Office 365 Advanced Threat Protection サービスの説明Office 365 Advanced Threat Protection service description

Microsoft Office 365 Advanced Threat Protection (ATP) は、クラウドベースの電子メール フィルタリング サービスであり、堅牢なゼロデイ保護を提供して未知のマルウェアやウイルスから組織を保護するのに役立ち、リアルタイムで有害なリンクから組織を保護する機能が含まれています。ATP には多機能なレポート機能と URL トレース機能があるので、管理者は組織内で発生する攻撃の種類を見極めることができます。Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

メッセージ保護に対して ATP を使用する主な方法は次のとおりです。The following are the primary ways you can use ATP for message protection:

  • Office 365 ATP のフィルター処理のみのシナリオでは、オンプレミスの Exchange Server 環境またはその他の社内 SMTP 電子メールソリューションに対して、クラウドベースの電子メール保護を ATP が提供します。In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP は Exchange Online クラウド ホスト型メールボックスを保護するために有効にすることができます。Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. Exchange Online の詳細については、「 Exchange online サービスの説明」を参照してください。To learn more about Exchange Online, see the Exchange Online service description.

  • ハイブリッド展開でオンプレミスのメールボックスとクラウドのメールボックスが混在している場合は、受信電子メール フィルタリングに Exchange Online Protection を併用するように ATP を構成し、メッセージング環境の保護やメール ルーティングの制御が行えます。In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Office 365 Advanced Threat Protection (ATP) の可用性Office 365 Advanced Threat Protection (ATP) availability

ATP は、Office 365 Enterprise E5、Office 365 エデュケーション A5、および Microsoft 365 Business に含まれています。ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

ATP は、次の Exchange と Office 365 サブスクリプション プランに追加できます。You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online プラン 1Exchange Online Plan 1

  • Exchange Online プラン 2Exchange Online Plan 2

  • Exchange Online KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Business EssentialsOffice 365 Business Essentials

  • Office 365 Business PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Office 365 Advanced Threat Protection を購入するには、「Office 365 Advanced Threat Protection」を参照してください。To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

プランの機能を比較するには、「 Office 365 For Business プランの比較」を参照して、適切な Microsoft 365 Enterprise ソリューションを見つけてください。To compare features across plans, see Compare Office 365 for Business plans and Discover the Microsoft 365 Enterprise solution that's right for you.

Office 365 Advanced Threat Protection (ATP) の新機能What's new in Office 365 Advanced Threat Protection (ATP)

引き続き Office 365 ATP に新機能を追加しています。We are continuing to add new features to Office 365 ATP. ATP (または Microsoft 365 全般) に出てくる新機能の詳細については、以下のリソースを参照してください。To learn more about new features coming to ATP (or Microsoft 365 in general), see the following resources:

Office 365 Advanced Threat Protection (ATP) の要件Requirements for Office 365 Advanced Threat Protection (ATP)

ATP は、Microsoft Exchange Server などの任意の SMTP メール転送エージェントで使用できます。ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. ATP でサポートされているオペレーティング システム、Web ブラウザー、言語については、「Exchange Online Protection の Exchange 管理センター」の「サポートされているブラウザー」と「サポートされている言語」をご覧ください。For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Advanced Threat Protection (ATP) の各プランで利用できる機能Feature availability across Advanced Threat Protection (ATP) plans

各機能を以下に列挙します。Exchange Online という記述は、主に、Office 365 Enterprise サービス ファミリを指しています。Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

機能Feature ATP プラン1ATP Plan 1
(旧称 ATP スタンドアロン)(formerly ATP standalone)
ATP プラン2ATP Plan 2
(以前の脅威インテリジェンス(formerly Threat Intelligence
スタンドアロンstandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
構成、保護、および検出Configuration, protection, and detection
安全な添付ファイルSafe Attachments ありYes はいYes はいYes
Teams での安全な添付ファイルSafe Attachments in Teams ありYes はいYes はいYes
安全なリンクSafe Links ありYes はいYes はいYes
Teams での安全なリンクSafe Links in Teams いいえNo いいえNo いいえNo
SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive and Microsoft Teams ありYes はいYes はいYes
フィッシング対策ポリシーAnti-phishing policies ありYes はいYes はいYes
リアルタイムレポートReal-time reports ありYes はいYes はいYes
自動化、調査、修復、教育Automation, investigation, remediation, and education
脅威トラッカーThreat Trackers いいえNo ありYes はいYes
エクスプローラー (高度な脅威調査)Explorer (advanced threat investigation) いいえNo ありYes はいYes
インシデント対応の自動化Automated incident response いいえNo ありYes はいYes
攻撃シミュレータAttack Simulator いいえNo ありYes はいYes

Advanced Threat Protection (ATP) の機能Advanced Threat Protection (ATP) capabilities

添付ファイル保護Safe Attachments

ATP の安全な添付ファイルは、不明なマルウェアやウイルスから保護され、メッセージングシステムを保護するためのゼロ日の保護を提供します。ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. 既知のウイルス/マルウェア署名がないすべてのメッセージと添付ファイルは、ATP がさまざまな機械学習および分析テクノロジを使用して悪意を検出する特別な環境にルーティングされます。All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. 不審な動作が検出されないと、メッセージが解放されてメールボックスに配信されます。If no suspicious activity is detected, the message is released for delivery to the mailbox.

注意

ATP の安全な添付ファイルのスキャンは、Office 365 データが存在する地域と同じ地域で行われます。ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. データセンター地理の詳細については、「データの保存場所」を参照してください。For more information about data center geography, see Where is your data located?

ATP の安全なリンク機能は、メッセージまたは Office ドキュメント内の悪意のある url からユーザーを予防的に保護します。The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. リンクを選択するたびに保護は保持されます。悪意のあるリンクは、適切なリンクにアクセスできるように、動的にブロックされます。The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

安全なリンクは、次のアプリの Url に対して使用できます。Safe Links is available for URLs in the following apps:

  • Office 365 ProPlus on Windows または MacOffice 365 ProPlus on Windows or Mac

  • Web 用 Office (web 用の Word、web 用の Excel、web 用の PowerPoint、web 用の OneNote)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Windows 上の Word、Excel、PowerPoint、および Visio と、iOS および Android デバイス上の Office アプリWord, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices

注意

ユーザーが ATP*のライセンスを持っている必要があり、Atp の安全なリンクポリシーに含まれている必要があります。また、保護のためにデバイス上でサインインする必要があります。Users must be licensed for ATP*, must be included in ATP Safe Links policies, and must be signed in on their devices for protection to be in place.

*組織全体にわたる ATP のライセンス (ATP_ENTERPRISE_FACULTY など) については、個々のユーザーに ATP ライセンスを割り当てる必要はありません。* For organization-wide ATP licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign ATP licenses to individual users.

ATP の安全なリンク保護の詳細については、「 Office ドキュメントの url で atp の安全なリンクが機能する方法」を参照してください。For more information about ATP Safe Links protection, see How ATP Safe Links works with URLs in Office documents.

SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive, and Microsoft Teams

SharePoint、OneDrive、Microsoft Teams 用の ATP は、チームサイトやドキュメントライブラリで悪意のあるものとして識別されたファイルを検出してブロックするのに便利です。ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

フィッシング対策ポリシーAnti-phishing policies

ATP のフィッシング対策は、メッセージがフィッシングである可能性があることを示すインジケーターの受信メッセージをチェックします。ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. ユーザーが ATP ポリシー (「安全な添付ファイル」、「安全なリンク」、または「フィッシング対策」) でカバーされている場合、受信メッセージは、メッセージを分析し、構成されたポリシーに基づいて適切なアクションを実行する複数の machine learning モデルによって評価されます。When users are covered by ATP policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

リアルタイムレポートReal-time reports

Office 365 セキュリティ & コンプライアンスセンターで利用可能な監視機能にはリアルタイムのレポートと洞察が含まれており、セキュリティおよびコンプライアンスの管理者は、セキュリティ攻撃や不審な活動の増加など、優先度の高い問題に焦点を当てることができます。Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. スマートレポートと分析には、問題の領域を強調するだけでなく、データを表示して探索したり、簡単なアクションを実行したりするための推奨事項やリンクが含まれています。In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

脅威トラッカーThreat Trackers

脅威のトラッカーは、組織に影響を与える可能性がある cybersecurity の問題に関するインテリジェンスを承認されたユーザーに提供する情報ウィジェットとビューです。Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

エクスプローラー (脅威エクスプローラーとも呼ばれます) はリアルタイムレポートで、承認されたユーザーが最近の脅威を識別して分析できるようにします。Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. 既定では、このレポートには過去7日間のデータが表示されます。ただし、過去30日間のデータを表示するようにビューを変更することはできます。By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

エクスプローラー (Office 365 Advanced Threat Protection プラン 2) およびリアルタイム検出 (Office 365 Advanced Threat Protection プラン 1) の詳細については、「脅威エクスプローラー (およびリアルタイム検出)」を参照してください。For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer (and real-time detections).

インシデント対応の自動化Automated incident response

Office 365 ATP Plan 2 で利用できる自動インシデント対応(エア) 機能により、現在存在している既知の脅威への対応として、自動化された調査プロセスを実行することができます。Automated incident response (AIR) capabilities available in Office 365 ATP Plan 2 enable you to run automated investigation processes in response to well known threats that exist today. 自動化された特定の調査タスクによって、セキュリティ運用チームはより効率的かつ効果的に操作できるようになります。By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. ウイルス対策アクション (悪意のある電子メールメッセージの削除など) は、セキュリティ運用チームによる承認に基づいて行われます。Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. 詳細については、「 Office 365 での空気の仕組み」を参照してください。To learn more, see How AIR works in Office 365.

攻撃シミュレータAttack Simulator

アタックシミュレータを使用すると、承認されたユーザーが組織内で現実的な攻撃シナリオを実行できます。Attack Simulator lets authorized users run realistic attack scenarios in your organization. 表示名のスピアーフィッシング攻撃、パスワードスプレー攻撃、ブルートフォースパスワード攻撃など、さまざまな種類の攻撃が利用可能です。Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.