この記事では Microsoft 365 Defender のセキュア スコアについて記載します。
Microsoft 365 Defender とは
Microsoft 公式サイトによると、Microsoft 365 Defender について以下のように定義されています。
Microsoft 365 Defender は、エンドポイント、ID、メール、およびアプリケーション全体での検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供する、侵害の前後に対応した統合エンタープライズ防御スイートです。
つまり、いくつかのソリューションをまとめて「Microsoft 365 Defender」と表現しています。
具体的には以下になります。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender 脆弱性の管理
- Azure Active Directory Identity Protection
- Microsoft データ損失防止
- アプリ ガバナンス
Microsfot 365 Defender 管理ポータルへは以下からアクセスします。
セキュア スコアとは
先述した Microsoft 365 Defender ポータルでは、セキュア スコアという値が確認できます。
これは個人の検証用の環境ですが、何も対策していない状態で確認したところ 47.67 % となっていました。
<確認方法>
https://security.microsoft.com/ より [セキュア スコア] をクリック
セキュア スコアが表示される
セキュア スコアを向上させるには
[Microsoft セキュア スコア] の [おすすめの操作] にある項目をクリアすると、セキュア スコアを上げることができます。
なおこの項目は
Microsoft 365 E5 ライセンスを使用している検証環境の場合 73 項目
Microsoft 365 Business Basic ライセンスを使用している検証環境の場合 66 項目
ありました。※2023/8/22 時点
項目の内容はテナントによりますが、
- 予定表の [外部共有] が使用できないことを確認する(Exchange Online)
- 匿名ユーザーの会議への参加を制限する(Microsoft Teams)
- [セルフ サービスによるパスワードのリセットが有効] が [すべて] に設定されていることを確認する(Azure Active Directory)
- 全体管理者を複数指定する(Azure Active Directory)
などの項目があります。
さいごに
セキュア スコアは、数値がとにかく高ければいい、というわけではありません。
セキュア スコアを上げることにより、組織のセキュリティを向上させることにつながります。
しかし、すべてが組織のニーズに合っているとは限りません。
例えば、前項で記載した
- 予定表の [外部共有] が使用できないことを確認する(Exchange Online)
- 匿名ユーザーの会議への参加を制限する(Microsoft Teams)
等を制限してしまうと、業務の特性上支障が出てしまうこともあるかと思います。
セキュア スコアを優先した結果、不便になったり他の運用を変える必要が出るかもしれません。
そういった場合、これら項目を実施することの影響をきちんと検討し、無理のない範囲でスコアの向上を目指していくことが重要です。