Microsoft Defender for Office365を使ってTeamsを脅威から保護する
オンラインでのコミュニケーションが多くなった昨今、脅威の対象はメールのみならずビジネスチャットツールにまで
広がっていると感じています。
そこで今回は、Teamsの脅威保護対策について一例をご紹介します。
こんにちは。
エンタープライズビジネスグループのmaruoka.nです。
この記事は アイソルート Advent Calendar 2021 23日目の記事です。
社内のビジネスチャットツールとしてTeamsを導入されているお客様も多いかと思います。
Teamsはチャットで気軽にコミュニケーションを取ることができますが、脅威に対する対策が
不十分であるのが実情ではないでしょうか。
今回はMicrosoft Defender for Office365を利用したTeamsの脅威対策について見ていきます。
目次
Microsoft Defender for Office365 の概要
Microsoft Defender for Office365 はMicrosoft Defenderサービス(※1)の1種で、
電子メールやコラボレーションツールに対する脅威を保護するサービスとなります。
(※1)Microsoft365 Defenderサービスの一覧
・Microsoft Defender for Endpoint
・Microsoft Defender for Office365 (今回はこちらを紹介します。)
・Microsoft Defender for Identity
・Microsoft Defender for Cloud Apps
Microsoft Defender for Office365の主な機能としては「電子メールに対する脅威の保護」が挙げられます。
電子メールに対する脅威(迷惑メール、マルウェアメール等)はExchange Onlineのプランに含まれる、Exchange Online Protection(以降:EOP)を利用することで、迷惑メール検出時に検疫フォルダへ配送するといった組織に則った保護は可能となります。
EOPに加え、Microsoft Defender for Office365を追加することで安全なリンク機能や安全な添付ファイル機能のような「高度な脅威」に対応することが可能となります。
表1.EOPとMicrosoft Defender for Office365 Plan1の比較表
Microsoft365 Defender for Office365でできるTeams脅威対策について
Microsoft365 Defender for Office365を有効にすることで[Teams]における脅威に対応することが可能となります。
今回は「安全なリンクポリシー」を利用することによるTeamsの脅威対策について見ていきます。
安全なリンクポリシーをTeamsに対しても有効にすると、組織内ユーザー/ゲストユーザー/外部ユーザー、いずれかのユーザーがマルウェアを含むサイト等のリンクを添付した場合、リンク先への遷移をブロックする制御が可能となります。
[設定箇所]
Microsoft365 Defender管理センター > ポリシーとルール > 脅威ポリシー > 安全なリンク
※既定のポリシーは存在しないため、安全なリンクポリシーを利用する場合は新規で作成する必要があります。
ポリシー設定内の【Microsoft Teams の中での、不明な、または悪意のある可能性がある URL に対するアクションを選択してください。】を[オン]にすることでTeamsに対し、安全なリンクポリシーが適用されます。
[動作例]
ポリシーを設定したテナント内ユーザー間の個人チャットで脅威リンク(http://www.$spamlink$.contoso$.com/)を送付します。
※上記リンクはMicrosoftが脅威リンク検証用のリンクとして提供しているリンクとなります。本ページでは脅威リンク判定されないよう一部[$]でマスキングしています。
受信者側でもユーザから送られた従来のリンクに見えます。
リンクをクリックします。
別ウィンドウが表示され、本来のリンクのページにアクセスできないことが確認できます。
このように、Microsfot Defender for Office365機能内の「安全なリンクポリシー」を構成にすることで、
Teamsのチャットに万が一脅威リンクが添付された場合にリンクへのアクセスを防ぐことが可能となります。
Teamsをさらに安心して使うために
今回はMicrosoft Defender for Office365の安全なリンクポリシーを利用したTeamsの脅威保護について見ていきました。
しかし、Teamsに潜む脅威はチャット内のみならず添付ファイルにも及びます。
今後はこのTeams上の添付ファイルに潜む脅威にも対策できるよう、「安全な添付ファイルポリシー」についても検証・調査を行っていければと思います。