「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。
Microsoftが提供するオフィススイートのサブスクリプションサービス「Microsoft 365」(旧「Office 365」)を安全に利用するためには、ユーザー企業のIT担当者の努力と注意が必要だ。Microsoft 365の導入を支援するサードパーティーによる設定が不適切な場合にも、セキュリティリスクが増大することがある。
米国土安全保障省(DHS)の傘下のセキュリティ専門機関であるサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、2019年5月に発表した報告書AR19-133Aで、メールシステムをMicrosoft 365に移行する際に発生するリスクを指摘した。CISAによると、多くの企業がMicrosoft 365で不適切な設定を使用しており、こうした設定が原因で脆弱(ぜいじゃく)性が発生していた。
Microsoft 365の不適切な設定としてCISAが指摘した主な項目は、次の通りだ。
CISAが指摘した問題に加え、Microsoft 365の導入や運用に携わるサードパーティー事業者が、不適切な設定や運用方法を持ち込む危険もある。
Microsoft 365は広く普及しているために、攻撃者が標的にしやすい問題がある。Barracuda Networksの報告によると、Microsoft 365アカウントは乗っ取りの標的になりやすい。偽サイトへの誘導で個人情報を搾取する「フィッシング」の一種であり、特定の標的を狙う「スピアフィッシング」、クリックしただけでマルウェアに感染するWeb広告「マルバタイジング」など、さまざまな攻撃に悪用されているという。企業のIT担当者は、技術的な管理と従業員の意識の両面から対策を強化する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。
セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。
クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。
情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
