SharePoint Online、OneDrive、Microsoft Teams の組み込みのウイルス保護

  • [アーティクル]

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

Microsoft 365 では、一般的なウイルス検出エンジンを使用して、ユーザーが SharePoint Online、OneDrive、および Microsoft Teams にアップロードするファイルをスキャンします。 この保護は、SharePoint Online、OneDrive、Microsoft Teams を含むすべてのサブスクリプションに含まれます。

重要

組み込みのウイルス対策機能は、ウイルスを含めるのに役立つ方法です。 これだけで、お客様の環境がマルウェアから保護されるわけではありません。 すべてのお客様に対して、さまざまなレイヤーでマルウェア対策保護を調査して実装し、エンタープライズ インフラストラクチャをセキュリティで保護するためのベスト プラクティスを適用することをお勧めします。

感染したファイルが SharePoint Online にアップロードされた場合はどうなりますか?

Microsoft 365 ウイルス検出エンジンは、ファイルを非同期的にスキャンします (アップロード後の時間)。 非同期ウイルス検出プロセスによってファイルがまだスキャンされておらず、ユーザーがブラウザーまたは Teams からファイルをダウンロードしようとすると、ダウンロードが許可される前に SharePoint によってダウンロード時のスキャンがトリガーされます。 すべてのファイルの種類は自動的にスキャンされません。 ヒューリスティックは、スキャンするファイルを決定します。 ファイルにウイルスが含まれていると検出されると、ファイルにフラグが設定されます。

動作は次のとおりです。

  1. ユーザーがファイルを SharePoint Online にアップロードします。
  2. SharePoint Online は、ウイルス スキャン プロセスの一環として、ファイルがスキャンの条件を満たしているかどうかを後で判断します。
  3. ファイルがスキャンの条件を満たしている場合、ウイルス検出エンジンはファイルをスキャンします。
  4. スキャンされたファイル内でウイルスが見つかった場合、ウイルス エンジンはファイルが感染していることを示すプロパティをファイルに設定します。

ブラウザーを使って感染したファイルをダウンロードしようとしても、

既定では、ユーザーは SharePoint Online から感染したファイルをダウンロードできます。 動作は次のとおりです。

  1. Web ブラウザーで、ユーザーは SharePoint Online からファイルをダウンロードしようとします。このファイルは、感染した場合に発生します。
  2. ファイルでウイルスが検出されたことを示す警告がユーザーに表示されます。 ユーザーには、ダウンロードを続行し、デバイス上のウイルス対策ソフトウェアを使用してクリーニングを試みるオプションが与えられます。

この動作を変更して、ユーザーが感染したファイルをダウンロードできないようにするには、ウイルス対策の警告ウィンドウからでも、管理者は SharePoint Online PowerShell の Set-SPOTenant コマンドレットで DisallowInfectedFileDownload パラメーターを使用できます。 DisallowInfectedFileDownload パラメーターの$true値は、ユーザーの検出/ブロックされたファイルへのアクセスを完全にブロックします。

手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。

管理者は 、DisallowInfectedFileDownload をバイパスし、感染したファイルを抽出できますか?

SharePoint 管理者とグローバル管理者は、 Get-SPOMalwareFileContent コマンドレットを使用して、SharePoint Online PowerShell でマルウェアに感染したファイルのフォレンジック ファイル抽出を実行できます。 管理者は、感染したコンテンツをホストするサイトにアクセスする必要はありません。 ファイルがマルウェアとしてマークされている限り、管理者は Get-SPOMalwareFileContent を 使用してファイルを抽出できます。

感染したファイルの詳細については、管理者は Get-SPOMalwareFile コマンドレットを使用して、検出されたマルウェアの種類と感染の状態を確認できます。

感染したファイルを OneDrive の同期クライアントが同期しようとするとどうなりますか?

悪意のあるファイルが OneDrive にアップロードされると、マルウェアとしてマークされる前に、ローカル コンピューターに同期されます。 マルウェアとしてマークされた後、ユーザーはローカル コンピューターから同期されたファイルを開けなくなります。

Microsoft Defender for Office 365を使用した拡張機能

Microsoft 365 の組織がサブスクリプションに含まれているか、アドオンとして購入Microsoft Defender for Office 365、SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルを有効にして、レポートと保護を強化できます。 詳細については、「SharePoint、OneDrive、Microsoft Teams の安全な添付ファイル」を参照してください。

Microsoft 365 でのマルウェアとランサムウェアの保護

SharePoint Online、OneDrive、Microsoft Teams のウイルス対策の詳細については、「脅威から保護する」および「SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルを有効にする」を参照してください。