create at least one Safe Attachments policy for Safe Attachments protection to be active. さらに、Pat を安全な添付ファイルで保護する場合は、ポリシーの条件に Pat を含める必要があります。Furthermore, the conditions of the policy must include Pat if Pat is to be protected by Safe Attachments.

Lee の組織には、従業員の財務にのみ適用される安全な添付ファイル ポリシーがあります。Lee's organization has a Safe Attachments policy that applies only to finance employees. Lee は営業部門のメンバーです。Lee is a member of the sales department. Lee は安全な添付ファイルで保護されません。Lee is not protected by Safe Attachments.

財務の従業員は安全な添付ファイルによって保護されますが、営業従業員 (および他の従業員) は保護されません。Finance employees are protected by Safe Attachments, but sales employees (and other employees) are not.

昨日、Jean の組織の管理者が、すべての従業員に適用される安全な添付ファイル ポリシーを作成しました。Yesterday, an admin in Jean's organization created a Safe Attachments policy that applies to all employees. 今日以前、Jean は添付ファイルを含む電子メール メッセージを受信しました。Earlier today, Jean received an email message that included an attachment. Jean は安全な添付ファイルで保護されています。Jean is protected by Safe Attachments.

通常、新しいポリシーを有効にするのに約 30 分かかります。Typically, it takes about 30 minutes for a new policy to take effect.

Chris の組織には、組織内のすべてのユーザーに対して長年の安全な添付ファイルポリシーがあります。Chris's organization has long-standing Safe Attachments policies for everyone in the organization. Chris は、添付ファイルを含む電子メールを受信し、そのメッセージを外部受信者に転送します。Chris receives an email that has an attachment, and then forwards the message to external recipients. Chis は安全な添付ファイルによって保護されています。Chis is protected by Safe Attachments.

外部受信者が組織内に安全な添付ファイル ポリシーを持っている場合、転送されたメッセージはそれらのポリシーの対象になります。If the external recipients also have Safe Attachments policies in their organization, then the forwarded messages are subject to those policies.

安全な添付ファイルのスキャンは、Microsoft 365 データが存在する同じ地域で行います。Safe Attachments scanning takes place in the same region where your Microsoft 365 data resides. データセンターの地域の詳細については、「データはどこに 配置されているのか」を参照してください。For more information about datacenter geography, see Where is your data located?

注意

次の機能は、セキュリティ コンプライアンス センターの安全な添付ファイル ポリシーの&にあります。The following features are located in the global settings of Safe Attachments policies in the Security & Compliance Center. ただし、これらの設定はグローバルに有効または無効になり、安全な添付ファイル ポリシーは必要としません。But, these settings are enabled or disabled globally, and don't require Safe Attachments policies:

安全な添付ファイルポリシーの設定Safe Attachments policy settings

このセクションでは、安全な添付ファイル ポリシーの設定について説明します。This section describes the settings in Safe Attachments policies:

  • [安全な添付ファイル] 不明な マルウェアの応答: この設定は、電子メール メッセージの安全な添付ファイルマルウェア スキャンのアクションを制御します。Safe Attachments unknown malware response: This setting controls the action for Safe Attachments malware scanning in email messages. 使用可能なオプションについては、次の表で説明します。The available options are described in the following table:

オプションOption 効果Effect 次の場合に使用します。Use when you want to:
オフOff 添付ファイルは、安全な添付ファイルによってマルウェアをスキャンされません。Attachments aren't scanned for malware by Safe Attachments. EOP のマルウェア対策保護によって、メッセージがマルウェアのスキャンを受け続け.Messages are still scanned for malware by anti-malware protection in EOP. 選択した受信者のスキャンをオフにします。Turn scanning off for selected recipients.

内部メールのルーティングに不必要な遅延を防ぐ。Prevent unnecessary delays in routing internal mail.

このオプションは、ほとんどのユーザーには推奨されません。信頼できる送信者からのメッセージのみを受信する受信者の安全な添付ファイルのスキャンを無効にする場合にのみ、このオプションを使用する必要があります。This option is not recommended for most users. You should only use this option to turn off Safe Attachments scanning for recipients who only receive messages from trusted senders.

モニターMonitor 添付ファイルを含むメッセージを配信し、検出されたマルウェアの処理を追跡します。Delivers messages with attachments and then tracks what happens with detected malware.

安全な添付ファイルのスキャンにより、安全なメッセージの配信が遅れる可能性があります。Delivery of safe messages might be delayed due to Safe Attachments scanning.

検出されたマルウェアが組織内でどこに行くのか確認します。See where detected malware goes in your organization.
BlockBlock 検出されたマルウェアの添付ファイルを含むメッセージが配信されるのを防ぐ。Prevents messages with detected malware attachments from being delivered.

メッセージは 検疫され 、管理者 (エンドユーザーではない) だけがメッセージを確認、解放、または削除できます。Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

メッセージと添付ファイルの今後のインスタンスを自動的にブロックします。Automatically blocks future instances of the messages and attachments.

安全な添付ファイルのスキャンにより、安全なメッセージの配信が遅れる可能性があります。Delivery of safe messages might be delayed due to Safe Attachments scanning.

同じマルウェア添付ファイルを使用して繰り返し攻撃から組織を保護します。Protects your organization from repeated attacks using the same malware attachments.

これは既定値で、Standard と Strict の事前設定されたセキュリティ ポリシーの推奨 値ですThis is the default value, and the recommended value in Standard and Strict preset security policies.

ReplaceReplace 検出されたマルウェアの添付ファイルを削除します。Removes detected malware attachments.

添付ファイルが削除されたと受信者に通知します。Notifies recipients that attachments have been removed.

メッセージは 検疫され 、管理者 (エンドユーザーではない) だけがメッセージを確認、解放、または削除できます。Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

安全な添付ファイルのスキャンにより、安全なメッセージの配信が遅れる可能性があります。Delivery of safe messages might be delayed due to Safe Attachments scanning.

マルウェアが検出されたため、添付ファイルが削除された受信者の可視性を高める。Raise visibility to recipients that attachments were removed because of detected malware.
動的配信Dynamic Delivery メッセージをすぐに配信しますが、安全な添付ファイルのスキャンが完了するまで、添付ファイルはプレースホルダーに置き換わります。Delivers messages immediately, but replaces attachments with placeholders until Safe Attachments scanning is complete.

詳細については、この記事 の後半の「安全 な添付ファイルポリシーの動的配信」セクションを参照してください。For details, see the Dynamic Delivery in Safe Attachments policies section later in this article.

悪意のあるファイルから受信者を保護しながら、メッセージの遅延を回避します。Avoid message delays while protecting recipients from malicious files.

スキャン中に受信者がセーフ モードで添付ファイルをプレビューできます。Enable recipients to preview attachments in safe mode while scanning is taking place.

  • 検出時 に添付ファイルをリダイレクトする: リダイレクトを有効にし、添付ファイルを次の電子メールアドレスに送信 します。[ ブロック]、[監視]、または [置換] アクションの場合は、マルウェアの添付ファイルを含むメッセージを、指定された内部または外部の電子メール アドレスに送信して、分析と調査を行います。 Redirect attachment on detection: Enable redirect and Send the attachment to the following email address: For Block, Monitor, or Replace actions, send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

    標準ポリシーと厳密なポリシー設定の推奨事項は、リダイレクトを有効にしてください。The recommendation for Standard and Strict policy settings is to enable redirection. 詳細については、「安全な添付ファイル の設定」を参照してくださいFor more information, see Safe Attachments settings.

  • 添付ファイルのマルウェア スキャンが時間切れまたはエラーが発生した場合は、上記の選択を適用します。安全な添付ファイルのスキャンが完了できない場合でも、メッセージに対して安全な添付ファイルの不明なマルウェア応答で指定されたアクションが実行されます。Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. [リダイレクトを有効にする] を選択する場合は、常 にこのオプションを選択しますAlways select this option if you select Enable redirect. それ以外の場合、メッセージが失われる可能性があります。Otherwise, messages might be lost.

  • 受信者フィルター: ポリシーが適用されるユーザーを決定する受信者の条件と例外を指定する必要があります。Recipient filters: You need to specify the recipient conditions and exceptions that determine who the policy applies to. 条件や例外には次のプロパティを使用できます。You can use these properties for conditions and exceptions:

    • 受信者が次の場合The recipient is
    • 受信者ドメインは、The recipient domain is
    • 受信者が次のメンバーの場合The recipient is a member of

    各条件や例外は 1 回しか使用できませんが、条件や例外には複数の値を含めることができます。You can only use a condition or exception once, but the condition or exception can contain multiple values. 同じ条件や例外に複数の値がある場合、OR ロジック (たとえば、<recipient1> または <recipient2>) が適用されます。Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). a別の条件や例外がある場合は AND ロジック (たとえば、<recipient1> かつ <member of group 1>) が適用されます。Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

  • 優先度: 複数のポリシーを作成する場合は、適用する順序を指定できます。Priority: If you create multiple policies, you can specify the order that they're applied. 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。No two policies can have the same priority, and policy processing stops after the first policy is applied.

    優先順位と複数のポリシーを評価し適用する方法の詳細については、「メール保護の優先順位」を参照してください。For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

安全な添付ファイルポリシーでの動的配信Dynamic Delivery in Safe Attachments policies

注意

動的配信は、Exchange Online メールボックスでのみ機能します。Dynamic Delivery works only for Exchange Online mailboxes.

[安全な添付ファイル] ポリシーの [動的配信] アクションは、安全な添付ファイルのスキャンによって発生する可能性があるメール配信の遅延を排除します。The Dynamic Delivery action in Safe Attachments policies seeks to eliminate any email delivery delays that might be caused by Safe Attachments scanning. 電子メール メッセージの本文は、添付ファイルごとにプレースホルダーを持つ受信者に配信されます。The body of the email message is delivered to the recipient with a placeholder for each attachment. プレースホルダーは、添付ファイルが安全と見つかるまで残り、その後、添付ファイルを開くまたはダウンロードできます。The placeholder remains until the attachment is found to be safe, and then the attachment becomes available to open or download.

添付ファイルが悪意のあると判明した場合、メッセージは検疫されます。If an attachment is found to be malicious, the message is quarantined. 安全な添付ファイルのスキャンによって検疫されたメッセージを確認、リリース、または削除できるのは、管理者 (エンドユーザーではない) のみです。Only admins (not end-users) can review, release, or delete messages that were quarantined by Safe Attachments scanning. 詳細については、「検疫済み メッセージとファイルを管理者として管理する」を参照してくださいFor more information, see Manage quarantined messages and files as an admin.

安全な添付ファイルOfficeスキャン中に、ほとんどの PDF とドキュメントをセーフ モードでプレビューできます。Most PDFs and Office documents can be previewed in safe mode while Safe Attachments scanning is underway. 添付ファイルが動的配信プレビュー機能と互換性がない場合、安全な添付ファイルのスキャンが完了するまで、受信者には添付ファイルのプレースホルダーが表示されます。If an attachment is not compatible with the Dynamic Delivery previewer, the recipients will see a placeholder for the attachment until Safe Attachments scanning is complete.

モバイル デバイスを使用している場合に、モバイル デバイスの動的配信プレビュー ウィンドウで PDF がレンダリングされない場合は、モバイル ブラウザーを使用して Outlook on the web (以前は Outlook Web App) でメッセージを開いてみる必要があります。If you're using a mobile device, and PDFs aren't rendering in the Dynamic Delivery previewer on your mobile device, try opening the message in Outlook on the web (formerly known as Outlook Web App) using your mobile browser.

動的配信および転送メッセージに関する考慮事項を次に示します。Here are some considerations for Dynamic Delivery and forwarded messages:

  • 転送された受信者が [動的配信] オプションを使用する安全な添付ファイル ポリシーによって保護されている場合、互換性のあるファイルをプレビューできるプレースホルダーが受信者に表示されます。If the forwarded recipient is protected by a Safe Attachments policy that uses the Dynamic Delivery option, then the recipient sees the placeholder, with the ability to preview compatible files.

  • 転送された受信者が安全な添付ファイル ポリシーで保護されていない場合、メッセージと添付ファイルは、安全な添付ファイルのスキャンまたは添付ファイルのプレースホルダーなしで配信されます。If the forwarded recipient is not protected by a Safe Attachments policy, the message and attachments will be delivered without any Safe Attachments scanning or attachment placeholders.

動的配信でメッセージの添付ファイルを置き換えできないシナリオがあります。There are scenarios where Dynamic Delivery is unable to replace attachments in messages. これらのシナリオには、次のものがあります。These scenarios include:

  • パブリック フォルダー内のメッセージ。Messages in public folders.

  • カスタム ルールを使用してユーザーのメールボックスからルーティングされ、ユーザーのメールボックスに戻されるメッセージ。Messages that are routed out of and then back into a user's mailbox using custom rules.

  • クラウド メールボックスからアーカイブ フォルダーを含む他の場所に移動 (自動的または手動) されるメッセージ。Messages that are moved (automatically or manually) out of cloud mailboxes to other locations, including archive folders.

  • 削除されたメッセージ。Deleted messages.

  • ユーザーのメールボックス検索フォルダーがエラー状態です。The user's mailbox search folder is in an error state.

  • Exclaimer が有効になっている Exchange Online 組織。Exchange Online organizations where Exclaimer is enabled. これを解決するには 、「KB4014438」を参照してくださいTo resolve this, see KB4014438.

  • S/MIME) 暗号化されたメッセージ。S/MIME) encrypted messages.

  • 安全な添付ファイル ポリシーで動的配信アクションを構成しましたが、受信者が動的配信をサポートしない (たとえば、受信者はオンプレミスの Exchange 組織のメールボックスです)。You configured the Dynamic Delivery action in a Safe Attachments policy, but the recipient doesn't support Dynamic Delivery (for example, the recipient is a mailbox in an on-premises Exchange organization). ただし 、Microsoft Defender for Office 365 のセーフ リンクでは、URL を含む Office ファイル添付ファイルをスキャンできます (セーフ リンクのグローバル設定の構成方法 に応じて )。However, Safe Links in Microsoft Defender for Office 365 is able to scan Office file attachments that contain URLs (depending on how the global settings for Safe Links are configured).

マルウェア分析用にファイルを送信するSubmitting files for malware analysis

  • 分析のために Microsoft に送信するファイルを受信する場合は、「分析のためにマルウェアとマルウェア以外のファイルを Microsoft に送信する」 を参照してくださいIf you receive a file that you want to send to Microsoft for analysis, see Submit malware and non-malware to Microsoft for analysis.

  • 分析のために Microsoft に送信する電子メール メッセージ (添付ファイルの付きまたはなし) を受信する場合は、「メッセージとファイルを Microsoft に報告する」を 参照してくださいIf you receive an email message (with or without an attachment) that you want to submit to Microsoft for analysis, see Report messages and files to Microsoft.