Exchange Online Protection の概要

 

適用先:Exchange Online Protection

トピックの最終更新日:2016-12-09

Microsoft Exchange Online Protection (EOP) は、スパムやマルウェアから組織を保護するクラウドベースの電子メール フィルター処理サービスであり、メッセージング ポリシー違反から組織を保護する機能を備えています。EOP はメッセージング環境の管理を簡素化し、社内のハードウェアおよびソフトウェアの維持に伴う負荷の多くを軽減します。

メッセージング保護に EOP を使用できる基本的な方法として、次のようなものがあります。

  • スタンドアロン シナリオで   EOP は、社内の Microsoft Exchange Server 2013 環境、従来の Exchange Server バージョン、または他の社内 SMTP 電子メール ソリューション向けにクラウドベースの電子メール保護を提供します。

  • Microsoft Exchange Online の一部として   既定で、EOP は Microsoft Exchange Online クラウドホスト型メールボックスを保護します。

  • ハイブリッド展開で   EOP はメッセージング環境を保護し、社内メールボックスとクラウド メールボックスが混在している場合のメール ルーティングを制御するように構成できます。

EOP の仕組みを理解すると、受信メールの処理方法がわかりやすくなります。

EOP_email_processing

受信メッセージは最初に接続フィルター処理に渡され、そこで送信者の評価が確認され、メッセージがマルウェアでないかどうか調べられます。スパムの大半はこの時点で停止され、EOP によって削除されます。メッセージは次にポリシー フィルター処理に渡され、そこでユーザーがテンプレートから作成または適用したカスタム トランスポート ルールに対して評価されます。たとえば、メールが特定の送信者から到達したときに、マネージャーに通知を送信するルールを設けることができます (データ損失防止チェック機能が使用可能な場合は、その機能もこの時点で実行されます。使用可能な機能の詳細については、「Exchange Online Protection サービスの説明」を参照してください)。次に、メッセージがコンテンツ フィルター処理に渡されます。ここで、スパムに共通の用語や特性についてコンテンツがチェックされます。コンテンツ フィルターによりスパムと判断されたメッセージは、ユーザーの [迷惑メール] フォルダーまたはユーザーの設定に基づいて検疫などのオプションに送信されます。メッセージは、これらの保護層すべてを問題なくパスした後に、受信者に配信されます。

EOP は、最良の可用性を提供するために設計された複数のデータセンターから成る世界規模のネットワーク上で稼働します。たとえば、あるデータセンターが使用できなくなった場合、電子メール メッセージはサービスの中断なく、自動的に別のデータセンターにルーティングされます。各データセンターのサーバーがユーザーの代わりにメッセージを受け付け、組織とインターネットの間を分離するレイヤーが提供されるため、組織のサーバーの負荷が軽減されます。この高可用性のネットワークによって、Microsoft は適切なタイミングで組織に電子メールが配信されることを保証できます。

EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。1 つの地域でサービスが提供されている場合は、すべてのメッセージがその地域のメール ルーティングを使用して処理されます。EOP データセンターの地域メール ルーティングの動作を以下に示します。

  • 南北アメリカでは、すべての Exchange Online メールボックスが米国データセンターに配置されます。ただし、ブラジルだけは例外で、ブラジル国内のデータセンターが使用されます。ブラジルのお客様宛のメッセージを含むすべての電子メール メッセージは、EOP フィルター処理のために米国データセンター経由でルーティングされます。

  • ヨーロッパ、中東、およびアフリカ (EMEA) では、すべての Exchange Online メールボックスが EMEA データセンターに配置され、すべてのメッセージが EOP フィルター処理のために EMEA データセンター経由でルーティングされます。

  • アジア太平洋 (APAC) では、すべての Exchange Online メールボックスが APAC データセンターに配置されていますが、現在のところ、メッセージは EOP フィルター処理のために EMEA データセンター経由でルーティングされています。ただし、2014 年第 4 四半期に、EOP フィルター処理のために APAC データセンター経由でメッセージがルーティングされるように変更される予定です。

  • Government Community Cloud (GCC) では、すべての Exchange Online メールボックスが米国データセンターに配置され、すべてのメッセージが EOP フィルター処理のために米国データセンター経由でルーティングされます。

EOP のサブスクリプション プランを次に示します。

  • EOP スタンドアロン   EOP が社内メールボックスを保護します。

  • Exchange Online の EOP 機能   EOP が Exchange Online クラウドホスト型メールボックスを保護します。

  • Exchange Enterprise CAL とサービス   EOP スタンドアロンと同様に、EOP が社内メールボックスを保護します。また、データ損失防止 (DLP) と Web サービスを使用したレポート機能を備えています。

すべての EOP サブスクリプション プランについての要件、重要な制限および機能の可用性の詳細については、「Exchange Online Protection サービスの説明」を参照してください。

EOP のセットアップは、特にコンプライアンス ルールが少ない小規模な組織の場合に、シンプルにすることができます。ただし、複数ドメイン、カスタム コンプライアンス ルール、またはハイブリッド メール フローが存在する大規模な組織の場合は、セットアップにより多くの計画や時間が必要となることがあります。

すでに EOP を購入している場合は、「EOP サービスを設定する」を参照して、メッセージング環境を保護するように EOP を構成するために必要なすべての手順が完了していることを確認してください。

 
表示: