SharePoint Online、OneDrive、Microsoft Teams の組み込みのウイルス保護Built-in virus protection in SharePoint Online, OneDrive, and Microsoft Teams

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

Microsoft 365 は、ユーザーが SharePoint Online、OneDrive、および Microsoft Teams にアップロードするファイルをスキャンするために、一般的なウイルス検出エンジンを使用します。Microsoft 365 uses a common virus detection engine for scanning files that users upload to SharePoint Online, OneDrive, and Microsoft Teams. この保護は、SharePoint Online、OneDrive、Microsoft Teams を含むすべてのサブスクリプションに含まれています。This protection is included with all subscriptions that include SharePoint Online, OneDrive, and Microsoft Teams.

重要

組み込みのウイルス対策機能は、ウイルスを含むのに役立つ方法です。The built-in anti-virus capabilities are a way to help contain viruses. これだけで、お客様の環境がマルウェアから保護されるわけではありません。They aren't intended as a single point of defense against malware for your environment. すべてのお客様に対して、さまざまな層でマルウェア対策保護を調査および実装し、企業インフラストラクチャを保護するためのベスト プラクティスを適用してください。We encourage all customers to investigate and implement anti-malware protection at various layers and apply best practices for securing their enterprise infrastructure. 戦略とベスト プラクティスの詳細については、「セキュリティ ロードマップ」 を参照してくださいFor more information about strategies and best practices, see Security roadmap.

感染したファイルが SharePoint Online にアップロードされた場合は、どうなるでしょうか。What happens if an infected file is uploaded to SharePoint Online?

Microsoft 365 ウイルス検出エンジンは、SharePoint Online 内で (ファイルのアップロードとは独立して) 非同期的に実行されます。The Microsoft 365 virus detection engine runs asynchronously (independent from file uploads) within SharePoint Online. すべてのファイルは自動的にスキャンされませんAll files are not automatically scanned. ヒューリスティックは、スキャンするファイルを決定します。Heuristics determine the files to scan. ファイルにウイルスが含まれていると検出された場合、ファイルにフラグが設定されます。When a file is found to contain a virus, the file is flagged. 2018 年 4 月に、スキャンしたファイルの 25 MB の制限が削除されました。In April 2018, we removed the 25 MB limit for scanned files.

動作は次のとおりです。Here's what happens:

  1. ユーザーがファイルを SharePoint Online にアップロードします。A user uploads a file to SharePoint Online.
  2. SharePoint Online は、ウイルス スキャン プロセスの一環として、ファイルがスキャンの条件を満たしたかどうかを後で判断します。SharePoint Online, as part of its virus scanning processes, later determines if the file meets the criteria for a scan.
  3. ファイルがスキャンの条件を満たしている場合、ウイルス検出エンジンはファイルをスキャンします。If the file meets the criteria for a scan, the virus detection engine scans the file.
  4. スキャンしたファイル内でウイルスが検出された場合、ウイルス エンジンはファイルに感染したことを示すプロパティを設定します。If a virus is found within the scanned file, the virus engine sets a property on the file indicating that it's infected.

ブラウザーを使って感染したファイルをダウンロードしようとしても、What happens when a user tries to download an infected file by using the browser?

ファイルが感染している場合、ユーザーはブラウザーを使用して SharePoint Online からファイルをダウンロードできます。If a file is infected, users can't download the file from SharePoint Online by using a browser.

動作は次のとおりです。Here's what happens:

  1. Web ブラウザーを開き、感染したファイルを SharePoint Online からダウンロードしようとすると、A user opens a web browser and tries to download an infected file from SharePoint Online.
  2. ユーザーには、ウイルスが検出されたという警告が表示されます。The user is given a warning that a virus has been detected. 既定では、ユーザーはファイルをダウンロードし、自分のデバイスでウイルス対策ソフトウェアを使用してファイルをクリーンアップするオプションを与えられます。By default, the user is given the option to download the file and attempt to clean it using the anti-virus software on their own device.

注意

管理者は、SharePoint Online PowerShell の Set-SPOTenantコマンドレットの DisallowInfectedFileDownload パラメーターを使用して、ウイルス対策の警告ウィンドウでも、ユーザーが感染したファイルをダウンロードすることはできません。Admins can use the DisallowInfectedFileDownload parameter on the Set-SPOTenant cmdlet in SharePoint Online PowerShell to prevent users from downloading infected files, even in the anti-virus warning window. 手順については、「Use SharePoint Online PowerShell を使用して、ユーザーが悪意のある ファイルをダウンロードするのを防ぐ」を参照してくださいFor instructions, see Use SharePoint Online PowerShell to prevent users from downloading malicious files.

DisallowInfectedFileDownload パラメーターを有効にしたとすぐに、検出またはブロックされたファイルへのアクセスは、ユーザーと管理者に対して完全にブロックされます。As soon as you enable the DisallowInfectedFileDownload parameter, access to the detected/blocked files is completely blocked for users and admins.

感染したファイルを OneDrive の同期クライアントが同期しようとするとどうなりますか?What happens when the OneDrive sync client tries to sync an infected file?

OneDrive 同期クライアントは、ウイルスを含むファイルをダウンロードしません。OneDrive sync clients will not download files that contain viruses. ファイルを同期できないという通知が同期クライアントに表示されます。The sync client will display a notification that the file can't be synced.

Microsoft Defender 365 用の拡張Office機能Extended capabilities with Microsoft Defender for Office 365

Microsoft Defender for Office 365 がサブスクリプションに含まれているか、アドオンとして購入されている Microsoft 365 組織では、レポートと保護を強化するために SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルを有効にできます。Microsoft 365 organizations that have Microsoft Defender for Office 365 included in their subscription or purchased as an add-on can enable Safe Attachments for SharePoint, OneDrive, and Microsoft Teams for enhanced reporting and protection. 詳細については 、「SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイル」を参照してください。For more information, see Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

Microsoft 365 のマルウェアとランサムウェアの保護Malware and ransomware protection in Microsoft 365

SharePoint Online、OneDrive、および Microsoft Teams のウイルス対策の詳細については、「脅威から保護する」および「SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルを有効にする」を参照してください。For more information about anti-virus in SharePoint Online, OneDrive, and Microsoft Teams, see Protect against threats and Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.