メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

【重要】[Cloud Protection] Exchange Online 連携機能の移行(Graph API)に伴う権限更新実施のお願い

更新

平素より HENNGE One をご利用いただき、誠にありがとうございます。
Microsoft 社より、2026 年 10 月 1 日をもって Exchange Web Services(EWS)の提供を終了する旨が発表されました。
これに伴い、Cloud Protection では、よりセキュアで将来性のある Microsoft Graph API を利用した連携方式への移行を予定しています。

この新方式を利用するためには、お客様のテナント側において、事前に「Cloud Protection が Graph API を利用すること」を許可(認証)していただく必要がございます。

2026 年 10 月 1 日の切り替え時にスムーズに移行できるよう、事前の設定変更を実施してください。
※期日までに本対応が完了していない場合、サービスにおける Exchange Online の保護機能が利用できなくなる可能性がございます。

対象

  • Cloud Protection にて Exchange Online の保護機能を利用しているすべてのお客様
    本アップデートは、2026 年 10 月 1 日以降も継続して Exchange Online のセキュリティ保護を提供するために必須の対応となります。

内容

Microsoft 社は、Exchange Online への従来の接続方式である EWS (Exchange Web Services) の段階的廃止を進めており、2026 年 10 月 1 日をもって Exchange Online での EWS を完全に無効化することを発表しています。

Microsoft 公式情報:Exchange Online における EWS の廃止(外部リンク)

手順

以下の手順に従い、権限の更新作業を実施してください。
※本作業には Microsoft 365 の全体管理者アカウント による認証が必要です。

2026 年 10 月 1 日までに必ず実施してください。

  1. Cloud Protection 管理画面 (Element Security Center) にログインします。
  2. 左側メニューから[Collaboration Protection]-[クラウドサービス]へアクセスします。

  3. 画面上部に「最新の機能と改善をサポートするために、Exchangeの権限を更新してください」という警告バナーが表示されていることを確認します。

    スクリーンショット 2026-01-23 8.51.13.png

  4. 権限の更新が必要な対象テナントのチェックボックスを選択し、画面下部に表示されるアクションバーから、[Exchangeへの権限を更新する]をクリックします。
    ※対象のサービス行には感嘆符 ( ! ) マークが表示されています。

    スクリーンショット 2026-01-23 8.52.34.png

  5. 「Exchangeへのアクセスを設定しますか?」のポップアップが表示されるので、[接続]をクリックします。
  6. Microsoft 365 のログイン画面が表示されるので、全体管理者アカウントで認証を行います。
  7. アクセス許可の要求画面で、[承諾]ボタンをクリックします。
  8. [クラウドサービス]画面に戻り、対象サービスの横に表示されていた感嘆符 ( ! ) マークが消えていることを確認します。
    ※権限の更新は以上の手順で完了ですが、Graph API への移行に伴って発生する、下記の注意事項も必ずご確認ください。

注意事項

Graph API への移行は Microsoft 側のプラットフォーム仕様に基づいた変更であり、下記の一部の機能において従来の EWS 接続時とは異なる挙動が生じます。
実際の Graph API への移行タイミングにつきましては、今後 WithSecure 社との協議の上で改めてお知らせいたします。

移行に伴う仕様変更点

受信トレイルールのスキャン方式の変更

  • 変更内容:従来のプッシュ通知から、定期的に確認を行うポーリング方式へ変更されます。
    Microsoft Graph API の制限 (スロットリング) により、Cloud Protection 側からの高頻度での確認が制限される場合があります。
    そのため、ルールの追加・変更の検知に若干の遅延が生じる可能性があります。

予定表および連絡先の隔離機能の仕様変更

  • 変更内容:Graph API の制限により、従来の「非表示 (隔離)」アクションが利用できなくなります。今後は「リネーム (名前変更)」「リンク解除」「削除」のいずれかのアクションへ移行します。
    従来の「非表示」による隔離機能は廃止されますが、上記の選択された代替アクションによって脅威の無害化は引き続き担保されます。

タスクおよびメモの検知対象外化

  • 変更内容:Graph API では従来の EWS 方式と同等の検知メカニズムが提供されないため、移行後はタスクやメモのオブジェクトが検知対象外となります。
    タスクおよびメモ機能の保護については、過去の攻撃統計データに照らし合わせ、タスクやメモを介した侵害のリスクは極めて稀であると WithSecure 社は評価しています。
    現状、本機能の非対応によるセキュリティ上の影響は軽微であると認識していますが、将来的に Microsoft Graph API の機能が拡充された段階で、改めて対応を検討する方針です。

これらの制限事項は Microsoft Graph API の制限による不可避な変更ですが、Graph API への移行は、組織全体のセキュリティをより強固な環境へと引き上げるために必要なプロセスです。
サービスの継続性を確保するため、速やかに権限更新を実施いただくことを強く推奨いたします
私たちは、お客様がよりセキュアな Graph API ベースの環境へ円滑に移行できるよう、全力でサポートしてまいります。
本件に関してご不明な点がございましたら、HENNGE One Technical Support までお気軽にお問い合わせください。