Exchange Online Protection (EOP)でメールセキュリティ

Exchange Online Microsoft365

Microsoft365 ライセンス保有しているとマイクロソフトの各サービスが利用できます。
その中で、”Exchange Online Protection” (EOP)というメールセキュリティ対策のサービスがあります。

「Exchange Online によるクラウドのメールサーバ」や「オンプレミスのメールサーバ」を利用する際にメールセキュリティってどうすれば困ってしまうことがあります。

たとえば、問合せ先のメールアドレスとか担当者のメールアドレスがスパム業者に入手されれば、「迷惑メール」「フィッシングメール」「マルウェアメール」などセキュリティが侵害されます。

企業など大勢のメール管理する側では、各パソコン上のメールソフト側での対応では現実的ではありません。

確かにサードパーティ製のメールセキュリティサービスを利用する手もあります。
しかし、Microsoft365 のサービスを使うとメールセキュリティ機能の “Exchange Online Protection” (EOP) が無料でついてきます。

今回、この”Exchange Online Protection” (EOP)のについて、概要をまとめました。



1.EOP利用に必要なライセンス

EOPが無償で利用できるといっても、「ライセンス保有ユーザは無償で利用できる」が正しい表現です。

Microsoftの公開情報によると、EOPの分類は3つに分かれています。

  • EOP スタンドアロン
  • Exchange Online の EOP
  • Exchange Enterprise CAL (サービス付き)

URL:https://docs.microsoft.com/ja-jp/office365/servicedescriptions/exchange-online-protection-service-description/exchange-online-protection-service-description

最初この表現ではよくわかりませんでした。
言い換えると以下になります。

  • EOP スタンドアロン・・・
    ユーザごとにライセンスを購入することでオンプレミスで運用しているメールをクラウドベースのEOPで保護できる。
  • Exchange Online の EOP・・・
    Microsoft 365 で Exchange Online 利用ユーザはEOPが標準で無償利用できます。
  • Exchange Enterprise CAL (サービス付き)・・・
    オンプレミスでExchange サーバ利用している企業で、オプションの Enterprise CAL アドオンライセンス購入していると利用できる。

種類が3つもあるのに「これらのEOPに機能差はあるのか?」と思ってしまいます。

メールセキュリティ対策については、機能差はほぼないと言えます。

Exchange Online の EOPでは、フル機能が利用できますが、そのほかは若干の差異があります。


2.提供サービス

EOPポリシー

EOP利用に必要な条件は先ほどお伝えした通りで、Microsoft 365 ライセンス保有している場合「どういった機能が利用できるのか?」というのをお伝えします。

メールセキュリティ対策として、以下の機能が標準で利用できます。
・迷惑メール対策
・マルウェア対策
・フィッシング対策

一応基本的なメールセキュリティ対策はそろっていますね。

迷惑メール対策

「迷惑メールといっても何ができるの?」って思いますよね。

保護の対策としては、以下の機能が実装されています。
・受信/送信スパム検出
・一括メール フィルタリング
・悪意のある URL 禁止リスト
・スプーフィング対策
・バックスキャッター保護

スパムメールや悪意のあるURLの保護はもちろんのころ、あまり聞きなれない「バックスキャッター保護」もあります。

バックスキャッター

スパム業者があなたのEメールアドレス偽装して、スパム送付したとします。
すると、メールサーバ側でメールが拒否されることとなり、この際に「配信不能レポート(NDR)」が送信者に返送されます。
送信者はあなたのEメールアドレス宛なので、「見ず知らずの場所から配信不能レポートが届く」ことになります。
この「見ず知らずの場所から配信不能レポートが届く」動作がバックスキャッターというものになります。

マルウェア対策

マルウェア対策は、「ウイルス対策保護」「スパイウェア対策保護」が含まれます。

一般的なマルウェアメールが来ると、「検疫」というメールを一時的に隔離する機能があり、配信可否を判断できます。また、カスタムのマルウェアフィルターポリシーできめ細やかにポリシー配布できます。



3.まとめ

Microsoft 365 のライセンス保有して、Exchange Online のメールを利用している場合ですと、このExchange Online Protection は有効活用できます

どうしても自前のメールサーバを用意すると、メールセキュリティ対策が必要になりますし、スパムの踏み台にされる危険もあります。

Microsoft提供の機能でメールセキュリティ対策が実装されているので安心です。

とはいっても、Microsoft365 もそうですが、スパム/マルウェア判定のエンジンや定義には差がありますので、完全にメールセキュリティ対策ができるわけではありませんので注意が必要です

しかし、基本的なスパム/マルウェア/フィッシングなど機能としては十分に備わっているので、まずはEOPを利用してみて、カスタムポリシーなどでセキュリティを高めていくといったメールセキュリティ対策運用の継続が大切です

スポンサードサーチ