Exchange Online Protection (EOP) は、マイクロソフトが提供する Microsoft 365 に対応したクラウドベースの電子メールセキュリティサービスです。 Exchange Onlineのメールボックスを保護し、スパム、マルウェア、フィッシング攻撃、その他の悪意あるコンテンツから電子メールを守るための包括的なセキュリティ対策を提供します。
こちらの記事では、Microsoft 365のメールセキュリティ、及びEOPにおいて、セキュリティ対策の機能と料金、プランについて紹介します。また、サードパーティ製品との機能、および価格とメリットとデメリットについて解説します。
執筆:Meta Associates 高間剛典
監修:サイバーソリューションズ株式会社 営業本部 マーティング部
目次
Exchange Online Protection とは
Microsoft Exchange Online Protection (EOP)とは、クラウドベースのメールセキュリティサービスです。スパム、マルウェア、その他のメールの脅威から Exchange Online を保護します。EOPの主な機能には、複数のアンチマルウェアエンジンを使用したアンチマルウェア保護、スパムフィルタリング、設定をカスタマイズできます。
出所:Exchange Online Protection (EOP) の概要 | Microsoft Learn
スパムフィルタリング
EOPは高度なスパムフィルタリング技術を使用して、不要な広告や迷惑メールをブロックします。これにより、ユーザーのメールボックスに届くスパムメールの量を大幅に減らし、生産性を向上させます。
マルウェア対策
EOPは悪意のあるファイルやリンクを検出し、企業のネットワークに感染を広げるようなウイルス、トロイの木馬、ランサムウェアなどのマルウェアをブロックします。
フィッシング対策
EOPはフィッシング攻撃を検知して防ぐことができます。フィッシング攻撃は、詐欺師が偽のウェブサイトを通じて個人情報を詐取する手法ですが、EOPはそのような詐欺メールをフィルタリングします。
メールフローの管理
EOPは、メールの送信元・宛先を監視し、不正なアクティビティを検出します。これにより、不正なメールの送信や受信を防ぎ、セキュリティレベルを維持します。
レポートと分析
EOPは詳細なレポートと分析を提供し、企業や組織がメールセキュリティに関する洞察を得ることができます。これにより、セキュリティに対する理解が深まり、対策の改善が可能となります。
EOPには基本セットとして、EOP in Office 365、EOPスタンドアロン、Exchange Enterprise CAL with Servicesの3つのサービスプランがあります。オンプレミスのメールボックスを保護するためにも使用することもできます。また、EOPは、MicrosoftのForefront Online Protection(FOPE)製品の代替として提供されています。
詳しくは、Exchange Online Protectionの概要をご覧ください。
- Exchange Online Protection (EOP) の概要 | Microsoft Learn
- Exchange Online Protection サービスの説明 – Service Descriptions | Microsoft Learn
- Exchange Online Protection機能の詳細 – Service Descriptions | Microsoft Learn
- Exchange Online のセキュリティとコンプライアンス | Microsoft Learn
- スパム フィルター ポリシーの構成 | Microsoft Learn
- スタンドアロン Exchange Online Protection | Microsoft Learn
(注意: Exchange Enterprise CAL with Servicesの新機能は Exchange Onlineと同時に展開され、EOPスタンドアロンと同時には展開されません。)
Exchange Online Protection プラン別の価格と機能
EOPは標準で、アンチウイルス、アンチスパムが提供されます。それ以外のメールセキュリティは、契約プランに応じて提供される内容が異なり、上位プランではセキュリティ防御の内容が高度化します。
プラン | ユーザー 月額料金 |
EOPの機能 | 契約するプランで追加される セキュリティの主な機能 |
|||
アンチウイルス アンチスパム |
メール アーカイブ |
Teams アーカイブ |
サンド ボックス |
IDP | ||
Exchange Online プラン1 | 500円 | ✓ | ||||
Exchange Online プラン2 | 1,000円 | ✓ | ✓ | |||
Microsoft 365 Business Basic |
750円 | ✓ | ✓ | |||
Microsoft 365 Business Standard |
1,560円 | ✓ | ✓ | |||
Microsoft 365 Business Premium |
2,750円 | ✓ | ✓ | ✓ | ||
Office 365 E1 | 1,250円 | ✓ | ✓ | ✓ | ||
Office 365 E3 | 2,880円 | ✓ | ✓ | ✓ | ||
Office 365 E5 | 4,750円 | ✓ | ✓ | ✓ | ||
Microsoft 365 E3 | 4,500円 | ✓ | ✓ | ✓ | ✓ | ✓ |
Microsoft 365 E5 | 7,130円 | ✓ | ✓ | ✓ | ✓ | ✓ |
Exchange Online Protection のメリット
Exchange Onlineの付帯サービスのため、追加費用なしで利用できます。最新のセキュリティがクラウドサービスで提供され、自社での運用が不要です。また、契約プランによっては、多段防御のメールセキュリティが実現可能になります。
強力なセキュリティ
EOPは高度なスパムフィルタリング、マルウェア対策、フィッシング攻撃の防止など、強力なセキュリティ機能を提供します。これにより、組織のメールシステムとユーザーを様々な電子メールベースの脅威から守ります。
クラウドベースの運用
EOPはクラウドベースのサービスであるため、追加のハードウェアやソフトウェアのインストールは必要ありません。そのため、セキュリティ対策の導入が迅速かつ簡単に行えます。
自動的なアップデート
EOPは常に最新のセキュリティ定義を使用しており、自動的にアップデートされます。これにより、新たな脅威に対しても迅速な対応が可能となります。
カスタマイズ可能なポリシー
EOPは、組織のニーズに合わせてカスタマイズ可能なポリシーやフィルタリングルールを設定できます。これにより、特定の送信元や受信者をブロックしたり、特定のコンテンツを制限したりすることができます。
レポートと分析
EOPは詳細なレポートと分析を提供し、組織がメールトラフィックとセキュリティイベントを監視できます。これにより、異常なアクティビティを素早く検知し、対策を講じることができます。
マルチテナント環境
EOPはマルチテナント環境をサポートしており、複数の顧客やテナントが同じインフラストラクチャを共有できます。これにより、スケーラビリティとコスト効率が向上します。
Exchange Online Protection のデメリット
メールセキュリティの必要な機能が不足
これはネットワークセキュリティ全般に言えることですが、EOPのみで100%の保護は難しいです。EOPは強力なセキュリティ機能を持っていますが、新たな脅威やゼロデイ攻撃に対して完全な保護を提供することは難しい場合があります。攻撃者は常に新たな手法を開発しており、完全なセキュリティを保障することは困難です。
誤検知
EOPは強力なフィルタリングを行いますが、時折、本当にスパムではないものをスパムとして判定したり、スパムをスパムでないと判定する、誤検知が発生します。これは、健全な電子メールがブロックされたり、不要なメールが受信トレイに届いたりする可能性があります。
ネットワークの遅延
EOPはクラウドベースのサービスであるため、メールの検査やフィルタリングにわずかな遅延が発生することがあります。これは、一部の組織や利用者にとって重要なメールの配信に影響を及ぼす可能性があります。
カスタマイズの制限
EOPはカスタマイズ可能なポリシーやルールを提供しますが、一部の高度なカスタマイズが制限されていることがあります。特定の要件を満たすために、追加のサードパーティ製品やソリューションを組み合わせる必要がある場合もあります。
セキュリティ強化には追加コストが発生
EOPは一部のMicrosoft 365(旧称:Office 365)プランに含まれていますが、高度な脅威対策機能や詳細な分析機能はEOPに含まれていないことがあります。これらの機能を利用するためには、追加のライセンスを購入する必要がある場合があります。
障害発生時に業務継続できない
Microsoft 365 で障害発生した際に、メール利用が制限されます。クラウドサービスの障害は発生しても自社で解決することができないため、Microsoft 365 マイクロソフト側の復旧を待つしか方法がありません。
関連記事:Microsoft 365障害発生状況をリアルタイムで確認し業務を継続するためには
PPAP対策ができない
添付ファイルを送信する時に、パスワード付のファイルを自動的に送ることができません。また、パスワード付きファイルを受信した場合、ウイルスチェックを行えないことになります。そのため、未知のウイルスの検知に課題があります。
関連記事:脱PPAPとは?PPAPに潜む課題と廃止の背景や対策方法まで解説
Microsoft 365はサイバー攻撃に狙われがち
Vade社の「Phishers’ Favorites Year-in-Review eBook」 によると、Microsoft 365は最もフィッシングの被害に遭いやすいプラットフォームであると述べられています。
被害に合うシナリオは、フィッシングメールを受信し、誤ってクリックしてしまうことです。クリックしたリンク先からマルウェアが仕込まれ、クライアントPCを踏み台に社内システムに侵入されたり外部への攻撃に利用されることになります。
2023年7月13日付けの日本経済新聞では「中国ハッカー、Microsoftのメール侵入 米国務省も標的」の記事によるとMicrosoft 365 でセキュリティ侵害の事案が発生していると報じられました。また2023年8月には日本政府のネットワークにも侵入されていたという記事が米国Washington Post紙により報じられ、日本政府は情報漏洩の証拠はないとした事例もありました。
MicrosoftのThreat Intelligenceページによると、2020年に始まった現在までにわたる「Volt Typhoon」と呼ばれる米国政府ネットワークなどへの長期の侵入が行われ Exchange サーバーが狙われていたという報告もあります。
関連記事:
- 米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた piyolog 2023-08-09
- China hacked Japan’s sensitive defense networks, officials say WashingtonPost
- Volt Typhoon targets US critical infrastructure with living-off-the-land techniques
EOPのセキュリティを強化するには?
Exchange Online Protection のセキュリティ課題を解決するための対策や対応としては、まず契約しているプランを上位のプランに変更することで解決できることがあります。Microsoft 365 E3以上のプランへ変更するか、または、Defender for Office 365 を契約することでサンドボックスを利用できるため、未知のマルウェアなどの脅威への対応が可能となります。
Microsoft Defender for Office 365とは?
Microsoft Defender for Office 365は、メール、リンク(URL)、添付ファイル、SharePoint、Teams、Outlookなどのコラボレーションツールにおいて、電子メールを含むさまざまな脅威から保護する統合型のセキュリティ対策ソリューションであり、EOP のセキュリティを強化できます。リアルタイムで脅威を監視し、Threat Explorerなどのツールを使用して脅威を追跡し、未然に対処することができます。
Deffender for Office 365 のプラン別に提供されるセキュリティ機能について
Defender for Office 365 のメールセキュリティ機能は以下の通りです。Defender for Office365 プラン1とプラン2は、メールセキュリティの機能差はありません。
ユーザー 月額料金 |
アンチウイルス アンチスパム |
未知の添付 ファイルの検査 |
メール本文のリンク、添付ファイルのリンクの検査 | フィッシング 詐欺対策 |
|
ExchangeOnline Protection(EOP) | 標準機能 | ✓ | |||
Defender for Office 365 プラン1 |
220円 | ✓ | ✓ | ✓ | ✓ |
Defender for Office 365 プラン2 |
630円 | ✓ | ✓ | ✓ | ✓ |
Microsoft 365 A5/E5/F5/G5 セキュリティ |
7,130円 (E5の場合) |
✓ | ✓ | ✓ | ✓ |
添付ファイルの検査
メールの添付ファイルにはマルウェアが仕込まれている可能性があります。通常のアンチウイルスエンジンでは、パターンファイルがない未知のウイルス、マルウェアから防御することが不十分になります。
メール本文のリンク、添付ファイルのリンクの検査
メール本文中に含まれるURLや、添付ファイルの中に含まれるURLから悪質なサイトへ誘導されるケースがあります。
フィッシング詐欺対策
ビジネスメール詐欺などから保護するため、なりすましメールへの対策を行うことが必要になります。
Defender for Office 365 は、脱PPAP、情報漏洩対策に課題あり
IPA(情報処理推進機構)が、2023年1月25日に発表した「情報セキュリティ10大脅威 2023」によると、セキュリティ10大脅威の1位に「ランサムウェアによる被害」、9位に「不注意による情報漏洩の被害」がノミネートされています。
しかし、Deffender for Office 365 で提供されている機能では、情報漏洩の対策ができません。Microsoft 365 ユーザが情報漏洩を対策するには、サードパーティ製品での対応が必要です。
また、脱PPAPも実現できません。Defender for Office 365は、Eメールに添付されたパスワード付きファイルを解析し、ファイルをチェックするサービスを提供していません。脱PPAPを実現するには、別の対応が必要になります。
Deffender for Office 365で不足するセキュリティを強化するための手段や対策
追加のメールフィルタリングサービスの導入
Microsoft Defender for Office 365には高度なスパムやマルウェアのフィルタリング機能が含まれていますが、さらなる保護が必要な場合は、日本語特有の表現に対応したり、多重化されたスパムやウイルス検知エンジンを搭載したサードパーティのメールフィルタリングサービスの導入を検討しましょう。これにより、より高度なスパム対策やゼロデイ攻撃対策を実現できます。
エンドポイント セキュリティソリューションの統合
メールに添付されたファイルやリンクの危険性を防ぐために、エンドポイントセキュリティソリューションをMicrosoft Defender for Office 365と統合することが考えられます。これにより、攻撃を検知し、端末への侵入を防止できます。
インシデント対応の強化
Microsoft Defender for Office 365のインシデント対応機能をさらに強化することで、セキュリティインシデントの検知から迅速な対応までをより効率的に行えます。インシデント対応プロセスを整備し、セキュリティチームのトレーニングを行うことも重要です。
セキュリティ意識向上トレーニング
ユーザーの教育とセキュリティ意識の向上は重要な要素です。フィッシング詐欺やソーシャルエンジニアリング攻撃など、メールを悪用した攻撃に対するトレーニングを実施し、従業員のセキュリティ意識を高めることが必要です。
さらなるカスタマイズとポリシーの設定
Microsoft Defender for Office 365のポリシーや設定をカスタマイズして、組織のニーズに合わせたセキュリティ対策を実施します。特に、特定の送信元からのメールのフィルタリングや不正な添付ファイルのブロックなど、追加のポリシーを設定することが重要です。
Defender for Office 365で不足する対策を強化するには
脱PPAP、情報漏洩対策などDefender for Office 365 で不足するセキュリティを強化するには、サードパーティのソリューションの導入が有効です。サイバーソリューションズの Cloud Mail SECURITYSUITE(CMSS) は、Deffender for Office 365で不足する対策を補完します。
CMSS導入事例
Microsoft Defender for Office 365とCloud Mail SECURITYSUITEの比較
Cloud Mail SECURITYSUITE の導入により、情報漏洩対策、脱PPAPなどをリーズナブルな価格で実現できます。
プラン | ユーザー 月額料金 |
アンチウイルス アンチスパム |
未知の添付ファイルの検査 | メール本文のリンク、 添付ファイルのリンクの検査 |
フィッシング詐欺対策 | 受信時のPPAP対策 | 送信時のPPAP対策 | 情報漏洩対策 |
ExchangeOnline Protection(EOP) | 標準 機能 |
✓ | ||||||
Defender for Office 365 プラン1 |
220円 | ✓ | ✓ | ✓ | ✓ | |||
Defender for Office 365 プラン2 |
540円 | ✓ | ✓ | ✓ | ✓ | |||
Microsoft 365 A5/E5/F5/G5 セキュリティ |
4,750円 | ✓ | ✓ | ✓ | ✓ | |||
Cloud Mail SECURITYSUITE 受信対策プラン |
200円 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
Cloud Mail SECURITYSUITE 送受信対策プラン |
400円 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
出所:Microsoft Defende for Office 365 サービス説明書 – Service Descriptions | Microsoft Learn
まとめ
EOPは、ExchangeOnline のメールセキュリティサービスであり、基本的に、アンチウイルス、アンチスパムが含まれています。契約されているMicrosoft 365 のプランにより、EOPで提供されるセキュリティ機能が異なります。また、Microsoft Defender for Office 365のプランを追加契約することでEOPのセキュリティを強化できます。
しかし、Microsoft Defender for Office 365では、情報漏洩対策と脱PPAPに課題があります。Microsoft 365 環境で、情報漏洩対策や脱PPAPを実現するにはサードパーティのソリューションの導入を検討しましょう。サードパーティ製品の一つである、Cloud Mail SECURITY SUITEは、リーズナブルな価格で脱PPAPや情報漏洩対策を実現できます。
自社に必要なセキュリティ要件を明確にした上で、適切なソリューションを導入し脅威への防御を強化しましょう。