McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

統合ガイド改訂 G McAfee SaaS Email Protection Microsoft Office 365 と Exchange Online の保護 Microsoft Office 365 の設定このガイドの説明に従って McAfee SaaS Email Protection を使用するように Microsoft Office 365 と Microsoft Exchange Online を設定しますメールトラフィックの量が少ない場合には以下の手順に従ってユーザーへの影響を最小限に抑えてくださいまたサービスが中断する可能性があることを標準の保守手順に従って事前にユーザーに通知してください Microsoft Office 365 について Microsoft Office 365 はメールホスティングや生産性ツールをオンラインで提供するクラウドベースのサービスですホスティングされた Microsoft Exchange (Exchange Online) も提供します Exchange Online を保護する McAfee SaaS Email Protection は高度な脅威対策スパムフィルタリング最新の暗号化技術 DLP クリック時保護などの機能を提供します受信メールフローの保護受信メールフローを保護するには Email Protection で MX レコードと受信サーバーを設定します次にメールフローをホスティングされたサーバーに限定するように Exchange Online のルールを作成します受信メールのルーティング方法ドメインの MX レコードによりユーザーの受信メールを処理するメールサーバーが決まります Office 365 では MX レコードはクラウドの Exchange Online サービスを参照しています Office 365 を Email Protection 1

で保護すると MX レコードが McAfee SaaS サービスを参照しますこれにより McAfee SaaS が受信メールをフィルタリングし Exchange Online とユーザーにリレーします以下に各プロセスの流れを説明します McAfee SaaS Email Protection を使用しない場合のメールの受信図 1 Microsoft Office 365 でのメールの受信 1 Exchange Online の受信者にメールが送信されます 2 メールサーバーが MX レコードを参照し Exchange Online がメッセージの宛先であることを確認します Exchange Online がクラウドでメールを受信し格納します 3 受信者のメールクライアントが Exchange Online に接続しユーザーがメールにアクセスできるようになります受信者が Microsoft Outlook または Outlook Web Application (OWA) でメールを開きます Email Protection で保護された Microsoft Office 365 でのメールの受信図 2 Email Protection で保護された Microsoft Office 365 でのメールの受信 1 McAfee SaaS Email Protection で保護された Exchange Online の受信者にメールが送信されます 2 MX レコードで McAfee SaaS Email Protection がメッセージの宛先であることを確認します 3 McAfee SaaS Email Protection がメールをスキャンし Exchange Online に転送します 4 受信者のメールクライアントが Exchange Online に接続しユーザーがメールにアクセスできるようになります受信者が Microsoft Outlook または Outlook Web Application (OWA) でメールを開きます 2

SaaS Email Protection で受信サーバーを設定するフィルタリングされたメールが Exchange Online に送信されるように Email Protection で受信サーバーを追加します開始する前にすべてのドメインを Office 365 に追加または移行します DNS プロバイダーの管理アプリケーションにアクセスできるようにしますこのプロセスをドメインごとに繰り返しますタスク 1 ドメインの MX レコードを Office 365 にコピーします Exchange Online をセットアップすると Microsoft がドメインの MX レコードを生成します a b c d e 管理者として Microsoft Office 365 アカウントにログオンします [ 管理者 ] [Office 365] の順に選択します左側のペインで [ ドメイン ] をクリックしますドメインを選択して [DNS の管理 ] をクリックします [Exchange Online] で表の MX 行を探し [ ポイント先のアドレス ] 列の値をコピーします図 3 Exchange Online MX レコードこの値を次の手順で使用します 2 Control Console に移動しコピーした値を [SMTP ホストアドレス ] フィールドに指定して受信サーバーを設定します a [Email Protection] [ セットアップ ] [ 受信サーバー ] の順に選択します図 4 受信サーバーの設定 b [ 新しいホストの追加 ] をクリックします新しい行が表示されます 3

c d e f g [SMTP ホストアドレス ] フィールドに Office 365 でコピーした値を貼り付けます [ ポート ] フィールドに 25 ( デフォルト値 ) を入力します [ 基本設定 ] フィールドに 10 ( デフォルト値 ) を入力します [ 有効 ] を選択して受信サーバーを有効にします [ 保存 ] をクリックします受信サーバーの設定が完了し有効になりますフィルタリングされたメールが Office 365 に送信されますただし次の手順を実行するまでメールフローが Email Protection 経由になりません 4

3 領域で使用する MX レコードを特定します a Control Console で [Email Protection] [ セットアップ ] [MX レコード ] の順に選択します図 5 MX レコードの設定ページとサンプル値 b 優先領域を選択しますページが更新され領域で推奨の MX レコードが表示されますこの情報を次の手順で使用します 4 DNS プロバイダーの管理アプリケーションを設定します a b 別のウィンドウで DNS プロバイダーの管理アプリケーションを開きます Control Console の推奨 MX レコードをコピーして DNS プロバイダーの管理アプリケーションに MX 値として貼り付けます 5

これで MX レコードの設定が完了しましたメールは Email Protection 経由で Office 365 と Exchange Online に送信されますただし DNS キャッシュの関係で DNS サーバーがこの変更を認識するまで 3 日ほどかかる場合がありますデフォルトの接続フィルターを設定する Exchange Online のスパムフィルタリングを効果的にバイパスするようにデフォルトの接続フィルターの設定を更新します開始する前に Office 365 でルールを有効にする 72 時間前までに MX レコードを更新してください SaaS Email Protection で [MX レコードの設定 ] ページを開き [ ロック ] セクションの [CIDR /24 表記 ] の値をコピーします [Exchange Online Protection (EOP) コンソール ] にアクセスしますタスク 1 Microsoft Office 365 アカウントにログオンします 2 ホームページでメニューアイコンをクリックして [ 管理者 ] をクリックします図 6 Office 365 のメニュー [Office 365 管理センター ] ページが開きます 6

3 メニューオプションから [ 管理者 ] [Exchange] の順に選択します図 7 Office 365 管理センター [Exchange 管理センター ] ページが開きます 4 左側のナビゲーションで [ 保護 ] をクリックします [ 接続フィルター ] を選択します図 8 [ 保護 ] [ 接続フィルター ] 5 [ 名前 ] リストで [ 既定 ] を選択し編集アイコンをクリックします [ スパムフィルターポリシーの編集 ] ウィンドウが開きます 6 左側のナビゲーションで [ 接続フィルター ] をクリックします 7

7 [IP 許可一覧 ] で IP アドレス範囲を /24 表記で追加します図 9 スパムフィルターポリシーの編集 a 追加アイコンをクリックします [ 許可する IP アドレス ] ウィンドウが開きます b c IP アドレス範囲を /24 表記で入力します [OK] をクリックしますこの操作をそれぞれの IP アドレス範囲で繰り返します 8 [ 保存 ] をクリックします Office 365 が設定を更新するまでに 2 3 分かかりますページが更新されると [IP 許可一覧 ] の設定が構成されています Microsoft Exchange Online をロックするメールフロールールを追加する SaaS Email Protection からのメールのみを許可するメールフロールールを作成しますこの変更を行うとスパム送信者はサービスを迂回できなくなります開始する前に Office 365 でルールを有効にする 72 時間前までに MX レコードを更新してください SaaS Email Protection で [MX レコードの設定 ] ページを開き [ ロック ] セクションの [CIDR /21 表記 ] の値をコピーします Exchange Online Protection (EOP) コンソールにアクセスします 8

タスク 1 Microsoft Office 365 アカウントにログオンします 2 ホームページでメニューアイコンをクリックして [ 管理者 ] をクリックします図 10 Office 365 のメニュー [Office 365 管理センター ] ページが開きます 9

3 メニューオプションから [ 管理者 ] [Exchange] の順に選択します図 11 Office 365 管理センター [Exchange 管理センター ] ページが開きます 4 左側のナビゲーションで [ メールフロー ] をクリックします [ ルール ] を選択します図 12 [ メールフロー ] [ ルール ] 5 追加アイコンのプルダウンメニューをクリックして [ 送信者または受信者でメッセージを制限する...] を選択します 10

6 [ ルール ] ウィンドウで必須フィールドを入力します図 13 新しいルールオプション手順 [ 名前 ] ルールの名前を入力しますたとえば SaaS Email Protection から受信したメールのみを許可する [ 次の場合にこのルールを適用 ] 1 [ 送信者の場所 ] を選択します 2 [ 送信者の場所を選択 ] ウィンドウで [ 組織外 ] を選択します 3 [OK] をクリックします [ 次の操作を実行 ] [ だれにも通知せずにメッセージを削除する ] を選択します [ このルールを監査するセキュリティレベル ] 選択を解除します [ このルールのモードを選択 ] [ 施行 ] を選択しますこれで基本フォームの必須項目の設定が完了しましたルールを作成した時点ではすべての受信メールがブロックされます 11

7 SaaS Email Protection からのメールフローを許可するように例外を追加します図 14 新しいルール - 次の場合を除く - IP アドレス範囲を指定 a [ 詳細オプション ] をクリックします新しいフィールドが表示されます b [ 次の場合を除く ] で [ 例外を追加 ] をクリックします新しいメニューが表示されます c d e f [ 送信者...] [IP アドレスが範囲のいずれかまたは完全に一致する ] の順に選択します [IP アドレス範囲を指定 ] ウィンドウで /21 IP アドレス範囲を入力します Control Console の [MX レコードの設定 ] ページの [ ロック ] セクションからコピーした値をここに貼り付けます各範囲の追加アイコンをクリックします [OK] をクリックしますウィンドウが閉じます [ 次の場合を除く ] フィールドに新しい例外ロジックが表示されます 8 [ 保存 ] をクリックします [ ルール ] リストが更新され新しいルールが追加されますページの右側にルールロジックが表示されます送信メールフローの保護送信メールを保護するため Control Console で送信サーバーを設定し Exchange Online で送信コネクターを追加します送信メールのセットアッププロセスはオプションです送信サービスを購入している場合には次の手順に従います 12

送信メールのルーティング方法送信メールを保護するため Exchange Online の送信コネクターを使用して McAfee SaaS サービス経由でメールを送信します以下ではシナリオ別に流れを説明します McAfee SaaS Email Protection を使用しない場合のメールの送信図 15 Microsoft Office 365 でのメールの送信 1 Microsoft Outlook デスクトップアプリケーションまたは Outlook Web Application (OWA) を使用して外部の受信者にメールを送信します 2 Office 365 が MX 参照を実行して受信者のメールサーバーにメールを送信します 3 受信者がメールクライアントでメールを開きます McAfee SaaS Email Protection で保護された [Exchange Online] でのメールの送信図 16 McAfee SaaS Email Protection で保護された Microsoft Office 365 でのメールの送信 1 Microsoft Outlook デスクトップアプリケーションまたは Outlook Web Application (OWA) を使用してメールを送信します 2 Office 365 が送信コネクターを使用して Email Protection に送信メッセージを送信します 3 Email Protection が MX 参照を実行して受信者のメールサーバーにメールを送信します 4 受信者がメールクライアントでメールを開きます 13

SaaS Email Protection で送信サーバーを設定する [ 送信サーバーのセットアップ ] ページで Email Protection に Microsoft Office 365 からのメールのフィルタリングを許可しますこのプロセスをドメインごとに繰り返します開始する前に送信サーバーの設定は領域情報に対応しています送信サーバーを追加する前に [ セットアップ ] [MX レコード ] の順に移動して領域を設定しますタスク 1 Control Console で [Email Protection] [ セットアップ ] [ 送信サーバー ] の順に選択します図 17 送信サーバーのセットアップ - Office 365 2 必要であれば右上にあるドメインリンクを使用してドメインを変更します 3 [ 詳細オプション...] をクリックします 4 [ 次の送信元からのメールをフィルタリングする ] で [Microsoft Office 365] を選択します 5 [ 保存 ] をクリックします新しい設定が反映されるまで 30 分ほどかかります 14

送信コネクターを追加して送信サーバーをセットアップする Email Protection 経由でメールを送信するように Microsoft Office 365 を設定します開始する前に Office 365 を設定する前に Email Protection で [ 送信サーバー ] をセットアップします Email Protection の [ 送信サーバーの設定 ] ページでホスト名 ( 太字のテキスト ) をコピーします図 18 太字で表示されたホスト名をコピーしますタスク 1 Microsoft Office 365 アカウントにログオンします 2 ホームページでメニューアイコンをクリックして [ 管理者 ] をクリックします図 19 Office 365 のメニュー [Office 365 管理センター ] ページが開きます 15

3 メニューオプションから [ 管理者 ] [Exchange] の順に選択します図 20 Office 365 管理センター [Exchange 管理センター ] ページが開きます 4 左側のナビゲーションで [ メールフロー ] をクリックします [ コネクター ] を選択します図 21 [ メールフロー ] [ コネクター ] 5 追加アイコンをクリックします 6 [ 新しいコネクター ] ウィンドウでセットアッププロセスを完了します 16

表 1 オプションの定義オプション [ メールフローのシナリオを選択 ] 定義 1 [ 差出人 ] ドロップダウンリストから [Office 365] を選択します 2 [ 宛先 ] ドロップダウンリストから [ パートナー組織 ] を選択します 3 [ 次へ ] をクリックします [ 新しいコネクター ] 1 [ 名前 ] フィールドにコネクターの名前を入力しますたとえば McAfee SaaS に送信メールをリレー 2 [ 説明 ] フィールドにコネクターの目的を表す簡単な説明を入力しますたとえば Office 365 のドメインから受信者ドメインへの送信メールをすべて McAfee SaaS Email Protection 経由で送信する 3 [ オンにする ] を選択します ( デフォルトで選択されています ) 4 [ 次へ ] をクリックします [ このコネクタはいつ使いますか?] 1 [ メールメッセージが以下に示されたドメインに送信される場合のみ ] を選択します 4 [OK] をクリックしてウィンドウを閉じます 2 追加アイコンをクリックします 5 [ 次へ ] をクリックします 3 [ ドメインの追加 ] ウィンドウで * を入力してすべてのドメインを指定します [ 電子メールメッセージをどのようにルーティングしますか?] 1 [ これらのスマートホストを使ってメールをルーティングする ] を選択します 2 追加アイコンをクリックします 3 [ スマートホストの追加 ] ウィンドウで [ 送信サーバーの設定 ] ページからコピーしたホスト名を入力します 4 [ 保存 ] をクリックしてウィンドウを閉じます 5 [ 次へ ] をクリックします [Office 365 がパートナー組織のメールサーバーにどのように接続しますか?] 1 [ 常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する ( 推奨 )] の選択を解除します 2 [ 次へ ] をクリックします [ 設定を確認します ] 1 選択内容を確認します 2 [ 次へ ] をクリックします [ このコネクタの検証 ] 1 追加アイコンをクリックします 2 [ メールの追加 ] ウィンドウでコネクターのテストに使用するメールアドレスを入力します 3 [OK] をクリックしてウィンドウを閉じます 4 [ 次へ ] をクリックします検証結果を使用してコネクター設定の問題を解決します 7 [ 保存 ] をクリックします 17

ページが更新され新しいコネクターが表示されます処理の完了これでインストールプロセスが完了しました McAfee SaaS Email Protection で Office 365 が保護されています Copyright 2015 McAfee, Inc. www.intelsecurity.com Intel および Intel のロゴは Intel Corporation における登録商標です McAfee および McAfee のロゴは McAfee, Inc. における登録商標ですその他すべての登録商標および商標はそれぞれの所有者に帰属します 18 61787gde_O365- integrationguide_1015g16