Microsoft 365 E5 Security 最新情報

それでは、具体的にどのような設定が用意されているか、ご紹介します。

■多要素認証の初期設定

多要素認証とはユーザー名/パスワードの入力に加えて、携帯電話などを利用して追加の本人確認を行うサービスです。追加の本人確認方法には無料で Microsoft Authenticator と呼ばれるiOS/Android 用アプリを利用でき、ユーザー名とパスワードを入力するときに Microsoft Authenticator アプリに通知が届くので、その通知に応答するだけで簡単に多要素認証を完了できるものです。

こうすることで、ユーザー名/パスワードの情報が盗まれてもMicrosoft Authenticator がインストールされた携帯電話が一緒に盗まれて、さらにパスコードロックを解除しない限り、不正アクセスできないようになります。

ただし、多要素認証を利用するためには事前に自身のスマートフォンに Microsoft Authenticator をインストールし、初期設定を行わなければなりません。そこでセキュリティの既定値群では、すべてのユーザーに 14 日以内に多要素認証の初期設定を行うことを強制します。

■管理者ユーザーに多要素認証の利用を強制

Office 365 では管理者ユーザーの不正アクセスが発生すると、クラウドに保存されている、すべてのデータへのアクセスができてしまう可能性があります。そのため、セキュリティの既定値群の設定では管理者として設定されたユーザーには毎回多要素認証を利用するように強制します。

また、Azure ポータル (https://portal.azure.com) サイトへのアクセスや Azure PowerShell, Azure CLI プログラムのように、管理者ユーザーによる利用が想定されるアクセスもセキュリティの既定値群の設定によって多要素認証を強制します。

多要素認証が強制される管理者の種類については「セキュリティの既定値群とは」(https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults) を参照してください。

■レガシー認証をブロック

レガシー認証と呼ばれる、Office 2010 のようなアプリケーションや SMTP, POP, IMAP などの古いプロトコルを利用した Office 365 へのアクセスは多要素認証が利用できないなどの理由から不正アクセスの温床になっていると言われています。上記のアプリケーションやプロトコルを使ったアクセスは2021年中に廃止される予定ですが、いち早くこの課題に対応できるよう、セキュリティの既定値群ではレガシー認証をブロックするように設定します。

■まとめ

お客様がセキュリティ対策を実施しなければならない範囲は多岐にわたり、お客様は自組織の環境に基づくセキュリティ上の要求を満たすソリューションを検討いただく必要があります。マイクロソフトは、Enterprise Mobility + Security や Microsoft 365 E3、Microsoft 365 E5 といったソリューションのご提供を通じて、お客様の様々なセキュリティに関するニーズにお応えしています。そのようなセキュリティソリューションを導入していなくとも、どのような企業や組織であっても押さえておくべきポイントがあります。「うちのOffice 365の設定は大丈夫か？」と心配されている方は、まずはセキュリティの既定値群の設定を通じて基本を押さえていただければ幸いです。