Exchange Online Protection: 電子メールの保護とポリシーのプレミアム サービス
原文の記事の投稿日: 2012 年 9 月 19 日 (水曜日)
マイクロソフトは、この夏、新しい Office を発表しました。これには、社内またはクラウドで利用できる強力な通信機能およびグループ作業機能をビジネスで利用可能にする Exchange Server 2013 および Exchange Online の新しいバージョンが含まれています。
メッセージングとグループ作業について考えた場合、特にクラウド サービスという大規模なコンテキストにおいては、組織をスパムやマルウェアから保護する方法を知りたいと思うでしょう。現在、Exchange Server および Exchange Online を利用しているユーザーの多くは、メッセージング プロテクション 、ポリシー適用、およびメール ルーティング制御に Forefront Online Protection for Exchange (FOPE) (英語) を使用しています。次のリリースの FOPE は Exchange Online Protection (EOP) と呼ばれます。EOP は、FOPE が提供していた保護および制御機能を提供しますが、新しい機能も備えています。EOP は、Exchange またはその他のメッセージング ソリューションを社内で実行している場合、スタンドアロンのクラウド サービスとして利用できます。Office 365 サブスクリプションを利用している場合、EOP は Exchange 管理センターに直接統合され、管理者は組織のメールボックスをシームレスに管理および保護できます。
Exchange 管理センターにおけるメッセージング プロテクション
Forefront Online Protection for Exchange (FOPE) は、社内の Exchange Server および Exchange Online とは別のユーザー インターフェイスを備えていました。新しい EOP のユーザー インターフェイスは、社内の Exchange Server を使用している場合は、Exchange 管理センターと同じ外観を備えています。Exchange Online を使用している場合、EOP 機能は直接統合されています。
EOP 機能概要
EOP は、受信と送信のスパムおよびマルウェア フィルタリング、レポート、メッセージ トレース、メール フロー構成の各機能を備えています。これらの機能の一部は FOPE にも含まれていましたが、多くの場合機能がさらに強化されています。EOP には、次の機能があります。
- メッセージ本文に特定の URL を含むメッセージをブロックするスパム フィルタリング用の URL 一覧。EOP では、FOPE で使用できた一覧にさらに追加されています。
- サブスクリプション一覧に基づいて、信頼された差出人のスパム フィルタリングをスキップする機能。
- 特定の言語で記述されたメッセージまたは特定の国や地域から送信されたメッセージをフィルタリングする機能。
- 危険な添付ファイルを削除および除去できるマルウェア フィルタリング。
- ユーザー インターフェイスでバルク メール (広告など) をスパムとしてマークできる機能。
- 検疫された電子メール メッセージを EAC で検索、表示、またはリリースする機能。
- メッセージの内容に基づいてメール フローを制御するために使用できるトランスポート ルール。
- 特定のメッセージの詳細を検索および表示できるメッセージ トレース機能。
- パートナーとの間の通信にセキュリティ保護を適用したり、(メールボックスの一部を社内に、一部をクラウドにホストする) ハイブリッドなメール フローを実現したりするために使用できる受信コネクタおよび送信コネクタ。
- 組織のメール フローを監視するために使用できる新しいレポート。Office 365 ポータルで、Microsoft Excel ダウンロード アプリケーションまたは Web サービスから利用できます。
スパム対策保護
スパム対策保護は、接続フィルタリング、コンテンツ フィルタリング、送信スパム処理で構成されています。組織のニーズに最も適した設定となるように設定を構成できます。
接続フィルター
接続フィルタリングは、送信元 IP アドレスに基づいて受信メッセージをブロックまたは許可することによって行われます。接続フィルターでは、各メッセージの内容を確認する前に、IP 許可一覧および IP 禁止一覧が確認されます。明示的に許可された IP アドレスからのメッセージは、フィルタリングをバイパスします。IP 禁止一覧の差出人からのメッセージは、差出人が IP 許可一覧にも含まれている場合を除いてブロックされます。EAC では、IP アドレスまたはアドレス範囲を簡単に IP 許可一覧または IP 禁止一覧に追加できます。また、[セーフ リストを有効にする] (Enable safe list) チェック ボックスをオンにして、マイクロソフトがサブスクライブしている一覧から取得された、信頼された差出人からのメッセージをスキップすることもできます。
コンテンツ フィルター
コンテンツ フィルタリングでは、ヘッダーやメッセージ本文など、受信電子メール メッセージの各部分が、正規表現の一覧を使用して調査されます。ルールに一致すると、メッセージにスコアが割り当てられます。特定の疑わしい URL を含むメッセージをブロックするために、いくつかの URL 一覧も使用されます。既定のコンテンツ フィルター ポリシーを編集して、それぞれの Spam Confidence Level のしきい値に対してアクションを構成できます。たとえば、メッセージを検疫に送信したり、各受信者の [迷惑メール] フォルダーに振り分けたりできます。
コンテンツ フィルタリングには、特定の言語で記述されたメッセージまたは特定の国や地域から送信されたメッセージをブロックできる国際的なフィルタリング、およびメッセージの属性を検査して構成済みの特定の属性に一致した場合にメッセージに対してアクションを実行する、スパム フィルタリングの詳細オプションが含まれています。フィッシングを防止したい場合は、一部の詳細オプションで、Sender ID および SPF レコード技術を組み合わせてメッセージがなりすましでないことを認証および検証する機能が提供されています。
送信スパム
悪意のあるプログラマや、悪意のあるプログラマが作成したマルウェアによって、社内ネットワーク内部のコンピューターの権限が奪取される事例が毎日のように発生しています。このことは、組織内のユーザーが大量のスパムを知らないうちに送信してしまう危険性があることを意味しており、そのため送信スパム フィルタリングが必要となります。
EOP には、組織、および顧客やパートナーを含む電子メール受信者を保護するための送信スパム フィルタリングが含まれています。送信スパム設定は、EAC で構成できます。
マルウェア フィルタリング
マルウェアには、ウイルスとスパイウェアがあり、コンピューターの動作に悪影響を与えたり、標的から機密情報を収集したりするために使用されます。EOP では、複数のマルウェア対策スキャン エンジンを使用して、マルウェアの脅威からの保護を提供します。さらに、EOP にはリアルタイムでの脅威への対応機能が備えられています。つまり、マルウェアが発生した場合、マルウェア対策チームは、サービスで使用しているマルウェア対策エンジンで定義が用意される前に、具体的なポリシー ルールを記述して脅威を検知し、組織を保護できます。EOP では、Exchange 管理センターの マルウェア フィルター を使用して、検出されたマルウェアに対するアクションの実行方法や、マルウェア検出時に通知するユーザーなどの、既定の全社的なマルウェア フィルター ポリシーをカスタマイズできます。この場合の通知メッセージをカスタマイズすることもできます。
トランスポート ルール
法律や規制の要件、または会社のポリシーによって、組織の内部と外部の両方において、受信者と送信者との間のやり取りを制限するメッセージング ポリシーを適用することが必要になる場合があります。
FOPE のポリシー ルールの後継機能となる Exchange トランスポート ルールを使用すると、組織内で送信されるメッセージに対して特定の条件を検索し、メッセージの送信中にアクションを実行できます。トランスポート ルールを使用することによって、電子メールメッセージに対してメッセージング ポリシーを適用し、情報の漏えいを防止できます。
トランスポート ルールの新機能に、新しい述語とアクションがあります。新しい述語には、添付ファイル名の拡張子をチェックできる述語や、指定したサイズを超えるメッセージをチェックできる述語があります。新しいアクションには、トランスポート ルールが呼び出された場合に送信者に通知する方法や、組織外にルーティングされるメッセージに対して Transport Layer Security (TLS) を必須とする機能があります。
検疫
スパムとして識別されたメッセージや、Exchange トランスポート ルールに一致したメッセージは、検疫に送信できます。管理者は、検疫されたメッセージを検索し、検疫されたメッセージについての詳細を表示して、特定のメッセージを組織内の受信者にリリースできます。また、検疫されたメッセージが誤検知であると迅速にレポートすることもできます。
メッセージ トレース
あらゆる組織で、エンド ユーザーや IT 担当者から、各自が送信した電子メールの処理状況についての質問が聞かれます。管理者は、メッセージ トレース機能を使用して、EOP サービスを経由して送信される電子メール メッセージを追跡できます。対象の電子メール メッセージが受信されたか、拒否されたか、保留されたか、または配送されたかを判断するのに役立ちます。この機能を使用すると、ユーザーの質問への回答やメール フローの問題のトラブルシューティングを効率的に行うことができ、サポートを受けるためにユーザーがテクニカル サポートに連絡する負担を軽減できます。
コネクタ
特定のパートナーへのメッセージを安全に送信する必要がある場合や、ハイブリッド環境でクラウドのメールボックスから社内の Exchange メールボックスへのメールの転送に特定のポリシーがある場合、受信コネクタおよび送信コネクタを使用して、送信者または受信者の IP アドレスおよびドメインに基づいてセキュリティ ポリシーを適用する機能を使用するなど、メール フローを微調整できます。
レポート
EOP は、Exchange 管理センター (EAC) 内外でさまざまなレポート機能を提供します。EAC には、監査ログおよびレポートが含まれています。監査ログ レポートでは、規制、コンプライアンス、および法的要件を満たすことができるように、管理者によって行われた特定の変更内容が追跡されます。
Excel ダウンロード アプリケーションで追加のレポートを利用できます。Microsoft Office 365 Enterprise 組織に属している場合は、Office 365 レポート ブックのメール保護レポートを使用して、メッセージングの統計情報および詳細を収集できます。ブックをローカル コンピューターにダウンロードして構成すると、ブックは組織に接続してメッセージング データを受信します。データには、メッセージング トラフィック、スパム、マルウェア、トランスポート ルールによって影響を受けるメッセージについての情報が含まれています。
Exchange Online を使用しているユーザーは、Office 365 ポータルで追加のレポートを利用できます。追加のレポートには、アクティブなメールボックスおよび非アクティブなメールボックスの数を表示するレポートなどがあります (ユーザーが過去 30 日間に 1 回以上アクセスしたメールボックスがアクティブであると見なされます)。作成および削除されたグループ数を日、週、月、年単位で表示するレポートもあります。
また、一般消費者へのリリース (GA) では、Web サービス経由で利用できる追加のレポートも提供される予定です。
まとめ
EOP の新しいサービスや機能強化されたサービスによって、スパム対策およびマルウェア対策保護設定が新しい EAC に直接組み込まれました。EOP の機能には、ユーザーを保護し、電子メール メッセージング環境を微調整できるフィルター、レポート、検疫、トラブルシューティング ツール、およびコネクタが含まれています。
Tony Trivison
これはローカライズされたブログ投稿です。原文の記事は、「Exchange Online Protection: A Premium Protection and Policy Service for Email」をご覧ください。