Microsoft 365のメール(Exchange Online)でのセキュリティ・ウイルス対策

法人向けOCNサービスTOP
OCNとは
お役立ちコンテンツ
Microsoft 365のメール(Exchange Online)でのセキュリティ・ウイルス対策

企業向けサービスMicrosoft 365(旧Office 365)では、Exchange Onlineというメールサービスが使えます。具体的にどのような機能が使えるのでしょうか？標準機能やオプション機能について解説しているので、導入の参考にしましょう。

この記事の目次

・ Microsoft 365(旧Office 365)のメールサービスについて
・ Exchange Onlineの標準機能
・ Exchange Onlineのオプション機能
・外部サービスも活用しよう
・まとめ

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業　◆Case2:製造業
◆Case3:建築業　◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

Microsoft 365(旧Office 365)のメールサービスについて

Microsoftが企業向けに提供しているMicrosoft 365(旧Office 365)のメールサービスが『Exchange Online』です。Exchange Onlineには、どのような特徴があるのでしょうか？

Exchange Onlineとは

企業向けのメールサービスで、利便性と安全性が高いのが特徴です。クラウドサービスとして提供されていますので、インターネット環境さえあれば、複数の端末からアクセスできます。外出先からメールチェックをしたり、返信したりすることも可能です。自動バックアップ機能がついているので、大切なメールが万一の事態で消えてしまう、ということもありません。誤送信を防止する機能もあり、ヒューマンエラーによる情報漏洩の防止や、コンプライアンスにも役立つのです。

Exchange Onlineの標準機能

メールサービスにExchange Onlineを導入すると、標準機能だけでも、ある程度のセキュリティ効果が期待できます。具体的にどのような標準機能があるのでしょうか？解説します。

ウイルスやスパムへの対策

ウイルス対策として、既知のマルウェアを全て検知し排除する仕組みがあります。そのため、既に存在が知られているウイルスがメールを通して侵入する可能性を、限りなく0に近づけられるのです。送信メールも監視しています。ウイルスやスパイウェアの存在を常に警戒しているため、見つかった時点でメッセージは削除されるのです。添付ファイルも同様に処理されます。マルウェアが侵入する入口になり得るスパムメールも、独自のスパム対策技術で処理可能です。排除するスパムメールのレベルは、ユーザーのセキュリティポリシーに従い変更できます。

社内や組織内でのセキュリティグループ作成

セキュリティグループは、セキュリティ管理に活用できるグループのことです。グループごとにアクセスの許可を与えられます。例えば、『セキュリティ1』というグループに従業員AとBを割り当てるとします。この2人は、『セキュリティ1』がアクセスを許可されているメールの閲覧や返信ができるのです。セキュリティグループの便利さは、従業員Aが異動により『セキュリティ1』へアクセスする必要がなくなった場合に発揮されます。『セキュリティ1』のメンバーからAをはずすだけで、権限を簡単に変更できるのです。Aの権限を個別に設定した場合に必要な、全ての権限を探し出して削除する手間がありません。

DMARC

送信元メールサーバーのIPアドレスを調べる『SPF』と、メールに電子署名をつける『DKIM』、両方の認証技術で安全なメールか認証する技術が『DMARC』です。認証に失敗したメールは受信できません。その代わり、送信者に認証失敗についての情報を送信できます。送信者は、レポートをもとにメールシステムの運用を見直せるのです。 DMARCのこの仕組みは、なりすましメールの検知に役立ちます。

Exchange Onlineのオプション機能

標準機能では不十分という場合、オプション機能であるATPの利用もできます。特に、標的型メール対策をするには、オプション機能が有効です。

メールの添付ファイルやリンクの保護

オプション機能で利用できる『ATP』は、セキュリティを強化するシステムです。具体的には、メールの添付ファイルやメール内のリンクをチェックします。危険性が高い添付ファイルが見つかった場合、受信する企業側は対応を選べます。添付ファイルを除いて受信する・メール配信を停止する、といった措置が可能です。メール本文内のURLに潜んだ危険を検知した場合、警告画面が表示されます。その後の措置は、『サイトの閲覧を禁止する』か『正常なサイトへ置き換えて配信する』、という2種類です。

検疫に送る

オプション機能によって、スパムメール・マルウェアを含むメールなどと判断されると、検疫に送信されます。検疫に送信されるメールは、企業が必要なルールを作り設定することも可能です。企業の必要性に合わせ、排除するメールを決定できます。また、検疫に送ったメールを管理できるのは、許可されたユーザーのみです。アクセス制限することで、ヒューマンエラー・悪意どちらであっても、ウイルス感染やその拡大を予防します。

外部サービスも活用しよう

セキュリティ機能を持っているExchange Onlineですが、これでメールのセキュリティは万全なのでしょうか？以下で詳しく見ていきます。

ニーズに応える製品の選択

メールのセキュリティは万全に見えるExchange Onlineですが、不十分だという意見もあるようです。防御をすり抜け、メールからマルウェアやウイルスが侵入するリスクがあるといわれています。 Exchange Onlineに限らず、多層防御するのは企業のセキュリティとして必須です。Exchange Onlineに加え、ウイルス対策専門ベンダーのアンチウイルスソフトなどを導入するのも視野に入れましょう。外部サービスを上手に取り入れ、強固なセキュリティを構築してください。

まとめ

Microsoft 365(旧Office 365)のメールサービスは、セキュリティが整い安全性が高いのが特徴です。ウイルスやスパムへの対策はもちろん、巧妙化する標的型攻撃への対策もできます。ヒューマンエラーや悪意による情報漏洩・ウイルス感染などを防ぐ工夫も凝らされているのです。とはいえ、より強固なセキュリティを構築するのであれば、ウイルス対策専門ベンダーのソフトの導入を検討してはいかがでしょうか。