ビジネスメールシステムとして10年連続シェアNo.1を獲得している、MicrosoftのExchange。今回は、Exchange Onlineの設定について触れていきます。
また、数ある設定の中でもここで取り上げるのは「Exchange Online Protection(EOP)」の設定についてです。
そもそもEOPとは何のか?まずはこの情報から整理していきましょう。
EOP(Exchange Online Protection)とは?
EOPを一言でいえば「追加オプションとして利用できるメールセキュリティ機能」です。マルウェアスキャンやその他いくつかのセキュリティ対策を敷くことで、外部の脅威から社内の重要情報を保護することができます。
EOPの料金
EOPもExchange OnlineやOffice 365同様にサブスクリプションサービスとして提供されているため、月々の利用料が発生します。ただし料金は1ユーザーあたり109円と安価であり、年間コスト1,308円でメールシステムのセキュリティ性を高めることができるのです。
EOPの設定方法
EOPの設定方法はシンプルであり、1時間程度でセットアップを完了させることができます。
まず、EOPサービスを利用しているということが前提になるので、Microsoftのホームページにアクセスして、EOPを購入するか試用をしましょう。
EOPが利用できる状態になったら、以下の手順で設定を完了させます。
- Office 365管理センターを使用してドメインを追加して管理する
- 受信者を追加し、オプションとして DBEB を有効化する
- Exchange 管理センターを使用してメールフローをセットアップする
- 受信ポート25SMTP アクセスを許可する
- シェルを使用してスパムがそれぞれのユーザーの迷惑メール フォルダーにルーティングされることを確認する
- Office 365管理センターを使用して、MXレコード EOPをポイントするようにする
各手順においてさらに細かい作業が必要となりますが、Microsoftの技術情報サイトで丁寧に解説されているので、詳しい設定方法については「EOP サービスを設定する」をご覧ください。
EOPを利用するメリット
メールシステムを保護するセキュリティ製品は数多く提供されています。そんな中、企業がEOPを利用するメリットはどこにあるのでしょうか?
高度な脅威からメールボックスを保護
マルウェア(ウイルス)を使用した脅威は日々増加しています。一説では、1日に生み出されるマルウェアの数は100万種以上とも言われているのです。このため既知の脅威はもちろんのこと、未知の脅威に対するセキュリティも確保しなければなりません。
EOPは既知だけでなく、未知の脅威に対しても有効的な保護を講じることができるセキュリティサービスの一つです。
危険な添付ファイルから防御
2015年から国内外において「標的型攻撃」が増加傾向にあります。100万人以上の個人情報漏えいに繋がるケースも多く、企業が最も危険視すべき脅威の一つと言えるでしょう。
そして標的型攻撃の玄関口にもなっているのが企業のメールであり、主に業務ファイルに見せかけた悪質なプログラムが用いられます。
しかし、エンドユーザーが添付ファイルを悪質なプログラムだと判断するのは難しいという実情があります。そこでEOPでは、機械学習技術を利用した行動分析を行い、危険な添付ファイルだと判断した場合、ユーザーに配信する前にサンドボックスへと隔離されます。
コンテンツスキャンで安全なリンク
標的型攻撃に用いられるのは添付ファイルに見せかけた悪質なプログラムだけでなく、不正改ざんを施したURLへ誘導するという手段もあります。
ユーザーがメールに添付されたURLをクリックすると、不正プログラムがダウンロードされ、内部ネットワークへの侵入を許してしまうのです。
こうした脅威を防ぐためにも、EOPのコンテンツスキャンは有効です。メールに添付されたURLをスキャンし、悪質なプログラムが隠されていないかを判断します。
スキャン中はOffice 365を通過するようURLが書き換えられるので、安心安全な外部ネットワークの利用が可能です。
セキュリティインシデントに関する重要情報レポート
EOPでは組織内の標的にされたユーザー、現在攻撃を受けているカテゴリなど、セキュリティインシデントに関する重要情報をレポートとして確認することもできます。
効果的なセキュリティ対策を講じるためには、まず自社への攻撃傾向を把握し、それを踏まえて対策案を打ち出す必要があります。
EOPは外部の脅威からメールシステムを保護するだけでなく、セキュリティ対策のヒントをも与えてくれます。
管理センターから単一の管理が可能
EOPを管理する場合のインターフェースは、Exchange管理センターという一般設定を行う場所を同じです。管理センターが一つに集約されているので、別々のインターフェースで管理しなければならないという管理者の負担を軽減します。
24時間365日の電話サポート対応
セキュリティサービスを導入する上で重要なのは、セキュリティベンダーがどのようなサポート体制を敷いているかです。サービス上のトラブルが発生した場合や、セキュリティインシデントが発生した場合など、第一にベンダーのサポートを頼ることになります。
EOPのサポート体制は24時間365日、電話による対応を行っています(営業時間外は英語による対応)。
セキュリティシステムの削減
企業のセキュリティ事情として、様々なセキュリティ製品やサービスを導入することで、システム全体が煩雑化してしまうという問題があります。こうなると、運用がままらなくなり、十分なセキュリティ性を確保できないといった二次問題も発生します。
EOPはExchange Onlineのオプションとして利用できるセキュリティサービスです。メールシステムのために新たなセキュリティ製品を導入する必要はなく、すっきりとまとまったセキュリティ環境を構築することができます。
まとめ
いかがでしょうか?今回はExchange Onlineで提供されている、EOPの設定などについて紹介しました。EOPはデフォルトでは搭載されていない機能ですが、非常に利用価値の高いセキュリティサービスです。
Exchange Onlineの一環として導入できるので、システム運用などの手間もありません。
日々悪質化する外部脅威からメールシステムを守るために、Exchange Online並びにEOPの利用をぜひご検討ください。
