Select Language : English 日本語
Global Site : NTT Ltd.

Microsoft 365のメール(Exchange Online)でのセキュリティ・ウイルス対策

企業向けサービスMicrosoft 365(旧Office 365)では、Exchange Onlineというメールサービスが使えます。具体的にどのような機能が使えるのでしょうか?標準機能やオプション機能について解説しているので、導入の参考にしましょう。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

Microsoft 365(旧Office 365)のメールサービスについて

Microsoftが企業向けに提供しているMicrosoft 365(旧Office 365)のメールサービスが『Exchange Online』です。Exchange Onlineには、どのような特徴があるのでしょうか?

Exchange Onlineとは

企業向けのメールサービスで、利便性と安全性が高いのが特徴です。 クラウドサービスとして提供されていますので、インターネット環境さえあれば、複数の端末からアクセスできます。外出先からメールチェックをしたり、返信したりすることも可能です。 自動バックアップ機能がついているので、大切なメールが万一の事態で消えてしまう、ということもありません。誤送信を防止する機能もあり、ヒューマンエラーによる情報漏洩の防止や、コンプライアンスにも役立つのです。

Exchange Onlineの標準機能

メールサービスにExchange Onlineを導入すると、標準機能だけでも、ある程度のセキュリティ効果が期待できます。具体的にどのような標準機能があるのでしょうか?解説します。

ウイルスやスパムへの対策

ウイルス対策として、既知のマルウェアを全て検知し排除する仕組みがあります。そのため、既に存在が知られているウイルスがメールを通して侵入する可能性を、限りなく0に近づけられるのです。 送信メールも監視しています。ウイルスやスパイウェアの存在を常に警戒しているため、見つかった時点でメッセージは削除されるのです。添付ファイルも同様に処理されます。 マルウェアが侵入する入口になり得るスパムメールも、独自のスパム対策技術で処理可能です。排除するスパムメールのレベルは、ユーザーのセキュリティポリシーに従い変更できます。

社内や組織内でのセキュリティグループ作成

セキュリティグループは、セキュリティ管理に活用できるグループのことです。グループごとにアクセスの許可を与えられます。 例えば、『セキュリティ1』というグループに従業員AとBを割り当てるとします。この2人は、『セキュリティ1』がアクセスを許可されているメールの閲覧や返信ができるのです。 セキュリティグループの便利さは、従業員Aが異動により『セキュリティ1』へアクセスする必要がなくなった場合に発揮されます。 『セキュリティ1』のメンバーからAをはずすだけで、権限を簡単に変更できるのです。Aの権限を個別に設定した場合に必要な、全ての権限を探し出して削除する手間がありません。

DMARC

送信元メールサーバーのIPアドレスを調べる『SPF』と、メールに電子署名をつける『DKIM』、両方の認証技術で安全なメールか認証する技術が『DMARC』です。 認証に失敗したメールは受信できません。その代わり、送信者に認証失敗についての情報を送信できます。送信者は、レポートをもとにメールシステムの運用を見直せるのです。 DMARCのこの仕組みは、なりすましメールの検知に役立ちます。

Exchange Onlineのオプション機能

標準機能では不十分という場合、オプション機能であるATPの利用もできます。特に、標的型メール対策をするには、オプション機能が有効です。

メールの添付ファイルやリンクの保護

オプション機能で利用できる『ATP』は、セキュリティを強化するシステムです。具体的には、メールの添付ファイルやメール内のリンクをチェックします。 危険性が高い添付ファイルが見つかった場合、受信する企業側は対応を選べます。添付ファイルを除いて受信する・メール配信を停止する、といった措置が可能です。 メール本文内のURLに潜んだ危険を検知した場合、警告画面が表示されます。その後の措置は、『サイトの閲覧を禁止する』か『正常なサイトへ置き換えて配信する』、という2種類です。

検疫に送る

オプション機能によって、スパムメール・マルウェアを含むメールなどと判断されると、検疫に送信されます。検疫に送信されるメールは、企業が必要なルールを作り設定することも可能です。企業の必要性に合わせ、排除するメールを決定できます。 また、検疫に送ったメールを管理できるのは、許可されたユーザーのみです。アクセス制限することで、ヒューマンエラー・悪意どちらであっても、ウイルス感染やその拡大を予防します。

外部サービスも活用しよう

セキュリティ機能を持っているExchange Onlineですが、これでメールのセキュリティは万全なのでしょうか?以下で詳しく見ていきます。

ニーズに応える製品の選択

メールのセキュリティは万全に見えるExchange Onlineですが、不十分だという意見もあるようです。防御をすり抜け、メールからマルウェアやウイルスが侵入するリスクがあるといわれています。 Exchange Onlineに限らず、多層防御するのは企業のセキュリティとして必須です。Exchange Onlineに加え、ウイルス対策専門ベンダーのアンチウイルスソフトなどを導入するのも視野に入れましょう。 外部サービスを上手に取り入れ、強固なセキュリティを構築してください。

まとめ

Microsoft 365(旧Office 365)のメールサービスは、セキュリティが整い安全性が高いのが特徴です。ウイルスやスパムへの対策はもちろん、巧妙化する標的型攻撃への対策もできます。 ヒューマンエラーや悪意による情報漏洩・ウイルス感染などを防ぐ工夫も凝らされているのです。とはいえ、より強固なセキュリティを構築するのであれば、ウイルス対策専門ベンダーのソフトの導入を検討してはいかがでしょうか。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ