マルウェアには、ウイルス、スパイウェア、ランサムウェア、およびデータを盗んだりコンピューター システムに害を与えたりするように設計されたその他の悪意のあるソフトウェアが含まれます。 Microsoft 365 システムには、クライアントまたは Microsoft 365 サーバーによるマルウェアの導入を防ぐために、Microsoft Defenderウイルス対策検出などのマルウェア対策ソリューションが含まれています。 マルウェア対策ソフトウェアは、悪意のあるソフトウェアから Microsoft 365 資産を保護するために使用される主要なメカニズムです。 悪意のあるソフトウェアに対する予防と探偵の両方の対策を提供します。
マルウェア対策ソリューションは、検出を行うために、少なくとも毎日ソフトウェア バージョンと既知のマルウェア署名をチェックします。 各サービス チームは、各エンドポイントで次の機能を一元的に管理します。
- 環境の自動スキャン
- ファイル システムの定期的なスキャン (少なくとも毎週)
- ダウンロード、開く、または実行時のファイルのリアルタイム スキャン
- ベンダーのウイルス定義サイトから少なくとも毎日署名更新プログラムを自動ダウンロードして適用する
- 検出されたマルウェアのアラート、クリーニング、軽減
マルウェア対策ソリューションは、マルウェアを検出すると、責任ある Microsoft インシデント対応チームにアラートを送信して 、インシデント対応プロセスを開始できるようにします。 ランサムウェアに対する統合された脅威インテリジェンス アプローチについては、「Microsoft Defender XDR」を参照してください。
マルウェアに対する保護は、共有責任です。 Microsoft 365 がデータのセキュリティ保護にどのように役立つかの詳細については、「Exchange Online Protection、Microsoft Defender for Office 365、および共有ランサムウェア保護」を参照してください。
検出とクリーンアップ以外にも、Microsoft 365 バックアップは、攻撃、ランサムウェア、またはその他の方法でデータに影響を与えた場合に、管理者が制御する高速な一括復旧を提供します。