Teamsチャットで共有されるリンクやファイルは、マルウェア感染のリスクを孕んでいます。Microsoft Teamsのセキュリティ機能を活用すれば、これらの脅威から組織を守れます。Safe LinksとSafe Attachmentsは、悪意のあるURLや添付ファイルを検知・ブロックする強力なツールです。この記事では、Teamsチャットにこれらを適用する具体的な手順を解説します。これにより、情報漏洩やサイバー攻撃のリスクを大幅に低減できます。
Safe LinksとSafe Attachmentsは、Microsoft 365の高度な脅威対策機能の一部です。これらをTeamsチャットに適用することで、ユーザーは安全にコミュニケーションを取れるようになります。本記事を読めば、これらのセキュリティ機能を正しく設定し、Teams環境の安全性を高めるための知識と手順が身につきます。
【要点】TeamsチャットにおけるSafe Links・Safe Attachmentsの適用
- Microsoft 365 Defenderポータルでの設定: Safe LinksとSafe Attachmentsのポリシーを作成・設定する。
- Teamsチャネルへの適用: 作成したポリシーをTeamsチャネルに適用し、セキュリティを強化する。
- ユーザーへの通知と管理: 設定変更や検出時のユーザーへの通知方法を確認する。
ADVERTISEMENT
目次
Safe Links・Safe AttachmentsがTeamsチャットの安全性を高める仕組み
Safe LinksとSafe Attachmentsは、Microsoft 365のセキュリティスイートであるMicrosoft Defender for Office 365に含まれる機能です。これらは、Teamsチャットやチャネル内で共有されるリンクや添付ファイルが悪意のあるものであるかをリアルタイムでスキャンし、ブロックします。Safe Linksは、ユーザーがクリックする前にURLをチェックし、危険なサイトへのアクセスを防ぎます。Safe Attachmentsは、チャットで送信された添付ファイルをサンドボックス環境で実行・分析し、マルウェアの検出を行います。これにより、未知の脅威からも保護することが可能です。
これらの機能は、組織全体のセキュリティレベルを向上させるために不可欠です。特に、巧妙化するフィッシング詐欺やランサムウェア攻撃から従業員を守る上で、その効果は絶大です。Teamsのような日常的に利用するコミュニケーションツールにこれらの保護を適用することで、ユーザーは意識することなく安全な環境で業務を進めることができます。設定はMicrosoft 365 Defenderポータルから一元管理できます。
Safe Links・Safe AttachmentsのTeamsチャットへの適用手順
TeamsチャットにSafe LinksとSafe Attachmentsを適用するには、Microsoft 365 Defenderポータルでポリシーを作成し、Teamsに紐づける必要があります。この設定は、グローバル管理者またはセキュリティ管理者の権限が必要です。
Microsoft 365 Defenderポータルでのポリシー作成
まず、Microsoft 365 Defenderポータルにアクセスし、Safe LinksとSafe Attachmentsのポリシーを設定します。
- Microsoft 365 Defenderポータルへのサインイン
Webブラウザを開き、Microsoft 365 Defenderポータル (security.microsoft.com) にアクセスします。グローバル管理者またはセキュリティ管理者の資格情報でサインインしてください。 - 「ポリシーと規則」メニューの選択
左側のナビゲーションペインで、「ポリシーと規則」を展開し、「脅 威ポリシー」を選択します。 - 「Safe Links」ポリシーの設定
「Safe Links」を選択します。既存のポリシーを編集するか、「+新規作成」ボタンをクリックして新しいポリシーを作成します。 - ポリシー名の指定と適用対象の選択
ポリシーに分かりやすい名前(例: Teams Safe Links Policy)を付けます。次に、「適用対象」で「Teams」を選択します。 - URLのチェック設定
「Teams の URL をスキャン」のチェックボックスをオンにします。これにより、Teamsチャット内のURLがチェックされるようになります。「Teams の URL をスキャン」の下にある「悪意のある URL をブロックする」オプションも有効にすることをお勧めします。 - ポリシーの保存
設定が完了したら、「保存」ボタンをクリックしてポリシーを保存します。 - 「Safe Attachments」ポリシーの設定
次に、「Safe Attachments」を選択します。「+新規作成」ボタンをクリックして新しいポリシーを作成します。 - ポリシー名の指定と適用対象の選択
ポリシーに分かりやすい名前(例: Teams Safe Attachments Policy)を付けます。 - 「Teams」への適用設定
「設定」セクションで、「Teams の添付ファイルをスキャンする」のチェックボックスをオンにします。 - サンドボックス設定の構成
「サンドボックス設定」で、添付ファイルの分析方法を選択します。「自動」を選択すると、疑わしいファイルは自動的にサンドボックスで分析されます。「オンデマンド」を選択した場合は、管理者が手動で分析を実行できます。通常は「自動」を選択することが推奨されます。 - ポリシーの保存
設定が完了したら、「保存」ボタンをクリックしてポリシーを保存します。
ユーザーまたはグループへのポリシーの割り当て
作成したポリシーを特定のユーザーやグループに適用します。これにより、組織全体、一部の部門、または特定のユーザーグループに対して、段階的にセキュリティポリシーを導入できます。
- ポリシーの編集画面を開く
再度「ポリシーと規則」>「脅 威ポリシー」>「Safe Links」または「Safe Attachments」を選択し、作成したポリシーを開きます。 - 「適用先」または「ユーザー」セクションの確認
ポリシー設定画面の下部にある「適用先」または「ユーザー」セクションを確認します。 - ポリシーの割り当て
「適用先」で「Teams」が選択されていることを確認します。より詳細な制御が必要な場合は、「ユーザー」セクションで特定のユーザー、グループ、またはドメインを選択してポリシーを割り当てることができます。 - 変更の保存
必要に応じて、割り当てを変更し、「保存」ボタンをクリックします。
ポリシーの有効化と反映の確認
ポリシーが作成され、適用対象が設定されたら、通常は自動的に有効になります。反映には数分から数時間かかる場合があります。
- 反映までの時間
ポリシーの変更がTeamsに反映されるまで、しばらく時間がかかることがあります。 - テストユーザーでの確認
設定したポリシーが適用されるテストユーザーアカウントを使用して、Teamsチャットで悪意のある可能性のあるURLや添付ファイルを送信し、ブロックされるか確認します。 - 検出レポートの確認
Microsoft 365 Defenderポータルの「脅 威管理」>「検出」セクションで、ブロックされたURLや添付ファイルに関するレポートを確認できます。
新しいTeams(v2)と従来Teamsでの違い
新しいTeams (v2) と従来Teamsの基本的なセキュリティ機能の動作に大きな違いはありません。Safe LinksとSafe Attachmentsは、Microsoft 365のバックエンドサービスとして機能するため、Teamsのクライアントインターフェースの変更によってその挙動が変わることはありません。ポリシー設定は、引き続きMicrosoft 365 Defenderポータルで行われます。
ただし、新しいTeams v2は、パフォーマンスやUIの改善に重点が置かれています。セキュリティ設定自体は変わりませんが、ユーザーがブロックされたリンクやファイルに遭遇した際の通知表示などが、新しいインターフェースに合わせて最適化される可能性があります。管理者がポリシー設定を確認する際も、Microsoft 365 Defenderポータルが統一された管理コンソールとして機能するため、Teams v2への移行が直接的な設定変更を必要とすることはありません。
ADVERTISEMENT
新しいOutlookと従来Outlookでの違い
Safe LinksとSafe Attachmentsは、Teamsだけでなく、Outlookとも連携しています。新しいOutlook (New Outlook) と従来Outlookの間で、これらのセキュリティ機能の基本的な動作に違いはありません。どちらのOutlookバージョンでも、メール本文中のURLはSafe Linksによって、添付ファイルはSafe Attachmentsによってスキャンされます。
新しいOutlookは、Web版Outlookの体験をデスクトップアプリケーションに統合し、パフォーマンス向上やUIの刷新を図っています。これにより、ユーザーエクスペリエンスは向上しますが、セキュリティ機能の根本的な仕組みは変わりません。Microsoft 365 Defenderポータルで設定されたSafe LinksおよびSafe Attachmentsのポリシーは、新しいOutlookでも同様に適用され、悪意のあるコンテンツからユーザーを保護します。管理者は、Outlookのバージョンに関わらず、Defenderポータルで一元的にポリシーを管理できます。
Safe Links・Safe Attachmentsの検出・ブロック事例
これらの機能がどのように動作するか、具体的な事例を見てみましょう。
悪意のあるURLがブロックされる場合
ユーザーがTeamsチャットで共有されたURLをクリックしようとすると、Safe LinksがそのURLをリアルタイムでチェックします。もしURLが悪意のあるサイト(フィッシングサイト、マルウェア配布サイトなど)に誘導するものだと判断された場合、ユーザーは以下のような警告ページにリダイレクトされます。
警告ページ例:
「このリンクは安全ではありません。Microsoft Defender SmartScreen は、このリンクが安全ではないと判断したため、アクセスをブロックしました。このリンクは、フィッシング詐欺やマルウェアの配布に利用される可能性があります。」
ユーザーはこの警告ページから、さらに先に進むことはできません。これにより、マルウェア感染や情報漏洩のリスクを回避できます。
悪意のある添付ファイルがブロックされる場合
ユーザーがTeamsチャットで受け取った添付ファイルを開こうとすると、Safe Attachmentsがそのファイルをスキャンします。もしファイルが悪意のあるコード(ウイルス、ランサムウェアなど)を含んでいると検出された場合、ファイルは隔離され、ユーザーはファイルを開くことができなくなります。
通知例:
「このファイルは安全ではないため、隔離されました。このファイルを開くことはできません。詳細については、IT管理者にお問い合わせください。」
管理者は、Microsoft 365 Defenderポータルの「検疫」セクションで、隔離されたファイルを管理・確認できます。誤検出の場合には、ファイルを解放する操作も可能です。
ポリシー設定に関する注意点とよくある質問
Safe LinksおよびSafe Attachmentsのポリシー設定には、いくつかの注意点があります。これらの点に留意することで、より効果的なセキュリティ対策が実現できます。
ポリシーの優先順位について
複数のSafe LinksまたはSafe Attachmentsポリシーが、同じユーザーまたはグループに適用される場合、最も具体的なポリシーが優先されます。例えば、全体に適用されるポリシーと、特定のグループにのみ適用されるポリシーがある場合、そのグループのユーザーには、より具体的なグループポリシーが適用されます。ポリシーの割り当ては、意図したとおりに機能しているか、定期的に確認することが重要です。
誤検出(False Positive)への対応
まれに、安全なリンクやファイルが悪意のあるものとして誤検出されることがあります。このような場合、ユーザーは正当な情報にアクセスできなくなります。誤検出が発生した場合は、Microsoft 365 Defenderポータルの「脅 威管理」>「検疫」から、該当するアイテムを確認し、必要に応じて「除外」リストに追加するなどの対応を行います。ただし、除外リストへの追加は、リスクを十分に理解した上で行う必要があります。
ポリシーの反映に時間がかかる場合
ポリシーの変更は、即座にすべてのユーザーに反映されるわけではありません。通常、数分から数時間で反映されますが、環境によってはさらに時間がかかることもあります。ポリシーを適用した直後に問題が解決しない場合でも、しばらく待ってから再度確認してください。
管理者権限について
これらのセキュリティポリシーの設定と管理には、Microsoft 365のグローバル管理者またはセキュリティ管理者権限が必要です。組織内のIT管理者またはセキュリティ担当者に、設定の実施を依頼してください。
ライセンス要件
Safe LinksとSafe Attachmentsの機能は、Microsoft Defender for Office 365プラン(プラン1またはプラン2)に含まれています。これらの機能を利用するには、組織のユーザーが適切なライセンスを割り当てられている必要があります。ライセンスに関する詳細は、Microsoft 365のライセンス体系をご確認ください。
Mac版・モバイル版・Web版での違い
Safe LinksとSafe Attachmentsの機能は、Microsoft 365のバックエンドサービスとして動作するため、クライアントアプリケーション(Windows版、Mac版、モバイル版Teams/Outlook)やWeb版でその動作に根本的な違いはありません。ポリシー設定はMicrosoft 365 Defenderポータルで一元管理され、すべてのプラットフォームで一貫したセキュリティが提供されます。
ユーザーがTeamsチャットやOutlookメールで悪意のあるリンクをクリックしたり、添付ファイルを開こうとしたりした場合、どのプラットフォームを利用していても、Defender for Office 365のポリシーに基づいてブロックまたは警告が表示されます。例えば、モバイル版Teamsで共有されたリンクも、デスクトップ版と同様にSafe Linksによってスキャンされます。
ただし、各プラットフォームのUIや通知の表示形式は異なる場合があります。新しいTeams v2や新しいOutlookのように、クライアントアプリケーションのアップデートによって、ユーザーインターフェースや一部の操作感が変更されることはあります。しかし、セキュリティ機能自体の有効性や設定方法は、プラットフォーム間で共通しています。
まとめ
この記事では、Microsoft TeamsチャットにおけるSafe LinksとSafe Attachmentsの適用手順について詳しく解説しました。Microsoft 365 Defenderポータルでのポリシー作成から、Teamsへの適用、そして注意点までを網羅しました。これらの機能を活用することで、Teamsチャットでのコミュニケーションにおけるマルウェアやフィッシング詐欺のリスクを大幅に軽減できます。
組織のセキュリティ担当者は、本記事で紹介した手順に従って、Safe LinksとSafe AttachmentsのポリシーをTeamsに適用し、安全なコミュニケーション環境を構築してください。さらに、Microsoft Defender for Office 365の他の機能も検討し、多層的なセキュリティ対策を講じることをお勧めします。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順