「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。
オフィススイートのサブスクリプションサービス「Microsoft 365」(旧「Office 365」)の導入、運用を試みる際に起こり得る、主な問題や設定ミスにはどのようなものがあるのか。それらの課題に対処するにはどうすべきなのか。本連載はMicrosoft 365のセキュリティを高める12項目のベストプラクティスを取り上げる。第1回となる本稿は、まず3つのセキュリティ対策を紹介しよう。
まずはMicrosoft 365関連のセキュリティ対策を専門とするチームを創設するとよい。このチームが取り扱う業務の範囲は次の通りだ。
Microsoftは自社製品・サービスの脆弱(ぜいじゃく)性、特に設定問題に関連する脆弱性について、さまざまな解説用ドキュメントを提供している。専任チームはこれらのドキュメントを定期的に見ることを習慣化して、内容に習熟しなければならない。
2020年にMicrosoftが発表したドキュメントでは、送信元ドメインの認証(送信ドメイン認証)技術「DMARC」(Domain-based Message Authentication, Reporting and Conformance)の利用を推奨している。DMARCは、送信者側が受信者側のメールシステムに対して、送信者本人になりすましたメールを受け取った際にどのように扱うかを設定できるようにする。これにより受信者側で、なりすましメールが開封されることを防ぐ。
DMARCを他の送信ドメイン認証技術「SPF」(Sender Policy Framework)や「DKIM」(DomainKeys Identified Mail)と併用すれば、より強固な守りを実現し、なりすましやフィッシングのリスクを減らすことができる。Microsoft 365でこれらの送信ドメイン認証技術を利用するには、メールサービス「Exchange Online」を利用する必要がある。
中編は、引き続き4〜9個目の対策を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...
企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...
日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...