Microsoft 365 Business(旧Office 365 Business)の導入について

リモートワークの導入も兼ねてMicrosoft 365へ移行される方も多いと思います。
参考までに、優秀な迷惑メールフィルターとしてEOP(Exchange Online Protection)を紹介いたします。

EOPはクラウドベースの電子メール フィルタリング サービスであり、スパムやマルウェアから組織を保護するのに役立ち、メッセージング ポリシー違反から組織を保護する機能が含まれています。これが追加コスト無しでMicrosoft 365 Buisinessについてきます。

私も最近知ったのですが、メール配信不能レポート(電子メールバウンス)を利用してスパムメールを送りつけるバックスキャッター攻撃の対応も標準で含まれています。
Microsoft 365 は Excel Word や Teams以外にもメリットが沢山ありますので、導入する際には専門家に相談する事をお勧めします。

Exchange Online Protection (EOP) の各プランで利用できる機能

各機能を以下に列挙します。EOP 機能の詳細については、表内のリンクをクリックしてください。Exchange Online という記述は、主に、Office 365 Enterprise サービス ファミリを指しています。

機能EOP スタンドアロンExchange Online の EOP 機能Exchange Enterprise
CAL とサービス
メールの受信者はい1はい1はい
管理役割グループのアクセス許可はい2はいはい
ドメインの管理はい3はい3はい3
一致サブドメインはいはいいいえ
ディレクトリ ベースのエッジ ブロック (DBEB)はいはいはい
メール フロー ルールはい4はい4、6はい
監査ログはい5はいはい
データ損失防止 (DLP)いいえはいはい6
Office 365 Message Encryptionはい12はいはい12
スパム対策保護 (組み込み)はいはいはい
スパム対策ポリシーのカスタマイズはい7はいはい
マルウェア対策保護 (組み込み)はい13はいはい
マルウェア対策ポリシーのカスタマイズはいはいはい
検疫: 管理者による管理はいはいはい
検疫: エンドユーザーによる自己管理はいはいはい
申請いいえはいいいえ
Outlook 用のレポートメッセージアドインはいはいはい
Outlook on the web での迷惑メール報告はいはいはい
Microsoft と独自の電子メールサーバーとの間で電子メールをルーティングするはいはいはい
信頼できるパートナーとのセキュリティで保護されたメッセージングはいはいはい
パートナーの IP アドレスのセーフ リストはいはいはい
条件付きメール ルーティングはいはいはい
ハイブリッド メール ルーティングはいはいはい
Microsoft 365 管理センターのレポートはい (9 )はい (10 )はい 9、10
Web サービスを使用したレポート作成いいえはい
メッセージの追跡はい (15 )はい (15 )はい
Microsoft 365 管理センターへのアクセスはいはいはい
Exchange 管理センターへのアクセスはいはいはい
Remote Windows PowerShell accessはいはいはい
1メールユーザーは “メールボックス” として定義され、外部メール連絡先と一緒に Exchange 管理センター (EAC) で直接追加、削除、その他の管理を行うことができます。
2 RBAC はカスタマイズしません。 管理者の役割のみ。
3管理対象ドメインを表示し、ドメインの種類を EAC で編集できます。 他のすべてのドメイン管理は、Microsoft 365 管理センターで行う必要があります。
EOP の4 つのメールフロールール (トランスポートルールとも呼ばれます) については、「 Exchange Online Protection のメールフロールール (トランスポートルール)」で説明します。 使用可能なメールフロールールの条件、例外、およびアクションは、EOP と Exchange Online で少し異なります。 これらの相違点については、「exchange online のメールフロールールの条件と例外 (述語) 」および「 exchange Online でのメールフロールールの処理」で説明されています。
5 EOP 監査レポートは、メールボックスに関する情報を除いた Exchange Online 監査レポートの一部です。
6 DLP ポリシーヒントは、EXCHANGE Enterprise CAL with Services のお客様には使用できません。
7既定のコンテンツフィルター操作は、スパムメッセージを受信者の迷惑メールフォルダーに移動することです。 このことをオンプレミスの Exchange メールボックスでも使用できるようにするには、EOP によって追加されたスパムヘッダーを検出するために、オンプレミスの Exchange 組織で2つのトランスポートルールを構成する必要があります。 詳細については、「 Configure STANDALONE EOP to the Spam Email folder to the hybrid 環境」を参照してください。
9 EOP レポートは、メールボックスに関する情報を除いた Exchange Online レポートの一部です。
10 DLP レポートを含みます。
12 Azure Information protection を購入して Exchange online Protection を使用して exchange online 経由で電子メールをルーティングするオンプレミスのお客様に対してサポートされています。
13受信メッセージと送信メッセージをスキャンしますが、組織内の送信者が組織内の受信者に送信する内部メッセージはスキャンしません。
15ハイブリッドセットアップはハイブリッドウィザードでは使用できませんが、Exchange SP1 がある場合は手動でセットアップできます。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ