Office 365 Advanced Threat Protection サービスの説明Office 365 Advanced Threat Protection Service Description

Microsoft Office 365 Advanced Threat Protection (ATP) は、クラウドベースの電子メール フィルタリング サービスであり、堅牢なゼロデイ保護を提供して未知のマルウェアやウイルスから組織を保護するのに役立ち、リアルタイムで有害なリンクから組織を保護する機能が含まれています。ATP には多機能なレポート機能と URL トレース機能があるので、管理者は組織内で発生する攻撃の種類を見極めることができます。Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

メッセージ保護に対して ATP を使用する主な方法は次のとおりです。The following are the primary ways you can use ATP for message protection:

  • Office 365 ATP のフィルター処理のみのシナリオでは、オンプレミスの Exchange Server 環境またはその他の社内 SMTP 電子メールソリューションに対して、クラウドベースの電子メール保護を ATP が提供します。In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP は Exchange Online クラウド ホスト型メールボックスを保護するために有効にすることができます。Exchange Online の詳細については、「Exchange Online サービスの説明」を参照してください。Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. To learn more about Exchange Online, see the Exchange Online Service Description.

  • ハイブリッド展開でオンプレミスのメールボックスとクラウドのメールボックスが混在している場合は、受信電子メール フィルタリングに Exchange Online Protection を併用するように ATP を構成し、メッセージング環境の保護やメール ルーティングの制御が行えます。In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Office 365 Advanced Threat Protection (ATP) の可用性Office 365 Advanced Threat Protection (ATP) availability

ATP は、Office 365 Enterprise E5、Office 365 エデュケーション A5、および Microsoft 365 Business に含まれています。ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

ATP は、次の Exchange と Office 365 サブスクリプション プランに追加できます。You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online プラン 1Exchange Online Plan 1

  • Exchange Online プラン 2Exchange Online Plan 2

  • Exchange Online KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Business EssentialsOffice 365 Business Essentials

  • Office 365 Business PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Office 365 Advanced Threat Protection を購入するには、「Office 365 Advanced Threat Protection」を参照してください。To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

プランの機能を比較するには、「 Office 365 For Business プランの比較」を参照して、適切な Microsoft 365 Enterprise ソリューションを見つけてください。To compare features across plans, see Compare Office 365 for Business plans and Discover the Microsoft 365 Enterprise solution that's right for you.

Office 365 Advanced Threat Protection (ATP) の新機能What's new in Office 365 Advanced Threat Protection (ATP)

引き続き Office 365 ATP に新機能を追加しています。We are continuing to add new features to Office 365 ATP. 次に示すいくつかの新機能の一覧を示します。これは、ATP ポリシーを確認して更新するための呼び出しの一部です。Below is a list of several new features, some of which call for an ATP policy to be reviewed and updated. ATP (または Microsoft 365 全般) に出てくる新機能の詳細については、 microsoft 365 ロードマップを参照してください。To learn more about new features coming to ATP (or Microsoft 365 in general), visit the Microsoft 365 Roadmap.

機能の更新プログラムFeature updates アクションアイテムAction items
Office 365 脅威インテリジェンス(TI) の機能は、ATP プラン2の一部として脅威調査および応答機能になりました。Office 365 Threat Intelligence (TI) capabilities are now threat investigation and response capabilities as part of ATP Plan 2. 自動化された調査と応答脅威エクスプローラーの拡張などの新機能は、ロールアウトしています。New features, such as automated investigation and response, and enhancements to Threat Explorer, are rolling out.

現在、組織が ATP を持っていない場合、または ATP ではなく、ATP を使用していない場合は、ATP プラン1と ATP Plan 2 を利用できるように、いくつかのオプションを考慮する必要があります。If your organization does not currently have ATP, or if you had ATP but not TI, you now have several options to consider, with the availability of ATP Plan 1 and ATP Plan 2. 詳細については、「 Advanced Threat protection (ATP) プラン(この記事)」および「 Office 365 advanced threat protection プランと料金」の「機能の可用性」を参照してください。To learn more, see Feature availability across Advanced Threat Protection (ATP) plans (in this article) and Office 365 Advanced Threat Protection plans and pricing.
組織のサブスクリプションを確認し、必要に応じてアドオンを購入または編集します。Review your organization's subscription, and if needed, Buy or edit an add-on.
ユーザーが Outlook または Outlook Web アプリケーション (OWA) を使用している場合、 ATP の安全なリンクは元の url をレンダリングし、書き換えられた url は表示しません。When people are using Outlook or Outlook Web Application (OWA), ATP Safe Links renders original URLs, not rewritten URLs. (このネイティブリンクレンダリングを呼び出しています)。(We call this native link rendering.)
組織がネイティブリンクレンダリングを使用できる場合、この機能は Outlook 365 (クイック実行)、OWA、および Windows および Mac OS で機能します。When native link rendering is available for your organization, this feature will work in Outlook 365 (Click-to-Run), OWA, and on Windows and Mac OS.
NoneNone
Office 365 ATP の警告ページには、新しい配色、詳細、および警告と推奨事項があるにもかかわらずサイトを継続する機能があります。Office 365 ATP warning pages feature a new color scheme, more details, and the ability to continue to a site despite given warnings and recommendations. NoneNone
ATP の安全なリンク保護は、office Online (Word Online、Excel Online、PowerPoint online、および OneNote online) および Office 365 ProPlus on Mac の url に適用されるように拡張されています。ATP Safe Links protection is extended to apply to URLs in Office Online (Word Online, Excel Online, PowerPoint Online, and OneNote Online) and Office 365 ProPlus on Mac. ATP の安全なリンクポリシーを確認および編集するReview and edit your ATP Safe Links policies
セキュリティ& /コンプライアンスセンターの検疫機能は、 SharePoint Online、OneDrive For Business、Microsoft Teams 用の ATPに拡張されています。Quarantine capabilities in the Security & Compliance Center are extended to ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams. ATP の安全な添付ファイルポリシーの確認と編集Review and edit your ATP Safe Attachments policies
ATP の安全なリンク保護は、組織内のユーザー間で送信される電子メールに適用されるように拡張されています。ATP Safe Links protection is extended to apply to email sent between people within an organization. ATP の安全なリンクポリシーを確認および編集するReview and edit your ATP Safe Links policies
ATP の安全なリンク保護は、電子メールの Url、Word、Excel、PowerPoint、Visio などの Office 365 ProPlus ドキュメント、IOS および Android デバイス上の office アプリに適用されるように拡張されています。ATP Safe Links protection is extended to apply to URLs in email as well as URLs in Office 365 ProPlus documents, such as Word, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices. Office の先進認証を使用していることを確認するMake sure you're using Modern Authentication for Office

Office 365 Advanced Threat Protection (ATP) の要件Requirements for Office 365 Advanced Threat Protection (ATP)

ATP は、Microsoft Exchange Server などの任意の SMTP メール転送エージェントで使用できます。ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. ATP でサポートされているオペレーティング システム、Web ブラウザー、言語については、「Exchange Online Protection の Exchange 管理センター」の「サポートされているブラウザー」と「サポートされている言語」をご覧ください。For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Advanced Threat Protection (ATP) の各プランで利用できる機能Feature availability across Advanced Threat Protection (ATP) plans

各機能を以下に列挙します。Exchange Online という記述は、主に、Office 365 Enterprise サービス ファミリを指しています。Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

機能Feature ATP プラン1ATP Plan 1
(旧称 ATP スタンドアロン)(formerly ATP standalone)
ATP プラン2ATP Plan 2
(以前の脅威インテリジェンス(formerly Threat Intelligence
スタンドアロンstandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
構成、保護、および検出Configuration, Protection, and Detection
添付ファイル保護Safe Attachments はいYes はいYes はいYes
リンク保護Safe Links はいYes はいYes はいYes
フィッシング対策ポリシーAnti-Phishing Policies はいYes はいYes はいYes
SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive and Microsoft Teams はいYes はいYes はいYes
Teams での安全なリンクSafe Links in Teams はいYes はいYes はいYes
リアルタイムレポートReal-time reports はいYes はいYes はいYes
自動化、調査、修復、教育Automation, Investigation, Remediation and Education
脅威トラッカーThreat Trackers いいえNo はいYes はいYes
エクスプローラー (高度な脅威調査)Explorer (advanced threat investigation) いいえNo はいYes はいYes
自動調査および対応Automated investigation and response いいえNo はいYes はいYes
アタックシミュレータAttack Simulator いいえNo はいYes はいYes

Advanced Threat Protection (ATP) の機能Advanced Threat Protection (ATP) Capabilities

添付ファイル保護Safe Attachments

ATP の安全な添付ファイルは、不明なマルウェアやウイルスから保護され、メッセージングシステムを保護するためのゼロ日の保護を提供します。ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. 既知のウイルス/マルウェア署名がないすべてのメッセージと添付ファイルは、ATP がさまざまな機械学習および分析テクノロジを使用して悪意を検出する特別な環境にルーティングされます。All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. 不審な動作が検出されないと、メッセージが解放されてメールボックスに配信されます。If no suspicious activity is detected, the message is released for delivery to the mailbox.

注意

ATP の安全な添付ファイルのスキャンは、Office 365 データが存在する地域と同じ地域で行われます。ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. データセンター地理の詳細については、「データの保存場所」を参照してください。For more information about data center geography, see Where is your data located?

ATP の安全なリンク機能は、メッセージまたは Office ドキュメント内の悪意のある url からユーザーを予防的に保護します。The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. リンクをクリックした後も保護は毎回継続し、悪意のあるリンクは動的にブロックされ、適切なリンクにはアクセスできます。The protection remains every time they click the link, as malicious links are dynamically blocked while good links can be accessed.

フィッシング対策ポリシーAnti-phishing policies

ATP のフィッシング対策は、メッセージがフィッシングである可能性があることを示すインジケーターの受信メッセージをチェックします。ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. ユーザーが ATP ポリシー (安全な添付ファイル、安全なリンク、またはフィッシング対策) でカバーされている場合、受信メッセージは、メッセージを分析し、構成されたポリシーに基づいて適切なアクションを実行する複数のマシン学習モデルによって評価されます。When users are covered by ATP policies (safe attachments, safe links or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive, and Microsoft Teams

SharePoint、OneDrive、Microsoft Teams 用の ATP は、チームサイトやドキュメントライブラリで悪意のあるものとして識別されたファイルを検出してブロックするのに便利です。ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

リアルタイムレポートReal-time reports

Office 365 Security & コンプライアンスセンターで利用可能な監視機能にはリアルタイムのレポートと洞察が含まれており、セキュリティおよびコンプライアンスの管理者が、セキュリティ攻撃などの優先度の高い問題に焦点を当てることができるようにしたり、疑わしいアクティビティの増加。Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that enable your security and compliance administrators to focus on high-priority issues, such as security attacks or increased suspicious activity. スマートレポートと分析には、問題の領域を強調するだけでなく、データを表示して探索したり、簡単なアクションを実行したりするための推奨事項やリンクが含まれています。In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

脅威トラッカーThreat Trackers

脅威のトラッカーは、組織に影響を与える可能性がある cybersecurity の問題に関するインテリジェンスを承認されたユーザーに提供する情報ウィジェットとビューです。Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

エクスプローラー(脅威エクスプローラーとも呼ばれます) は、承認されたユーザーが最近の脅威を特定して分析できるようにするリアルタイムレポートです。Explorer (also referred to as Threat Explorer) is a real-time report that enables authorized users to identify and analyze recent threats. 既定では、このレポートには過去7日間のデータが表示されます。ただし、過去30日間のデータを表示するようにビューを変更することはできます。By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

アタックシミュレータAttack Simulator

アタックシミュレータは、承認されたユーザーが組織内で現実的な攻撃シナリオを実行できるようにします。Attack Simulator enables authorized users to run realistic attack scenarios in your organization. 表示名のスピアーフィッシング攻撃、パスワードスプレー攻撃、ブルートフォースパスワード攻撃など、さまざまな種類の攻撃が利用可能です。Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.