Microsoft 365 Advanced Threat Protection:マルウェアからメールを保護する

投稿者

• Stephen J. Bigelow、シニア テクノロジー エディター

発行日:2017 年 9 月 21 日

Microsoft Office 365 Advanced Threat Protection (ATP) は、添付ファイル内のマルウェアや悪意のある Web サイトへのハイパーリンクから購読者を保護するために、電子メールをスキャンおよびフィルタリングする Microsoft のオプションのクラウドベース サービスです。

Microsoft は、ATP を使用して、悪意のある添付ファイルや URL を介して届くゼロデイ脅威の影響を軽減しようとしています。 ATP は、受信者が添付ファイルを開いたり URL をクリックしたりする前に、電子メールの内容を評価します。 ATP は、管理者が特定のユーザー、グループ、またはドメインに適用する個別の独立したポリシーを通じて、添付ファイルとハイパーリンクをスキャンします。 ATP は Microsoft のクラウド サービスであり、追加のハードウェア ツールやソフトウェア ツールを実行する必要はありません。

安全な添付ファイルによるファイルのレビュー

ATP の「安全な添付ファイル」機能は、すべての添付ファイルを分析します。まず、ATP は添付ファイルをサンドボックス VM (Microsoft が「爆発チャンバー」と呼ぶ機能) に隔離して、悪意のあるペイロードの配信を防ぎます。次に、ATP は悪意のあるコンテンツの証拠となる署名をチェックし、機械学習技術を使用して未知のコンテンツの不審な動作を評価します。受信者はスキャンが完了するまで添付ファイルを開くことができません。

安全なリンクは URL をスキャンします

ATP の「安全なリンク」機能は、電子メールや Office ドキュメント内のハイパーリンクから Web ページのコンテンツをスキャンして、フィッシングやその他の Web サイトベースの攻撃のインシデントを削減します。 ATP は、ハイパーリンクが安全でないサイトにつながっていると判断した場合、ユーザーに警告ページを送信します。

Microsoft Office 365 Advanced Threat Protection がトレーニングを支援

ATP は、特定のユーザーが異常な量の悪意のある電子メールを受信した場合、悪意のあるコンテンツの種類、悪意のある可能性のあるコンテンツを開いたユーザーまたはクリックしたユーザーについて詳細なレポートを生成し、IT 管理者に警告します。この情報は、攻撃を回避するためにユーザーがより警戒できるように IT 部門がトレーニングするのに役立ちます。

検査により添付ファイルの配信が遅れる可能性があります

Microsoft によると、安全な添付ファイルのプロセスが完了するまでにかかる時間は、添付ファイルとその内容によって異なります。 Microsoft はメッセージを遅らせるのではなく、「動的配信」機能を使用して受信者が電子メールを読んで返信できるようにし、プレースホルダーを使用して添付ファイルがスキャン プロセス中であることを示します。 ATP がファイルが危険でないと判断した場合、添付ファイルは電子メールに返送されます。 ATP は悪意のあるファイルを検出すると、その添付ファイルを削除します。   

Microsoft の統合された高度な脅威
Office 365 と Windows の保護。

安全なリンク プロセスでは、悪意のないリンクに目立った遅延は追加されませんが、ATP が悪意があると判断したリンクはユーザーに警告を表示します。

Microsoft は、最上位の Office 365 Enterprise E5 サブスクリプションに ATP を含めていますが、組織はこのサービスをユーザーあたり月額 2 ドルで他の Exchange および Office 365 サブスクリプションに追加できます。 ATP をサポートする互換性のあるプランには、Exchange Online プラン 1、Exchange Online プラン 2、Exchange Online Kiosk、Exchange Online Protection、Office 365 Business Essentials、Office 365 Business Premium、Office 365 Enterprise E1、Office 365 Enterprise E3、Office 365 Enterprise E4、Office 365 Enterprise K1、Office 365 Enterprise K2、および Office 365 Education が含まれます。

Exchange Online Protection との比較

Microsoft では、ATP を Exchange Online Protection (EOP) サービスへの補完的な追加機能と呼んでいます。これらは同様の機能を共有していますが、ATP はスプーフィングやフィッシング手法からの保護を強化します。組織は、ユーザーあたり月額 1 ドルでオンライン電子メール サービスに EOP を追加できます。

Microsoft Office 365 Advanced Threat Protection について読み続ける

• Office 365 Advanced Threat Protection の知識をテストする

• Microsoft、Office 365 の安全性をさらに高める機能を追加

• Office 365 のセキュリティとプライバシー機能により、感染リスクを最小限に抑える

• 高度な脅威防御アドオンが Exchange Online に登場

• Office 365 Advanced Threat Protection サービスの説明

IT 運用とインフラストラクチャ管理についてさらに深く掘り下げる

• 

  Microsoft Defender for Identity ポータルの使用

  

  投稿者:リアム・クリアリー

• 

  組織に合わせて Exchange Online のセキュリティを微調整する

  

  投稿者:レダ・シュファニ

• 

  高度なフィッシング攻撃の 50% が主要なセキュア電子メール ゲートウェイを回避

• 

  Microsoft Defender ATP はクラウドを活用して保護を強化

  

  投稿者:ダン・フランシスカス