リモートワークの導入も兼ねてMicrosoft 365へ移行される方も多いと思います。
参考までに、優秀な迷惑メールフィルターとしてEOP(Exchange Online Protection)を紹介いたします。
EOPはクラウドベースの電子メール フィルタリング サービスであり、スパムやマルウェアから組織を保護するのに役立ち、メッセージング ポリシー違反から組織を保護する機能が含まれています。これが追加コスト無しでMicrosoft 365 Buisinessについてきます。
私も最近知ったのですが、メール配信不能レポート(電子メールバウンス)を利用してスパムメールを送りつけるバックスキャッター攻撃の対応も標準で含まれています。
Microsoft 365 は Excel Word や Teams以外にもメリットが沢山ありますので、導入する際には専門家に相談する事をお勧めします。
Exchange Online Protection (EOP) の各プランで利用できる機能
各機能を以下に列挙します。EOP 機能の詳細については、表内のリンクをクリックしてください。Exchange Online という記述は、主に、Office 365 Enterprise サービス ファミリを指しています。
機能 | EOP スタンドアロン | Exchange Online の EOP 機能 | Exchange Enterprise CAL とサービス |
メールの受信者 | はい1 | はい1 | はい |
管理役割グループのアクセス許可 | はい2 | はい | はい |
ドメインの管理 | はい3 | はい3 | はい3 |
一致サブドメイン | はい | はい | いいえ |
ディレクトリ ベースのエッジ ブロック (DBEB) | はい | はい | はい |
メール フロー ルール | はい4 | はい4、6 | はい |
監査ログ | はい5 | はい | はい |
データ損失防止 (DLP) | いいえ | はい | はい6 |
Office 365 Message Encryption | はい12 | はい | はい12 |
スパム対策保護 (組み込み) | はい | はい | はい |
スパム対策ポリシーのカスタマイズ | はい7 | はい | はい |
マルウェア対策保護 (組み込み) | はい13 | はい | はい |
マルウェア対策ポリシーのカスタマイズ | はい | はい | はい |
検疫: 管理者による管理 | はい | はい | はい |
検疫: エンドユーザーによる自己管理 | はい | はい | はい |
申請 | いいえ | はい | いいえ |
Outlook 用のレポートメッセージアドイン | はい | はい | はい |
Outlook on the web での迷惑メール報告 | はい | はい | はい |
Microsoft と独自の電子メールサーバーとの間で電子メールをルーティングする | はい | はい | はい |
信頼できるパートナーとのセキュリティで保護されたメッセージング | はい | はい | はい |
パートナーの IP アドレスのセーフ リスト | はい | はい | はい |
条件付きメール ルーティング | はい | はい | はい |
ハイブリッド メール ルーティング | はい | はい | はい |
Microsoft 365 管理センターのレポート | はい (9 ) | はい (10 ) | はい 9、10 |
Web サービスを使用したレポート作成 | いいえ | ○ | はい |
メッセージの追跡 | はい (15 ) | はい (15 ) | はい |
Microsoft 365 管理センターへのアクセス | はい | はい | はい |
Exchange 管理センターへのアクセス | はい | はい | はい |
Remote Windows PowerShell access | はい | はい | はい |
2 RBAC はカスタマイズしません。 管理者の役割のみ。
3管理対象ドメインを表示し、ドメインの種類を EAC で編集できます。 他のすべてのドメイン管理は、Microsoft 365 管理センターで行う必要があります。
EOP の4 つのメールフロールール (トランスポートルールとも呼ばれます) については、「 Exchange Online Protection のメールフロールール (トランスポートルール)」で説明します。 使用可能なメールフロールールの条件、例外、およびアクションは、EOP と Exchange Online で少し異なります。 これらの相違点については、「exchange online のメールフロールールの条件と例外 (述語) 」および「 exchange Online でのメールフロールールの処理」で説明されています。
5 EOP 監査レポートは、メールボックスに関する情報を除いた Exchange Online 監査レポートの一部です。
6 DLP ポリシーヒントは、EXCHANGE Enterprise CAL with Services のお客様には使用できません。
7既定のコンテンツフィルター操作は、スパムメッセージを受信者の迷惑メールフォルダーに移動することです。 このことをオンプレミスの Exchange メールボックスでも使用できるようにするには、EOP によって追加されたスパムヘッダーを検出するために、オンプレミスの Exchange 組織で2つのトランスポートルールを構成する必要があります。 詳細については、「 Configure STANDALONE EOP to the Spam Email folder to the hybrid 環境」を参照してください。
9 EOP レポートは、メールボックスに関する情報を除いた Exchange Online レポートの一部です。
10 DLP レポートを含みます。
12 Azure Information protection を購入して Exchange online Protection を使用して exchange online 経由で電子メールをルーティングするオンプレミスのお客様に対してサポートされています。
13受信メッセージと送信メッセージをスキャンしますが、組織内の送信者が組織内の受信者に送信する内部メッセージはスキャンしません。
15ハイブリッドセットアップはハイブリッドウィザードでは使用できませんが、Exchange SP1 がある場合は手動でセットアップできます。