Microsoft 365 メッセージセンターにて流れてきていたのですが、初めて該当する方からメールが送付されたときに情報バーを出すための機能を 2021 年 8 月末までに Microsoft 365 セキュリティセンター内からせってできるようになるという案内が入ってきました。

若干何を言っているのか頭に入ってこなかったのですが、 2020 年 9 月時点でこの機能が組み込まれており、 Exchange Online のトランスポートルール設定で有効化できたようなのです。

以下 docs の中段にある内容ですね。

https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?WT.mc_id=M365-MVP-5002496&view=o365-worldwide#impersonation-settings-in-anti-phishing-policies-in-microsoft-defender-for-office-365

どうも Exchange Online 管理センターからルールの新規作成で組織外の送信者だった時にメッセージヘッダー X-MS-Exchange-EnableFirstContactSafetyTip を値 Enable で付与すればよい。ということのようです。

日本語の docs 訳だと設定する値が分からなくなっちゃってますね汗

で、本題なのですが、この機能をセキュリティセンターのポリシーとルール、脅威ポリシー フィッシング対策内でチェックボックスで設定できるようになるようです。

以下アドレスから移動するとわかりやすいかと思います。

https://security.microsoft.com/antiphishing

いつのまにか Microsoft 365 Defender となっていますね、、、先月までは Microsoft 365 セキュリティだったのですけどね。
Microsoft 365 セキュリティセンターが新しくなっていました - （）のブログ (hatenablog.com)

最近は脅威が増え、管理も大変になっているので、ぜひこの機能は有効化しておくのがよさそうですね。

システム屋さんの感覚だとどうしてもこの手のメールは受信させないようにすることに重点を置きがちですが、手を打ってもかいくぐってくることが多い時代なので、注意を促しユーザー側に委ねていく。という観点も重要になってくるのかと思います。

音楽：ARCADIA