2020年07月28日 08時30分 公開
特集/連載

「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?Microsoft 365のセキュリティ対策12選【前編】

「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。

[Johna Till Johnson,TechTarget]

 オフィススイートのサブスクリプションサービス「Microsoft 365」(旧「Office 365」)の導入、運用を試みる際に起こり得る、主な問題や設定ミスにはどのようなものがあるのか。それらの課題に対処するにはどうすべきなのか。本連載はMicrosoft 365のセキュリティを高める12項目のベストプラクティスを取り上げる。第1回となる本稿は、まず3つのセキュリティ対策を紹介しよう。

対策1.Microsoft 365セキュリティ専任チームの創設

 まずはMicrosoft 365関連のセキュリティ対策を専門とするチームを創設するとよい。このチームが取り扱う業務の範囲は次の通りだ。

  • 既知の問題を学習する
  • 対策とベストプラクティスを従業員に勧告する
  • Microsoft 365の導入プロジェクトにおいて、セキュリティの観点から見た計画を立案する
  • システムインテグレーターと連携して、ベストプラクティスに沿った移行と導入を遂行する
  • 問題が起きた場合はMicrosoftの技術エキスパートと直接やりとりする

対策2.Microsoftのドキュメントの参照

 Microsoftは自社製品・サービスの脆弱(ぜいじゃく)性、特に設定問題に関連する脆弱性について、さまざまな解説用ドキュメントを提供している。専任チームはこれらのドキュメントを定期的に見ることを習慣化して、内容に習熟しなければならない。

対策3.DMARC、SPF、DKIMの利用

 2020年にMicrosoftが発表したドキュメントでは、送信元ドメインの認証(送信ドメイン認証)技術「DMARC」(Domain-based Message Authentication, Reporting and Conformance)の利用を推奨している。DMARCは、送信者側が受信者側のメールシステムに対して、送信者本人になりすましたメールを受け取った際にどのように扱うかを設定できるようにする。これにより受信者側で、なりすましメールが開封されることを防ぐ。

 DMARCを他の送信ドメイン認証技術「SPF」(Sender Policy Framework)や「DKIM」(DomainKeys Identified Mail)と併用すれば、より強固な守りを実現し、なりすましやフィッシングのリスクを減らすことができる。Microsoft 365でこれらの送信ドメイン認証技術を利用するには、メールサービス「Exchange Online」を利用する必要がある。


 中編は、引き続き4〜9個目の対策を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news060.jpg

「高齢者のデジタルシフト」「応援消費」他、コロナ禍が変えた消費行動と今後の「個客」との付き合い方
コロナ禍で起きた消費行動の変化とはどのようなものか。変化に対応するために企業が取る...

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

急成長のデジタルライブエンターテインメント市場、2024年には約1000億円規模に――CyberZとOEN調査
音楽や演劇などライブコンテンツのデジタル化が急速に進んでいます。今後の見通しはどう...