MicrosoftはMicrosoft Teamsのセキュリティ対策を大幅に強化し、ファイル、Webリンク、脅威の自動検知システムに対する新しいコントロールを導入しました。これらの更新はMicrosoft 365 Roadmapの公式情報を通じて発表され、企業内コミュニケーションにおけるマルウェア、フィッシング、および誤検知に関連するリスクの低減を目的としています。
グローバル展開の完了は2025年11月末までに予定されている一方、当初2025年に計画されていた一部設定の自動有効化は、2026年初頭へ延期されました。
チャットで潜在的に危険なファイルをブロック
主要な施策の一つは、実行ファイルなど、潜在的に「武器化」され得ると見なされる種類のファイルを含むメッセージをブロックすることです。この措置は、2025年11月17日付で更新されたMicrosoft 365 Roadmap ID 499892の情報で発表されました。
一般提供の開始以降、Microsoft Teamsはチャットおよびチャネル内でこれらのファイルの共有を阻止し、添付ファイルを介した攻撃リスクを低減します。この保護はWindows、macOS、Web、ならびにiOS/Androidのモバイル端末向けTeamsに適用されます。
一般提供は2025年11月3日に開始し、月末までに完了します。この段階では、会話参加者の少なくとも1人が保護を有効にしていることを条件に、「許可されていないファイルの種類についてメッセージをスキャンする」オプションが既定でONに設定されます。
管理者は、Teams管理センターのメッセージング設定セクション、またはPowerShellからこの設定を管理・変更できます。2025年9月初旬に開始し月中までに完了したターゲットリリース期間中に保存された構成は、一般提供へ移行した後も有効のままです。
Microsoftはまた、当初2025年に予定されていた全組織に対する既定の自動有効化が、2026年初頭へ延期されたことも確認しました。
ユーザーが誤検知を報告可能に
2つ目の更新は、2025年11月17日付で更新されたMicrosoft 365 Roadmap ID 501202で説明されており、Microsoft Teamsにおいて、セキュリティ脅威として誤って識別されたメッセージをユーザーが報告できる機能を導入します。
この機能により、保護システムが生成した誤検知に関するフィードバックを提供でき、検知メカニズムの精度向上に寄与します。Microsoft Defender for Office 365 プラン 2またはMicrosoft Defender XDRを利用する組織で利用可能で、Teams管理センターとMicrosoft Defenderポータルの両方で有効化する必要があります。
この機能は、Windows、macOS、Web、iOS、AndroidといったTeamsの主要プラットフォームすべてでサポートされます。グローバルのターゲットリリースは2025年9月初旬に開始し月中までに完了しており、一般提供は2025年11月初旬から11月末の間に予定されています。
この場合もMicrosoftは、「誤ったセキュリティ検知を報告する」オプションの既定有効化を2026年初頭へ延期し、新しいスケジュールの詳細は別途の案内で提供すると発表しました。
悪意のあるリンクとフィッシング試行に対する自動警告
3つ目の更新は、Teamsのチャットやチャネルで共有される悪意のあるURLに対する保護に関するものです。2025年11月17日付で更新されたMicrosoft 365 Roadmap ID 499893で説明されているこの機能は、リンクが潜在的に危険と識別された際にユーザーへ警告できる検知システムを導入します。
目的はフィッシングのリスクを低減し、疑わしいリンクとやり取りする前に、ユーザーがより適切な判断を下せるよう支援することです。この保護も、デスクトップ、Web、モバイル端末向けTeamsで利用できます。
2025年9月初旬に開始し月中までに完了したグローバルのターゲットリリース期間中、この機能は既定で無効となっています。2025年11月初旬から開始し11月末までに完了予定の一般提供では、管理者が別途設定しない限り、この保護は既定で有効になります。
他の施策と同様に、Microsoftは全組織に対する最終的な自動有効化が2026年初頭へ延期されたことを伝えており、追加の詳細は専用の案内を通じて提供される予定です。