tos-akibaのブログ

主に Microsoft 365 Security について

Microsoft Defender for Office 365 の評価

メールのセキュリティ強化について、MDO(Microsoft Defender for Office 365)をご提案すると、フィッシングやマルウェアからの保護は他製品と比較してどうか? と聞かれることがあります。

SE Labs の Email Security Services Test において、MDO が高評価を得たそうです。
Microsoft Defender for Office 365 receives highest award in SE Labs Enterprise Email Security Services test - Microsoft Security Blog

 

これによると、2つの主要な基準評価について、MDO は合計 89% のスコアを獲得しました。

  • 脅威を含むメールの 97% をブロック
  • 正当なメールの 73% を正しく識別

2つ目の正当なメール識別が 73% であることに関しては、Microsoft によると、テストはエグゼクティブアカウントに重点が置かれ強化されたレベルの保護を構成したため、とあるので、おそらくは MDO のフィッシング対策ポリシーで「高度なフィッシングのしきい値」を最大レベルに上げたからではないかと予想します。

フィッシング対策ポリシー - Office 365 | Microsoft Docs

この設定は、4段階のレベルを上げていくと判定が厳しくなるため誤検知の可能性も高くなるとされています。

 

SE Labs のレポートはこちらからダウンロードできますが、4つのソリューションがテスト対象となっていました。
https://selabs.uk/reports/email-security-services-ess-enterprise-2022-q2/