読者です 読者をやめる 読者になる 読者になる

Exchange 学習帳

ExchangeやOffice 365の備忘録です。

Advanced Threat Protection(ATP)を学ぶ① 基本的なこと

こんにちは!すっかりご無沙汰になってしまいました。

今日から数回に分けて、Office 365で利用可能なセキュリティ対策、
"Advanced Threat Protection"についてまとめたいと思います。


●"Advanced Threat Protection"とは?
"Advanced Threat Protection"は未知のスパム/マルウェア/ウイルスに対抗できる、
Office 365の新しいセキュリティ対策機能です。
受信したメッセージを検閲して、メールボックスを保護します。
"Advanced Threat Protection"は"ATP"と略されます。


●ATPでできること
①危険な添付ファイルからの保護 [安全なファイル(Safe Attachments)機能]
 添付ファイルを"サンドボックス"と呼ばれるサービス上の仮想OSで展開し、
 悪意のあるファイルを検出します。
 悪意のあるファイルと判断された場合は、添付ファイルを外したり、
 メッセージ自体をブロックしたりすることができます。
 また、管理者に悪意のあるファイルが検出された旨を通知できます。

②危険なサイトURLからの保護 [安全なリンク(Safe Links)機能]
 メッセージ内の全てのURLを、Office 365内のウェブサーバーを経由するように書き換えます。
 元のURLをリアルタイムで検閲し、悪意のあるリンク先であると判断した場合は、
 ユーザーに警告を表示したり、サイトの閲覧をブロックしたりすることができます。
 管理者は誰がどのリンクをクリックしたかを追跡することができます。


●ATPのすごいところ
Office 365には従来から"Exchange Online Protection"(EOP)というスパム/マルウェア対策のクラウドサービスが導入されています。
EOPは既知のウイルスや一般的なスパムのほとんどをブロックすることができますが、
ATPは機械学習を用いて、EOPでも検出することのできない脅威に対抗できます。
(ATPはEOPのチェックをクリアした受信メッセージに対して動作します)


●ATPを使うには
Office 365でExchange Onlineを利用している場合、ATPのライセンスを購入することですぐに利用可能です。
最新のE5ライセンスにはATPのライセンスが含まれています。
E3などATPのライセンスが含まれないサブスクリプションを利用している場合でも、
ATPのライセンスのみを追加購入することができます。
また、オンプレミスのExchange環境を利用している場合でも、
受信メッセージがEOPを経由するようルーティングされていれば、ATPを利用することができます。


今回は以上です。
ATPの全体像をぼんやりと掴んでもらえていればと思います。

次回以降は、もう少し細かくATPについて学びたいと思いますので、ご期待ください!

今回の参考情報です。
Exchange Online Advanced Threat Protection サービスの説明:
https://technet.microsoft.com/ja-jp/library/exchange-online-advanced-threat-protection-service-description.aspx