Exchange Online Protection （EOP）でメールセキュリティ

2020-12-172023-09-05

【PR】この記事には広告を含む場合があります。

Microsoft365 ライセンス保有しているとマイクロソフトの各サービスが利用できます。
その中で、”Exchange Online Protection” (EOP)というメールセキュリティ対策のサービスがあります。

「Exchange Online によるクラウドのメールサーバ」や「オンプレミスのメールサーバ」を利用する際にメールセキュリティってどうすれば困ってしまうことがあります。

たとえば、問合せ先のメールアドレスとか担当者のメールアドレスがスパム業者に入手されれば、「迷惑メール」「フィッシングメール」「マルウェアメール」などセキュリティが侵害されます。

企業など大勢のメール管理する側では、各パソコン上のメールソフト側での対応では現実的ではありません。

確かにサードパーティ製のメールセキュリティサービスを利用する手もあります。
しかし、Microsoft365 のサービスを使うとメールセキュリティ機能の “Exchange Online Protection” (EOP) が無料でついてきます。

今回、この”Exchange Online Protection” (EOP)のについて、概要をまとめました。

１．EOP利用に必要なライセンス

EOPが無償で利用できるといっても、「ライセンス保有ユーザは無償で利用できる」が正しい表現です。

Microsoftの公開情報によると、EOPの分類は3つに分かれています。

EOP スタンドアロン
Exchange Online の EOP
Exchange Enterprise CAL (サービス付き)

URL：Exchange Online Protection サービスの説明 – Service Descriptions | Microsoft Learn

最初この表現ではよくわかりませんでした。
言い換えると以下になります。

表現	言い換え
EOP スタンドアロン	ユーザごとにライセンスを購入することでオンプレミスで運用しているメールをクラウドベースのEOPで保護できます。
Exchange Online の EOP	Microsoft 365 で Exchange Online 利用ユーザはEOPが標準で無償利用できます。
Exchange Enterprise CAL (サービス付き)	オンプレミスでExchange サーバ利用している企業で、オプションの Enterprise CAL アドオンライセンス購入していると利用できます。

言い換え

種類が3つもあるのに「これらのEOPに機能差はあるのか？」と思ってしまいます。

メールセキュリティ対策については、機能差はほぼないと言えます。

Exchange Online の EOPでは、フル機能が利用できますが、そのほかは若干の差異があります。

２．提供サービス

EOP利用に必要な条件は先ほどお伝えした通りで、Microsoft 365 ライセンス保有している場合「どういった機能が利用できるのか？」というのをお伝えします。

メールセキュリティ対策として、以下の機能が標準で利用できます。
・迷惑メール対策
・マルウェア対策
・フィッシング対策

一応基本的なメールセキュリティ対策はそろっていますね。

迷惑メール対策

「迷惑メールといっても何ができるの？」って思いますよね。

保護の対策としては、以下の機能が実装されています。
・受信／送信スパム検出
・一括メールフィルタリング
・悪意のある URL 禁止リスト
・スプーフィング対策
・バックスキャッター保護

スパムメールや悪意のあるURLの保護はもちろんのころ、あまり聞きなれない「バックスキャッター保護」もあります。

スパム業者があなたのEメールアドレス偽装して、スパム送付したとします。
すると、メールサーバ側でメールが拒否されることとなり、この際に「配信不能レポート（NDR）」が送信者に返送されます。

送信者はあなたのEメールアドレス宛なので、「見ず知らずの場所から配信不能レポートが届く」ことになります。

この「見ず知らずの場所から配信不能レポートが届く」動作がバックスキャッターというものになります。