Defender for Endpointでメールセキュリティを構築する

■記事のポイント

①既定のセキュリティポリシーの内２つはデフォルトでは[オフ]になっているので、手動で[オン]にする必要がある

②Exchange OnlineをメインにTeamsやSharePoint、Officeアプリを使用するうえで最低限必要なセキュリティベースとなる

③高度な標的型攻撃のリスクが高いユーザー向けの高セキュリティプロファイルもあるが、誤検知による業務支障もゼロではない

■既定のセキュリティポリシーについて

こちらは、Entraでいう「セキュリティ既定値群」と同じ扱いで、Microsoft Defender for Office365を使う上で最低限必要なセキュリティベースラインのポリシーパッケージです。

「既定のセキュリティポリシー」には３つ用意されています。

詳細な違いについては、Microsoftの公式ページをご確認ください。（事前設定されたセキュリティ ポリシー - Microsoft Defender for Office 365 | Microsoft Learn）

■設定手順

（１）Defenderポータルにログインします。（https://security.microsoft.com）

（２）左ペインの[メールとコラボレーション] > [ポリシーとルール]を順に押下します。

（３）[脅威ポリシー] > [既定のセキュリティポリシー]を順に押下します。

（４）「標準的な保護」の[保護設定を管理する]を押下します。

（５）「Exchange Online Protection を適用する」の「保護の適用先」は「すべての受信者」を選択し、[次へ]を押下します。

（６）「Defender for Office 365 保護を適用する」の「保護の適用先」は「すべての受信者」を選択し、[次へ]を押下します。

（７）「なりすまし防止」の[次へ]を押下します。

必要な場合は「保護されているカスタムユーザー」と「保護されたカスタムドメイン」と「信頼できる送信者とドメイン」に入力し、

[次へ]を押下します。

（８）「ポリシーモード」は、「完了時にポリシーを有効にする」が選択されていることを確認して、[次へ]を押下します。

（９）「変更を確認し確定する」の内容を確認し、[確認]を押下し更新されたら[完了]を押下します。

以上の操作により、「標準的な保護」が[オン]になります。

（１０）「厳重な保護」の[保護設定を管理する]を押下します。

（１１）「Exchange Online Protection を適用する」の「保護の適用先」は「特定の受信者」を選択し、厳重な保護ポリシーを適用したいグループを入力し、[次へ]を押下します。

（１２）「Defender for Office 365 保護を適用する」の「保護の適用先」は「特定の受信者」を選択し、厳重な保護ポリシーを適用したいグループを入力し、[次へ]を押下します。

（１３）「なりすまし防止」の[次へ]を押下します。「保護されているカスタムユーザー」と「保護されたカスタムドメイン」と「信頼できる送信者とドメイン」は何も入力せず、[次へ]を押下します。

（１４）「ポリシーモード」は、「完了時にポリシーを有効にする」が選択されていることを確認して、[次へ]を押下します。

（１５）「変更を確認し確定する」の内容を確認し、[確認]を押下し更新されたら[完了]を押下します。

以上の操作により、「厳重な保護」が[オン]になります。

■効果

[メールとコラボレーション]＞[確認]＞[検疫]

フィッシングメールをしっかり検疫できています。

■まとめ

「標準的な保護」は全社員に必要なセキュリティポリシーの為、有効化が必須です。