Office 365 Advanced Threat Protection サービスの説明Office 365 Advanced Threat Protection Service Description

Microsoft Office 365 Advanced Threat Protection (ATP) は、クラウドベースの電子メール フィルタリング サービスであり、堅牢なゼロデイ保護を提供して未知のマルウェアやウイルスから組織を保護するのに役立ち、リアルタイムで有害なリンクから組織を保護する機能が含まれています。ATP には多機能なレポート機能と URL トレース機能があるので、管理者は組織内で発生する攻撃の種類を見極めることができます。Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

メッセージ保護に対して ATP を使用する主な方法は次のとおりです。The following are the primary ways you can use ATP for message protection:

  • Office 365 atp のフィルター処理のみのシナリオでは、オンプレミスの Exchange Server 環境またはその他の社内 SMTP 電子メールソリューションに対して、クラウドベースの電子メール保護を ATP が提供します。In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP は Exchange Online クラウド ホスト型メールボックスを保護するために有効にすることができます。Exchange Online の詳細については、「Exchange Online サービスの説明」を参照してください。Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. To learn more about Exchange Online, see the Exchange Online Service Description.

  • ハイブリッド展開でオンプレミスのメールボックスとクラウドのメールボックスが混在している場合は、受信電子メール フィルタリングに Exchange Online Protection を併用するように ATP を構成し、メッセージング環境の保護やメール ルーティングの制御が行えます。In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Office 365 Advanced Threat Protection (ATP) の可用性Office 365 Advanced Threat Protection (ATP) availability

ATP は、office 365 Enterprise E5、office 365 エデュケーション A5、および Microsoft 365 Business に含まれています。ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

ATP は、次の Exchange と Office 365 サブスクリプション プランに追加できます。You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online プラン 1Exchange Online Plan 1

  • Exchange Online プラン 2Exchange Online Plan 2

  • Exchange Online KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Business EssentialsOffice 365 Business Essentials

  • Office 365 Business PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Office 365 Advanced Threat Protection を購入するには、「Office 365 Advanced Threat Protection」を参照してください。To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

各プランの機能を比較するには、「プランを選ぶ」をご覧ください。To compare features across plans, see Compare Office 365 for Business plans.

Office 365 Advanced Threat Protection (ATP) の新機能What's new in Office 365 Advanced Threat Protection (ATP)

引き続き Office 365 ATP に新機能を追加しています。We are continuing to add new features to Office 365 ATP. 次に示すいくつかの新機能の一覧を示します。これは、ATP ポリシーを確認して更新するための呼び出しの一部です。Below is a list of several new features, some of which call for an ATP policy to be reviewed and updated. ATP (または microsoft 365 全般) に出てくる新機能の詳細については、 microsoft 365 ロードマップを参照してください。To learn more about new features coming to ATP (or Microsoft 365 in general), visit the Microsoft 365 Roadmap.

機能の更新Feature updates アクションアイテムAction items
2019年2月から、今後数か月にわたってロールアウトされるようになったため、脅威インテリジェンス機能が ATP に追加されています。Beginning in February 2019 and rolling out over the next several months, Threat Intelligence capabilities are being added to ATP.
現在、組織に atp が存在しない場合は、atp プラン1や atp plan 2 を含む、考慮すべき新しいオプションがあります。If your organization does not currently have ATP, you have new options to consider, including ATP Plan 1 and ATP Plan 2.
詳細については、「 advanced threat protection (ATP) プラン(この記事)」および「 Office 365 advanced threat protection プランと料金」の「機能の可用性」を参照してください。To learn more, see Feature availability across Advanced Threat Protection (ATP) plans (in this article) and Office 365 Advanced Threat Protection plans and pricing.
組織のサブスクリプションを確認し、必要に応じてアドオンを購入または編集します。Review your organization's subscription, and if needed, Buy or edit an add-on.
2018年10月から、ユーザーが outlook または outlook Web アプリケーション (OWA) を使用している場合、ATP の安全なリンクは元の url をレンダリングし、書き換えられた url は表示しません。Beginning in October 2018 and rolling out over the next several months, when people are using Outlook or Outlook Web Application (OWA), ATP Safe Links renders original URLs, not rewritten URLs. (このネイティブリンクレンダリングを呼び出しています)。(We call this native link rendering.)
組織でネイティブリンクレンダリングが使用可能な場合、この機能は Outlook 365 (クイック実行) および OWA で機能します。When native link rendering is available for your organization, this feature will work in Outlook 365 (Click-to-Run) and OWA.
なしNone
2018年9月以降、 Office 365 ATP の警告ページ機能には、新しい配色、詳細、および警告と推奨事項があるにもかかわらずサイトを継続する機能があります。Beginning in September 2018, Office 365 ATP warning pages feature a new color scheme, more details, and the ability to continue to a site despite given warnings and recommendations. なしNone
2018年後半から、office Online (Word online、Excel online、PowerPoint online、OneNote online) および office 365 ProPlus on Mac の url に適用されるように、 ATP の安全なリンク保護が拡張されます。Beginning in the second half of 2018, ATP Safe Links protection is extended to apply to URLs in Office Online (Word Online, Excel Online, PowerPoint Online, and OneNote Online) and Office 365 ProPlus on Mac. ATP の安全なリンクポリシーを確認および編集するReview and edit your ATP Safe Links policies
2018年5月の初期段階では、セキュリティ& /コンプライアンスセンターの検疫機能が、 SharePoint Online、OneDrive for business、Microsoft Teams 用の ATPに拡張されています。Beginning in late May 2018, quarantine capabilities in the Security & Compliance Center are being extended to ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams. ATP の安全な添付ファイルポリシーの確認と編集Review and edit your ATP Safe Attachments policies
2018年3月から、組織内のユーザー間で送信される電子メールに適用されるように、 ATP の安全なリンク保護が拡張されました。Beginning in March 2018, ATP Safe Links protection is extended to apply to email sent between people within an organization. ATP の安全なリンクポリシーを確認および編集するReview and edit your ATP Safe Links policies
2017年10月以降、 ATP の安全なリンク保護は、電子メールの url、Word、Excel、PowerPoint、Visio on Windows などの office 365 ProPlus ドキュメント、iOS および Android デバイス上の office アプリに適用されるように拡張されています。Beginning in late October 2017, ATP Safe Links protection is extended to apply to URLs in email as well as URLs in Office 365 ProPlus documents, such as Word, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices. Office の先進認証を使用していることを確認するMake sure you're using Modern Authentication for Office

Office 365 Advanced Threat Protection (ATP) の要件Requirements for Office 365 Advanced Threat Protection (ATP)

ATP は、Microsoft Exchange Server などの任意の SMTP メール転送エージェントで使用できます。ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. ATP でサポートされているオペレーティング システム、Web ブラウザー、言語については、「Exchange Online Protection の Exchange 管理センター」の「サポートされているブラウザー」と「サポートされている言語」をご覧ください。For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Advanced Threat Protection (ATP) の各プランで利用できる機能Feature availability across Advanced Threat Protection (ATP) plans

各機能を以下に列挙します。Exchange Online という記述は、主に、Office 365 Enterprise サービス ファミリを指しています。Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

機能Feature ATP プラン1ATP Plan 1
(旧称 ATP スタンドアロン)(formerly ATP standalone)
ATP プラン2ATP Plan 2
(以前の脅威インテリジェンス(formerly Threat Intelligence
スタンドアロンstandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
構成、保護、および検出Configuration, Protection, and Detection
添付ファイル保護Safe Attachments はいYes はいYes はいYes
リンク保護Safe Links はいYes はいYes はいYes
フィッシング対策ポリシーAnti-Phishing Policies はいYes はいYes はいYes
SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive and Microsoft Teams はいYes はいYes はいYes
Teams での安全なリンクSafe Links in Teams はいYes はいYes はいYes
リアルタイムレポートReal-time reports はいYes はいYes はいYes
自動化、調査、修復、教育Automation, Investigation, Remediation and Education
脅威トラッカーThreat Trackers いいえNo ありYes はいYes
エクスプローラー (高度な脅威調査)Explorer (advanced threat investigation) いいえNo ありYes はいYes
自動化された調査と応答Automated investigation and response いいえNo ありYes はいYes
アタックシミュレータAttack Simulator いいえNo ありYes はいYes

Advanced Threat Protection (ATP) の機能Advanced Threat Protection (ATP) Capabilities

添付ファイル保護Safe Attachments

ATP の安全な添付ファイルは、不明なマルウェアやウイルスから保護され、メッセージングシステムを保護するためのゼロ日の保護を提供します。ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. 既知のウイルス/マルウェア署名がないすべてのメッセージと添付ファイルは、ATP がさまざまな機械学習および分析テクノロジを使用して悪意を検出する特別な環境にルーティングされます。All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. 不審な動作が検出されないと、メッセージが解放されてメールボックスに配信されます。If no suspicious activity is detected, the message is released for delivery to the mailbox.

ATP の安全なリンク機能は、メッセージまたは Office ドキュメント内の悪意のある url からユーザーを予防的に保護します。The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. リンクをクリックした後も保護は毎回継続し、悪意のあるリンクは動的にブロックされ、適切なリンクにはアクセスできます。The protection remains every time they click the link, as malicious links are dynamically blocked while good links can be accessed.

フィッシング対策ポリシーAnti-phishing policies

ATP のフィッシング対策は、メッセージがフィッシングである可能性があることを示すインジケーターの受信メッセージをチェックします。ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. ユーザーが ATP ポリシー (安全な添付ファイル、安全なリンク、またはフィッシング対策) でカバーされている場合、受信メッセージは、メッセージを分析し、構成されたポリシーに基づいて適切なアクションを実行する複数のマシン学習モデルによって評価されます。When users are covered by ATP policies (safe attachments, safe links or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive, and Microsoft Teams

SharePoint、OneDrive、Microsoft Teams 用の ATP は、チームサイトやドキュメントライブラリで悪意のあるものとして識別されたファイルを検出してブロックするのに便利です。ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

リアルタイムレポートReal-time reports

Office 365 security & コンプライアンスセンターで利用可能な監視機能にはリアルタイムのレポートと洞察が含まれており、セキュリティおよびコンプライアンスの管理者が、セキュリティ攻撃などの優先度の高い問題に焦点を当てることができるようにしたり、疑わしいアクティビティの増加。Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that enable your security and compliance administrators to focus on high-priority issues, such as security attacks or increased suspicious activity. スマートレポートと分析には、問題の領域を強調するだけでなく、データを表示して探索したり、簡単なアクションを実行したりするための推奨事項やリンクが含まれています。In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

脅威トラッカーThreat Trackers

脅威のトラッカーは、組織に影響を与える可能性がある cybersecurity の問題に関するインテリジェンスを承認されたユーザーに提供する情報ウィジェットとビューです。Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

エクスプローラー(脅威エクスプローラーとも呼ばれます) は、承認されたユーザーが最近の脅威を特定して分析できるようにするリアルタイムレポートです。Explorer (also referred to as Threat Explorer) is a real-time report that enables authorized users to identify and analyze recent threats. 既定では、このレポートには過去7日間のデータが表示されます。ただし、過去30日間のデータを表示するようにビューを変更することはできます。By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

アタックシミュレータAttack Simulator

アタックシミュレータは、承認されたユーザーが組織内で現実的な攻撃シナリオを実行できるようにします。Attack Simulator enables authorized users to run realistic attack scenarios in your organization. 表示名のスピアーフィッシング攻撃、パスワードスプレー攻撃、ブルートフォースパスワード攻撃など、さまざまな種類の攻撃が利用可能です。Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.