はじめに
こんにちは
今回はMicrosoft 365のセキュリティに関するお話です。
組織のテナントのセキュリティは問題ないか?何か対策できることはないか?とお悩みのセキュリティ担当者には役に立つ情報になるかと思います。
Microsoft365の管理センター内に Microsoft セキュア スコアというのがあるのはご存じでしょうか?
Learn:Microsoft セキュア スコア
Microsoft側でセキュリティに関する推奨事項が数値化されており、それを実施することでセキュリティを高めることができます。
実際の画面を見ながら対応方法を見ていきましょう!
Microsoft セキュア スコアの確認
セキュアスコアの画面を開くには下記のURLにアクセスします。
https://security.microsoft.com/securescore
Microsoft 365 管理センターから進める場合は [セキュリティ] - [セキュア スコア]とたどればアクセスできます。
こちらは私のテナントのスコアですが、36.03% と表示されています。
数値が低いということは対処すべき内容がたくさんあるということ。。。
画像の中央に [最優先の推奨処理]という項目があります。
それが、Microsoftの推奨事項となっている設定に関する内容です。
より見やすい画面があるので、上部にある[おすすめの操作]のタブをクリックします。
推奨処理内容の確認
↑の画面では更にフィルターで製品をExchangeOnlineだけに変更しています。
先ほどの画面中央にあった内容が一覧化されています。
ランク、おすすめの処理、スコアへの影響・・・・と表形式でまとめられています。
セキュリティとして実施できる内容があれば、その操作をクリックすると詳細が表示されます。
ここではランク1となっている操作をクリックします。
↑操作をクリック後、[実装]のタブをさらにクリックしています。
[前提条件]は実装に必要なライセンスを所持しているかが表示されます。
ここでは必要なライセンスがなく、「なし」の左側に☑が入ってるので、前提を満たしていることになります。
[次のステップ]は必要な作業内容が記載されています。簡易的な手順書やMicrosoft Learnのリンクが記載されており、内容を確認して実際に変更を行います。
※ここでの変更操作は割愛します。
変更後のスコアの変化
設定後、スコアが反映されているかどうかは[履歴]のタブで確認が可能です。
※反映には24時間経過が必要となります。
作業が完了し、5ポイント取得と記載されています。
グラフも作業を行った01/06付近が少し上昇しているのがわかります。
このように各操作を処理していくとポイントが上がり、スコアが良くなっていきます。
対処不要な項目の処理
実際には組織として対処不要というような項目もあるかと思います。
その場合は、[おすすめの操作]タブに戻り、該当の操作をクリックして、[状態とアクションプランの編集]をクリックします。
[状態]の項目で組織の方針に合った状態に変更することができます。リスクの許容や代替の軽減策をとっているなど方針が決まっている場合は、状態を変更しましょう。
↑リスクの許容を選択した場合、上記のように状態が変更されます。
まとめ
セキュア スコアについていかがでしたでしょうか。
必要な操作がまとめられており、対応可能と思われるものから着手してセキュリティを高めてみてはいかがでしょうか。