Microsoft Defender for Office 365 まいくろそふと でぃふぇんだー ふぉー おふぃす さんびゃくろくじゅうご
簡単に言うとこんな感じ!
Microsoft 365のメールやファイル共有に特化したセキュリティガードマンだよ!怪しいリンクや添付ファイルを開く前に「これ本当に安全?」って自動チェックしてくれる仕組みなんだ。フィッシング詐欺やマルウェアからメールを守る専門家、ってイメージ!
Microsoft Defender for Office 365とは
Microsoft Defender for Office 365(旧称:Office 365 Advanced Threat Protection、略称 ATP)は、Microsoft 365(旧Office 365)環境に組み込まれたメール・コラボレーションツール向けのセキュリティソリューションです。Exchange Online(クラウドメール)や SharePoint、Teams、OneDrive などのサービスを対象に、フィッシング詐欺・マルウェア・ビジネスメール詐欺(BEC) といった高度な脅威からユーザーを守ります。
従来のスパムフィルターやExchange Online Protection(EOP)がカバーする基本的なメールフィルタリングに加え、Defender for Office 365は「AIと機械学習を使ったふるまい検知」「リンク・添付ファイルのサンドボックス解析」「なりすまし検出」など、より高度な保護機能を提供します。システム担当者を別途置かなくても、Microsoft 365のライセンスに組み合わせて導入できる点が、中小企業から大企業まで広く選ばれている理由の一つです。
ビジネスの実務上は、「取引先を装った偽メールのリンクをうっかりクリックしてしまった」「マルウェア入りの添付ファイルを開いてしまった」という事故を防ぐための最前線として機能します。メールは今でも最大の侵入口であり、Defender for Office 365はその入り口を固めるゲートキーパー的な役割を担っています。
主な機能と仕組み
Defender for Office 365の機能は大きく「保護(Protection)」「検知(Detection)」「調査・対応(Investigation & Response)」の3層で構成されています。
| 機能名 | 英語名 | 何をするか |
|---|---|---|
| 安全な添付ファイル | Safe Attachments | メールの添付ファイルを仮想環境(サンドボックス)で実行し、安全か確認してから届ける |
| 安全なリンク | Safe Links | メール内のURLをクリック時にリアルタイムでスキャンし、危険なサイトはブロック |
| フィッシング対策 | Anti-phishing | なりすましや偽ドメインを検出。AIでメールの文脈も分析 |
| スプーフィング対策 | Anti-spoofing | 送信元アドレスの偽装(なりすまし)を検知・ブロック |
| 脅威インテリジェンス | Threat Intelligence | 世界中の脅威情報をリアルタイムで収集し、新種の攻撃にも即対応 |
| 自動調査・修復 | AIR(Automated IR) | 不審なメールを自動で調査し、感染拡大を防ぐアクションを実行 |
| 攻撃シミュレーション | Attack Simulator | 社員向けにフィッシング訓練メールを送って、セキュリティ意識を測る |
ライセンスプランの違い(Plan 1 と Plan 2)
Defender for Office 365にはPlan 1とPlan 2の2段階があります。
[ Plan 1(基本保護) ]
├─ Safe Attachments(添付ファイルのサンドボックス)
├─ Safe Links(URLリアルタイムチェック)
└─ Anti-phishing(フィッシング対策基本)
[ Plan 2(高度な保護・調査機能) ]
├─ Plan 1の全機能
├─ Threat Explorer(脅威の詳細調査)
├─ 自動調査・修復(AIR)
├─ Attack Simulator(訓練)
└─ Campaign Views(攻撃キャンペーン可視化)Plan 1は Microsoft 365 Business Premium などに含まれ、Plan 2は Microsoft 365 E5 または単体アドオンで利用できます。
Safe Attachmentsの仕組み(サンドボックス解析)
通常のアンチウイルスは「既知のウイルス定義と照合」する方法ですが、Safe Attachmentsは仮想の隔離環境(サンドボックス)で添付ファイルを実際に開いて動作を観察します。未知のマルウェアでも「怪しいふるまいをした」と判断すればブロックできるのが強みです。
歴史と背景
- 2015年 — Office 365向けに「Advanced Threat Protection(ATP)」として提供開始。当初はSafe Attachmentsが主な機能
- 2016年 — Safe Links機能が追加。クリック時URLスキャンが可能に
- 2018年 — ATP Plan 1 / Plan 2 の2段階ライセンス体系に整理
- 2019年 — Attack Simulator(フィッシング訓練)機能を追加
- 2020年9月 — 製品名を「Microsoft Defender for Office 365」に改称。MicrosoftのDefenderブランドへ統合
- 2021年〜 — Microsoft 365 Defenderポータルへの統合が進み、エンドポイントやクラウドアプリのセキュリティと一元管理が可能に
- 2023年〜 — AIを活用した脅威分析の精度向上、Microsoft Copilot for Securityとの連携が強化
EOPとDefender for Office 365の関係
Microsoftのメールセキュリティは多層防御(Defense in Depth)の構造になっています。
EOPはすべてのMicrosoft 365プランに標準で含まれる「基礎層」です。Defender for Office 365はその上に重ねる「追加の鎧」と理解すると整理しやすいです。
他のメールセキュリティ製品との比較
| 比較軸 | Defender for Office 365 | Google Workspace セキュリティ | Proofpoint Email Security |
|---|---|---|---|
| 対象環境 | Microsoft 365専用 | Google Workspace専用 | マルチ環境対応 |
| サンドボックス解析 | ✅ Safe Attachments | ✅ Sandbox(一部プラン) | ✅ TAP |
| URLリアルタイム検査 | ✅ Safe Links | ✅ 標準機能 | ✅ URL Defense |
| 管理ポータル | Microsoft 365 Defender | Google Admin Console | Proofpoint独自UI |
| ライセンス形態 | M365に統合 or アドオン | Google Workspaceに統合 | 独立製品 |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7208 | SPF(Sender Policy Framework)— 送信元IPアドレスを検証するメール認証規格。Defenderのスプーフィング対策の基礎 |
| RFC 6376 | DKIM(DomainKeys Identified Mail)— 電子署名でメールの改ざんを検証する規格 |
| RFC 7489 | DMARC(Domain-based Message Authentication, Reporting & Conformance)— SPF/DKIMを組み合わせたなりすまし対策の枠組み |
関連用語
- Exchange Online Protection — Microsoft 365に標準搭載の基本メールフィルタリング機能
- SPF — 送信元メールサーバーのIPアドレスを認証する仕組み
- DKIM — 電子署名を使ってメールの正当性を証明する技術
- DMARC — SPF・DKIMを統合したメール認証ポリシーの枠組み
- フィッシング — 正規のサービスを装って認証情報をだまし取るサイバー攻撃
- ビジネスメール詐欺(BEC) — 経営者や取引先になりすまして送金を誘導する高度な詐欺メール
- サンドボックス — マルウェアを安全な隔離環境で動かして挙動を分析する技術
- Microsoft 365 Defender — エンドポイント・メール・クラウドを統合管理するMicrosoftのセキュリティポータル