新しく導入されたEmail Validation Tool Accenture (EVTA) アドインをOutlookで使うには、ライセンスの種類や管理者側の設定など、意外と多くのポイントを押さえる必要があります。業務上のメールをより安全に、そして効率よく活用したい方に向けて、以下の情報をまとめました。ぜひ最後までご覧ください。
OutlookでのEVTAアドイン有効化の概要
OutlookはMicrosoft 365環境における主要なメールクライアントとして、多種多様なアドインを活用できるのが特徴です。今回ご紹介する「Email Validation Tool Accenture (EVTA) アドイン」も、そのひとつです。EVTAを有効化すると、受信メールや送信メールに含まれるリンクや宛先などを検証し、不正なアクセスやセキュリティリスクの低減に役立つ機能を提供してくれます。
ただし、いざアドインを有効化しようとすると「Outlookの設定画面に表示されない」「管理者権限やライセンスが必要なのでは?」などの疑問やつまずきが生じることがあります。特に「Compose and Reply(作成と返信)」のメニューの中にEVTA関連の設定項目が見当たらず、困ってしまうケースは少なくありません。これはOutlook側の画面構成や組織ポリシー、ライセンス、導入形態などによって大きく左右されるためです。
EVTAアドインの導入の背景とメリット
EVTAアドインを導入する背景には、企業がより強固なセキュリティ対策を求めるようになったことが挙げられます。ビジネスメール詐欺(BEC)やフィッシング攻撃、マルウェアの拡散など、メールを狙った脅威は増加の一途をたどっています。Accentureが提供するEVTAは、これらの脅威を事前に検知し、ユーザーに注意を促す機能を提供します。
- 送受信メールの検証
不審なリンクや添付ファイルがないか検証し、問題があれば警告を表示します。 - セキュリティポリシーとの統合
企業が設定しているセキュリティポリシーやコンプライアンス要件を補完する形で、メールの安全性を担保することができます。 - 運用負荷の軽減
すでに高いセキュリティを備えたMicrosoft 365環境に、さらなる確認機能を統合することで、IT管理者が個別対応する手間を減らし、一括管理しやすくなります。
EVTAアドインをOutlookに追加するための手順
ここでは、Outlook(Microsoft 365版)における一般的なアドイン追加手順を整理してみましょう。なお、組織のポリシーや環境設定によって画面レイアウトや手順が変わる場合がありますので、目安としてご参照ください。
1. 事前準備
- 利用するアカウントのライセンス確認
E3やE5など、Exchange Onlineを利用できるライセンスを割り当てられていることを確認してください。 - 管理者設定の確認
Microsoft 365管理センターまたはExchange管理センターで、アドインの追加・利用が許可されているかをチェックします。 - ネットワーク環境の確保
社内ネットワークやVPNを利用している場合、アドインの通信をブロックしていないかなどのセキュリティ設定にも注意が必要です。
2. Outlook設定画面での手順
OutlookのWebアプリ(OWA)を例に、典型的な設定方法をご紹介します。
- Outlookをブラウザで開く
Microsoft 365ポータルからOutlookを起動します。 - 設定アイコン(歯車)をクリック
画面右上にある歯車のマークです。 - 「すべてのOutlookの設定を表示」を選択
表示されたメニューの最下部あたりにある「すべてのOutlookの設定を表示」をクリックして、詳細設定へ移動します。 - 「メール」→「作成と返信」へ移動
左側のメニューから「メール(Mail)」を選び、「作成と返信(Compose and Reply)」へ進みます。 - 「Email Validation」などアドインのセクションを探す
ここにEVTAに関連する設定項目が表示されるはずですが、表示されない場合はライセンスや管理者設定が影響している可能性があります。 - オンにしたら保存
該当のアドインを有効化し、画面下部の「保存」ボタンを忘れずにクリックしてください。
3. 新しいOutlookモードとクラシックモードの違い
OutlookにはUIが大きく刷新された「新しいOutlookモード」が存在し、一部設定画面やメニューの配置が従来のクラシックモード(旧UI)とは異なります。もし「Compose and Reply」に目的のセクションが見当たらない場合、下記を確認してください。
- クラシックUIへの切り替え
旧UIでないとアドイン設定が見つからないケースがあります。歯車アイコンから「新しいOutlookを使用してみる」のトグルをオフにしてみましょう。 - 管理者ポリシーの影響
新しいUIでは一部のアドインが表示されないよう管理者が設定している場合もあります。社内IT担当と相談して確認を行います。
4. テーブルで見る設定のポイント
設定や確認ポイントをまとめた簡単な表を用意しました。参考にしながら、ご自身の環境をチェックしてみてください。
| 項目 | 確認内容 | 対処例 |
|---|---|---|
| ライセンス | E3/E5など必要なライセンスか | 管理者に問い合わせ Microsoft 365管理センターで確認 |
| 管理者設定 | アドイン利用が許可されているか | Exchange管理センターのアドイン設定を確認 |
| UIバージョン | 新しいOutlookかクラシックUIか | 切り替えトグルをオン・オフして確認 |
| ネットワーク | VPNやプロキシで通信がブロックされていないか | 一時的にVPNを解除し試行 セキュリティルールを確認 |
ライセンス要件と考慮すべきポイント
EVTAアドインを利用する際、「E5ライセンスがないとダメなのでは?」という疑問を持つ方がいらっしゃるかもしれません。現時点で明確に「E5専用」とされているわけではないケースも多いですが、以下の点に注意しておく必要があります。
1. E3とE5の違い
- セキュリティ機能
E5にはAdvanced Threat Protectionや機械学習を駆使した高度な脅威対策が含まれ、メールに対するセキュリティ機能が強化されています。EVTAなどのアドインがこれらの機能を利用・連携する場合はE5が前提となることもあります。 - コンプライアンス機能
E5ではeDiscoveryの高度機能や情報漏洩防止(DLP)がより充実しており、これらとアドインの役割がかぶるケースもあるため、E5の方が追加の設定をスムーズに行える可能性が高いです。
2. ライセンスを持たない場合の対処法
- 追加アドオンで補完
E3ライセンスなどでも、必要に応じて「Microsoft Defender for Office 365」などのアドオンライセンスを追加することで、E5並みのセキュリティを実現する方法があります。 - 試用版ライセンスの活用
Microsoft 365には試用版ライセンスが用意されている場合があります。実際にEVTAが動作するかどうかテストしたいときは、まずこれらを使って検証するのも一つの手段です。
3. 具体的なライセンス要件の確認ポイント
最終的にはAccentureや組織のIT部門、またはMicrosoftの公式ドキュメントを確認し、「EVTAに必要なExchange Onlineプランは何か」「E5でのみサポートされる機能をEVTAが利用していないか」などを見極める必要があります。ライセンスの可否は管理者がMicrosoft 365管理センターでアカウント毎に確認できますので、管理部門に依頼するのがスムーズでしょう。
トラブルシューティングとよくある質問
EVTAアドインの導入や有効化でよくある疑問点をピックアップし、解決策をまとめます。
1. 「Compose and Reply」にEVTAのセクションが見つからない
- ライセンスやロールの問題
そもそも必要なライセンスを割り当てられていない、または一般ユーザーに表示されないようポリシー設定されている可能性があります。 - 組織ポリシーによるブロック
組織のMicrosoft 365管理センターでアドインが無効化されていることも。一度IT管理者に「アドインが利用許可されているか」を問い合わせましょう。 - 新旧UIの混在による表示不具合
自分が使っているOutlookのUIと社内のドキュメントが異なる場合、設定箇所が一致していないことがあります。新旧UIを切り替えてみることで解消するか試してください。
2. 自宅用アカウントからのアクセスの場合
企業アカウントと個人アカウントを別々に使っていると、個人アカウント側にはアドインの設定項目が表示されないケースが一般的です。これは自宅用アカウント(例: Outlook.com)と企業向けMicrosoft 365テナントが明確に分離されているからです。自宅用アカウントでEVTAを使うことは通常想定されていませんので、企業アカウントでアクセスするようにしましょう。
3. 管理者権限が不足している場合
Outlookにアドインを追加・制御するには、Exchange Online管理者もしくはグローバル管理者の権限が必要になる場合があります。一般ユーザーとしてログインしている場合は、アドインの一覧に自分で追加できる範囲が限られています。組織全体でアドインを一斉導入する際には、管理者が「集中配置 (Centralized Deployment)」の機能を使う場合もありますので、社内ITに相談しましょう。
実運用で役立つヒントやベストプラクティス
単にアドインを有効化するだけでなく、長期的に安全で快適に利用するために、いくつかのポイントを押さえておきましょう。
1. テスト環境の構築
本番アカウントでいきなり運用を始めると、万が一トラブルが起きたときに業務がストップしてしまうリスクがあります。可能であれば、テスト用のMicrosoft 365テナントやサンドボックス環境を用意し、先にEVTAアドインを導入して問題なく動作するか確認するのがおすすめです。
2. 管理者との連携
アドインやセキュリティ機能の権限設定は管理者が握っていることが多く、ユーザー単体で設定を変更できないケースがしばしばあります。管理者との連携を密にして、疑問点を適宜解消しながら導入を進めましょう。とくにシステム管理者側がExchange OnlineやMicrosoft 365の管理センターをどのように設定しているかの情報は重要です。
3. 運用手順書の作成
アドインを導入する際は、できるだけ手順書やガイドラインを社内で共有しておくと、後から追加で対応する人が出てきたときに役立ちます。以下のような項目を含めた簡潔なドキュメントにしておくと、問い合わせへの対応もスムーズです。
- 導入手順のスクリーンショット
テキストだけでなく、画面キャプチャを多用することで理解を助けます。 - 管理者側の設定方法
Microsoft 365管理センター、Exchange管理センターで必要となる手順を簡単なチャートにしてまとめます。 - よくある質問と対処策
「アドインが表示されない」「UIが違う」など、よくある質問をQ&A形式で整理します。
EVTAアドインを導入するうえでのサンプルコード
Outlookアドインはマニフェストファイル(XML形式)で定義されている場合があります。組織によっては独自にマニフェストを編集し、アドインの動作を微調整するケースもありますので、参考例としてサンプルコード風の断片を紹介します。
<?xml version="1.0" encoding="UTF-8"?>
<OfficeApp xmlns="http://schemas.microsoft.com/office/appforoffice/1.1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="MailApp">
<Id>your-addin-id-here</Id>
<Version>1.0</Version>
<ProviderName>Accenture</ProviderName>
<DefaultLocale>en-US</DefaultLocale>
<DisplayName DefaultValue="Email Validation Tool Accenture" />
<Description DefaultValue="Validates email content for security." />
<Hosts>
<Host Name="Mailbox" />
</Hosts>
<Requirements>
<Sets DefaultMinVersion="1.5">
<Set Name="Mailbox" />
</Sets>
</Requirements>
<FormSettings>
<Form xsi:type="ItemRead">
<DesktopSettings>
<SourceLocation DefaultValue="https://example.com/evta/validate.html" />
</DesktopSettings>
</Form>
</FormSettings>
<Permissions>ReadWriteMailbox</Permissions>
</OfficeApp>このようにマニフェストでは、アドインの表示名や提供元、機能の対象となるホスト(Mailboxなど)やアクセス許可などを定義します。ここで示したのは非常にシンプルな例ですが、実際のEVTAアドインのマニフェストはAccenture側が用意したものを利用するケースが多いでしょう。
まとめ
EVTAアドインをOutlookで有効化するには、単に「設定画面からオンにする」だけではなく、ライセンスの割り当てや管理者設定の有無、Outlook UIのバージョンなど、多方面からの確認が必要となります。特に企業・組織環境で導入する場合は、管理者権限が不可欠であったり、E5などのライセンスに依存する機能が含まれているかもしれません。自宅用のOutlookアカウント(例: Outlook.com)では基本的に導入を想定していないため、適切なMicrosoft 365アカウント(法人用)で試すのが前提となります。
導入前後のテストや運用手順書の作成なども含め、スムーズに展開するには社内IT部門や管理者との連携が欠かせません。もし「Compose and Reply」メニューにEVTAの項目が見当たらないときは、まずライセンスや管理者設定をチェックし、必要があればポリシーを修正してもらうよう依頼してください。EVTAによるメール検証機能は、ビジネスメール詐欺やフィッシング被害を軽減し、企業のセキュリティ対策として大いに役立つはずです。ぜひ積極的に活用してみましょう。
コメント