どうも、株式会社ソフトクリエイト で情報屋やってます。山口です。
普段は企業様向けに Microsoft 365 活用のご支援をおこなっています。
最近、メールも Teams も SharePoint も OneDrive も、すっかり仕事の中心になりましたよね。
でも便利になるほど、攻撃もちゃんとそっちに寄ってくるので…そこがちょっとやっかいポイントです(^^;
というわけで今回は「Microsoft 365 のメール&コラボ周りのセキュリティって何が違うの?」をまとめてみました。
メールと Teams を安全に使いたい人向けに、Microsoft のセキュリティをゆるっと解説
■ まずは“基礎のセキュリティ担当” Exchange Online Protection(EOP)
EOP は、Microsoft 365 のメールに標準で搭載されている防御機能です。
いわばメールの門番みたいな存在で、怪しいメールは入口でバシッと止めてくれます。
メールだけを守るなら、EOP だけでも十分に頼れるレベルだったりします(^^
-EOP がしてくれること
- 迷惑メールの撃退 : 「このメール怪しい…?」というやつを自動でストップ。
- マルウェア防御 : 添付ファイルやリンクに変なものが混じってないか、しっかり検査。
- フィッシング対策 : なりすまし・詐欺メールをチェックしてユーザーを保護。
- 送信側の保護 : 自社からスパムが出てドメイン信用が落ちる…みたいな事故も防いでくれる。
- レポート&分析 : 最近どんな脅威が来ているかが見える化されるので、運用もしやすい。
- 検疫機能 : 怪しいメールは隔離しておいて、後から安全に中身を確認できる。
■ 次に、“メール以外も全部守りに来た” Microsoft Defender for Office 365 Plan 1(MDO P1)
P1 になると、メールに加えて Teams、SharePoint、OneDrive といった“コラボツール周り”まで安全にしてくれます。
EOP が入口の守衛さんだとしたら、P1 はビル全体を巡回しているセキュリティチームみたいなイメージです(^^
-P1 の主なポイント
- Safe Links : メールや Teams 内のURLをリアルタイムで検査して、危なければブロック。
- Safe Attachments : 添付ファイルをサンドボックスで動作チェックして、安全性を確認してからユーザーに届ける。
- フィッシング対策強化 : ブランド偽装や成りすましも検知してくれる。
- 基本的な攻撃シミュレーション : 社員向けに“フィッシング訓練”を実施できる。
メール以外のサービスにも攻撃が飛んでくる今、P1 は実務目線でかなり安心感が増すプランです。
■ そして、“インシデント対応まで自動化してくれる” Microsoft Defender for Office 365 Plan 2(MDO P2)
P2 になると、P1 の機能に加えて“自動で調査して、自動で対処までしてくれる”ところが大きな違いです。
攻撃が来たときに、どこから入って何が起きたのか、影響範囲はどれくらいか…などをAIが先に調べてくれるので、情シス側の負担が一気に減ります。
-P2 の主なポイント
- Threat Explorer : 攻撃の流れや影響範囲を深く分析できる。
- リアルタイム脅威検出 : 今まさにどんな攻撃が動いているか可視化される。
- 自動調査&自動修復 (AIR) : AIが調査→判断→対応までやってくれる。
- 高度な攻撃シミュレーション : 標的型っぽいシナリオにも対応した訓練ができる。
- 脅威インテリジェンス : 世界中の脅威データを元に、新しい攻撃手法も素早くキャッチ。
セキュリティ担当者の工数を大幅に削れるので、P2 は“現場にかなり優しいプラン”と言えます(^^
■ 3つのサービスをざっくり比較
- EOP:メールだけ守るなら基本はこれでOK
- MDO P1:Teams/SharePoint/OneDrive など、コラボツール全体を守りたい場合におすすめ
- MDO P2:インシデント調査や対応を自動化したい、より高度なセキュリティ運用が必要な組織向け
| 機能カテゴリ | EOP | MDO Plan 1 | MDO Plan 2 |
|---|---|---|---|
| スパム・マルウェア防御 | ✔ | ✔ | ✔ |
| Safe Links / Attachments | ✖ | ✔ | ✔ |
| フィッシング対策 | ✔ | ✔ | ✔ |
| 基本レポート | ✔ | ✔ | ✔ |
| Threat Explorer | ✖ | ✖ | ✔ |
| 自動調査・対応 (AIR) | ✖ | ✖ | ✔ |
| 高度攻撃シミュレーション | ✖ | ✖ | ✔ |
| 脅威インテリジェンス | ✖ | ✖ | ✔ |
■ まとめ
メールに関する脅威はもちろんなんですが、最近は メール → Teams → SharePoint → OneDrive… と横に移動しながら攻撃してくるケースも多いので、“メールだけ守る”時代から“コラボ全体を守る”時代に変わりつつあります。
EOP → P1 → P2 と、必要に応じて段階的に防御のレベルを上げていけるのが Microsoft 365 の良いところでもありますね。
自社の使い方に合ったレベルを選んで、安全に便利にコラボツールを使っていきましょう(^^
