Office 365 Advanced Threat Protection の機能強化 – URL デトネーションと動的配信機能


(この記事は 2017 1 25 日に Office Blogs に投稿された記事 Evolving Office 365 Advanced Threat Protection with URL Detonation and Dynamic Delivery の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

マイクロソフトが開発した Office 365 Advanced Threat Protection は、生産性を損なわずにメールを保護する、他に類を見ないセキュリティ ソリューションです。現代の脅威は、日々増大し巧妙に進化しています。Advanced Threat Protection は強力な保護対策により、こういった脅威からお客様の組織を守ります。たとえば、安全なリンク機能はクリック時に実行される保護対策で、ユーザーが悪意のあるリンクを開いてアクセスしてしまうのを防ぎます。また、安全な添付ファイル機能により、メールに添付された悪意のあるファイルを開かないようにすることもできます。さらに今回、新たに 2 つの機能を皆様にお届けできることになりました。URL デトネーション動的配信機能です。これらの機能の追加で Advanced Threat Protection のセキュリティ保護がいっそう強化されるだけでなく、ユーザーの生産性も維持されます。

URL デトネーションの一般提供の開始

URL デトネーションは、悪意のある URL のリンク先ファイルを通じてユーザーが脅威に感染するのを防ぐ機能です。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 1

PDF ファイルへの悪意のあるリンクを含んだメール

ユーザーがメールを受信すると、そこに含まれる URL を Advanced Threat Protection が分析し、行動に悪意があるかどうかを確認します。それだけでなく、Advanced Threat Protection で既に行われている URL のチェックも引き続き実行されます。このスキャンの実行中にユーザーがリンクをクリックすると、リンクをスキャン中であることを示すメッセージが表示されます。スキャンが完了し、悪意のあるリンク先だと判明した場合はポップアップ ウィンドウが表示され、対象のファイルに悪意があるため開くと危険であるという警告が表示されます。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 2

リンクのスキャン中であることを知らせる通知 (左) と、悪意のあるリンクを知らせる通知 (右)

IT 管理者が SafeLink ポリシーを定義し、URL トレースを有効にして、ユーザーのクリック操作を追跡することもできます。この方法は特に、ユーザーが警告を無視し、ブロックされたページにクリック スルーできる場合に効果的です。管理者は脅威の影響を受けていないユーザーの仕事を邪魔することなく、対処すべきユーザーの修復作業に集中することができます。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 3

ユーザーのアクティビティの URL トレース

動的配信のパブリック プレビュー

安全な添付ファイル機能の導入以来、ファイルが添付されたメールに対する Advanced Threat Protection のスキャンにかかる時間は大幅に短縮されました。マルウェア ソリューションで不審な添付ファイルを短時間でスキャンできるのは当然ですが、Advanced Threat Protection なら、スキャンの実行中も生産性を維持できるというメリットがあります。新しい動的配信機能を使用すると、受信したメールを読んだり返事を書いたりしている間に、添付ファイルのスキャンを行えます。動的配信機能はユーザーの受信トレイにメールを配信する一方で、添付ファイルを "プレースホルダー" として表示し、実際の添付ファイルはスキャン中であることをユーザーに通知します。この処理によるラグ タイムは最小限に抑えられます。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 4

ユーザーがメールの本文を読んでいる間に、安全な添付ファイル機能のサンドボックスで添付ファイルをスキャンできる

添付ファイルのプレースホルダーをクリックすると、スキャンの進行状況を知らせるメッセージが表示されます。無害であることが判明した添付ファイルは、対象のメールにシームレスに再添付され、ユーザーが開けるようになります。悪意のある添付ファイルだった場合、そのファイルは Office 365 Advanced Threat Protection によって削除されます。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 5

スキャン中の添付ファイルをユーザーがクリックしたときに表示される、スキャンの進捗を知らせるページ

URL デトネーションおよび動的配信を有効化する方法

URL デトネーションは、安全なリンク機能の管理者向けウィンドウにアクセスし、[settings] 以下にあるポリシー管理設定で有効化できます。URL デトネーションを有効化するには、[On] のラジオ ボタンをクリックしてから、[Use Safe Attachments to scan downloadable content] チェック ボックスをオンにします。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 6

安全なリンク ポリシーの管理者向け制御ウィンドウ。リンク先コンテンツの検出および (安全な添付ファイル機能による) 動的メール配信の両方を有効化した状態

動的配信は、安全な添付ファイル機能の管理者向け制御ウィンドウにアクセスし、[settings] 以下にあるポリシー管理設定で有効化できます。[Dynamic Delivery] ラジオ ボタンをオンにすれば、設定は完了です。

Advanced Threat Protection with URL Detonation and Dynamic Delivery 7

安全な添付ファイル ポリシーの管理者向け制御ウィンドウで動的配信を有効化した状態

Advanced Threat Protection のご利用方法

Advanced Threat Protection の新機能を Office 365 セキュリティ/コンプライアンス センターで有効化する方法については、こちらの Office に関する Microsoft Mechanics の動画 (英語) をご覧ください。また、Advanced Threat Protection をまだ使用したことがない方は、ぜひ Office 365 E5 の無料試用版にご登録ください。Advanced Threat Protection を含む、セキュリティとコンプライアンスの高度な機能の数々をお試しいただけます。

Office 365 をさらに使いやすいものにするため、マイクロソフトは引き続き改善に取り組んでまいります。今回の Advanced Threat Protection の機能強化についても、皆様からのご感想を心よりお待ちしています。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content