EOP/Office 365 ATPの推奨設定

EOP, O365 ATPで組織をサイバー攻撃から守る

スパム、フィッシング、マルウェア添付など、メールを起点としたサイバー攻撃は今でも多く、最近では新型コロナウイルスCOVID-19の状況を利用したメール攻撃も増えているそうです。

Microsoft 365ではメールやコラボレーションツールへの攻撃対策としてExchange Online Protection (EOP), Office 365 Advanced Threat Protection (O365 ATP)という２つのセキュリティサービスがあり、使用できるライセンスがあればすぐにMicrosoft 365テナントと連動したセキュリティソリューションとして利用ができます。

これらを有効に利用してリモートワーク環境下でも組織をしっかり守っていきましょうという案内がMicrosoftから出ています。

Get the most out of Office 365 ATP in the shift to remote work

It’s never been more critical that employees and the partners they collaborate with can work remotely and stay more secure. In the months leading up to this monumental shift, phishing and malware attacks were at the top of the list of cybersecurity threats. Now, attackers are capitalizing on fear, l…

Microsoftの推奨設定

今まで知りませんでしたがEOPとO365 ATPについてはMicrosoftが推奨する設定値が公開されています。

Microsoft recommendations for EOP and Office 365 ATP security settings, recommendations, Sender Policy Framework, Domain-based Message Reporting and Conformance, DomainKeys Identified Mail, steps, how does it work, security baselines, baselines for EOP, baselines for ATP, setup ATP, setup EOP, configure ATP, configure EOP, security configuration – Office 365
What are best practices for Exchange Online Protection (EOP) and Advanced Threat Protection (ATP) security settings? What’s the current recommendations for standard protection? What should be used if you want to be more strict? And what extras do you get if you also use Advanced Threat Protection (ATP)?

それぞれの設定項目について標準の場合と厳しめの場合の2パターンの推奨設定とコメントが記載されていますね。

おわり

自社のIT部門で設定値を検討する際の指標だけでなく、マネジメント層に設定値の妥当性を説明するときにも有用だと思うのでこういうメーカーの推奨設定の公開はありがたいですね。

もちろん設定値は今後増減するでしょうし、サイバー攻撃のトレンドによって推奨値も変わってきますのでたまにチェックするといいかもしれません。