Microsoft 365のメール(Exchange Online)でのセキュリティ・ウイルス対策
企業向けサービスMicrosoft 365(旧Office 365)では、Exchange Onlineというメールサービスが使えます。具体的にどのような機能が使えるのでしょうか?標準機能やオプション機能について解説しているので、導入の参考にしましょう。
Microsoft 365(旧Office 365)のメールサービスについて
Microsoftが企業向けに提供しているMicrosoft 365(旧Office 365)のメールサービスが『Exchange Online』です。Exchange Onlineには、どのような特徴があるのでしょうか?
Exchange Onlineとは
企業向けのメールサービスで、利便性と安全性が高いのが特徴です。 クラウドサービスとして提供されていますので、インターネット環境さえあれば、複数の端末からアクセスできます。外出先からメールチェックをしたり、返信したりすることも可能です。 自動バックアップ機能がついているので、大切なメールが万一の事態で消えてしまう、ということもありません。誤送信を防止する機能もあり、ヒューマンエラーによる情報漏洩の防止や、コンプライアンスにも役立つのです。
Exchange Onlineの標準機能
メールサービスにExchange Onlineを導入すると、標準機能だけでも、ある程度のセキュリティ効果が期待できます。具体的にどのような標準機能があるのでしょうか?解説します。
ウイルスやスパムへの対策
ウイルス対策として、既知のマルウェアを全て検知し排除する仕組みがあります。そのため、既に存在が知られているウイルスがメールを通して侵入する可能性を、限りなく0に近づけられるのです。 送信メールも監視しています。ウイルスやスパイウェアの存在を常に警戒しているため、見つかった時点でメッセージは削除されるのです。添付ファイルも同様に処理されます。 マルウェアが侵入する入口になり得るスパムメールも、独自のスパム対策技術で処理可能です。排除するスパムメールのレベルは、ユーザーのセキュリティポリシーに従い変更できます。
社内や組織内でのセキュリティグループ作成
セキュリティグループは、セキュリティ管理に活用できるグループのことです。グループごとにアクセスの許可を与えられます。 例えば、『セキュリティ1』というグループに従業員AとBを割り当てるとします。この2人は、『セキュリティ1』がアクセスを許可されているメールの閲覧や返信ができるのです。 セキュリティグループの便利さは、従業員Aが異動により『セキュリティ1』へアクセスする必要がなくなった場合に発揮されます。 『セキュリティ1』のメンバーからAをはずすだけで、権限を簡単に変更できるのです。Aの権限を個別に設定した場合に必要な、全ての権限を探し出して削除する手間がありません。
DMARC
送信元メールサーバーのIPアドレスを調べる『SPF』と、メールに電子署名をつける『DKIM』、両方の認証技術で安全なメールか認証する技術が『DMARC』です。 認証に失敗したメールは受信できません。その代わり、送信者に認証失敗についての情報を送信できます。送信者は、レポートをもとにメールシステムの運用を見直せるのです。 DMARCのこの仕組みは、なりすましメールの検知に役立ちます。
Exchange Onlineのオプション機能
標準機能では不十分という場合、オプション機能であるATPの利用もできます。特に、標的型メール対策をするには、オプション機能が有効です。
メールの添付ファイルやリンクの保護
オプション機能で利用できる『ATP』は、セキュリティを強化するシステムです。具体的には、メールの添付ファイルやメール内のリンクをチェックします。 危険性が高い添付ファイルが見つかった場合、受信する企業側は対応を選べます。添付ファイルを除いて受信する・メール配信を停止する、といった措置が可能です。 メール本文内のURLに潜んだ危険を検知した場合、警告画面が表示されます。その後の措置は、『サイトの閲覧を禁止する』か『正常なサイトへ置き換えて配信する』、という2種類です。
検疫に送る
オプション機能によって、スパムメール・マルウェアを含むメールなどと判断されると、検疫に送信されます。検疫に送信されるメールは、企業が必要なルールを作り設定することも可能です。企業の必要性に合わせ、排除するメールを決定できます。 また、検疫に送ったメールを管理できるのは、許可されたユーザーのみです。アクセス制限することで、ヒューマンエラー・悪意どちらであっても、ウイルス感染やその拡大を予防します。
外部サービスも活用しよう
セキュリティ機能を持っているExchange Onlineですが、これでメールのセキュリティは万全なのでしょうか?以下で詳しく見ていきます。
ニーズに応える製品の選択
メールのセキュリティは万全に見えるExchange Onlineですが、不十分だという意見もあるようです。防御をすり抜け、メールからマルウェアやウイルスが侵入するリスクがあるといわれています。 Exchange Onlineに限らず、多層防御するのは企業のセキュリティとして必須です。Exchange Onlineに加え、ウイルス対策専門ベンダーのアンチウイルスソフトなどを導入するのも視野に入れましょう。 外部サービスを上手に取り入れ、強固なセキュリティを構築してください。
まとめ
Microsoft 365(旧Office 365)のメールサービスは、セキュリティが整い安全性が高いのが特徴です。ウイルスやスパムへの対策はもちろん、巧妙化する標的型攻撃への対策もできます。 ヒューマンエラーや悪意による情報漏洩・ウイルス感染などを防ぐ工夫も凝らされているのです。とはいえ、より強固なセキュリティを構築するのであれば、ウイルス対策専門ベンダーのソフトの導入を検討してはいかがでしょうか。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。