セキュリティ ポリシー アドバイザーのご紹介 – Office 365 セキュリティ ポリシーを管理する新しいサービス

ユーザーのセキュリティ保護は、かつてないほど重要かつ困難になってきました。多くの人にとって、最新の脅威に対して先回りで取り組むことが急務になっています。さらに、多くの場合、セキュリティ ソリューションそのものが複雑で、そしてさまざまな種類のソリューションが存在するため、ユーザーの負担はますます増えています。ほとんどのユーザーが本当に必要としているのは、この負担の軽減を手助けしてくれる人です。そのような声を Microsoft は認識しています。お客様が組織内のユーザー、アプリ、デバイス、データを保護するときに支援できるよう、Microsoft は使いやすい新機能の提供に取り組んでいます。

本日、セキュリティ ポリシー アドバイザーのパブリック プレビューを発表できることを非常に嬉しく思っています。セキュリティ ポリシー アドバイザーは、Office 365 ProPlus に含まれるアプリをさらに強化するための一連のセキュリティ投資に関し、最初に提供が開始されたサービスです。このサービスを利用することにより、セキュリティ ポリシーをより簡単かつ効果的に管理できるようになります。セキュリティ ポリシー アドバイザーは、グループで Office の機能を使用するときにカスタム ポリシーが与える影響について、豊富なデータを分析した結果に基づいて、カスタム ポリシーに関する推奨事項を提供します。これにより、十分な情報に基づいて意思決定を行うことができます。

あらゆるデバイスでポリシー管理を効率化

本日、新しい Office クラウド ポリシー サービスのリリースが発表されました。これは使いやすいクラウドベースのツールで、Office 365 ProPlus 用のポリシーを定義し、Azure Active Directory グループを介して、そのポリシーをユーザーに割り当てることができます。ポリシーを定義すると、個々のユーザーがサインインしたときにそのポリシーが自動的に適用されます。さらに、Office クラウド ポリシー サービスにより、オンプレミスのインフラストラクチャまたは最新のデバイス管理サービスを必要とすることなく、管理対象デバイスと管理対象外デバイスにサービスの範囲を拡大できます。BYOD ポリシーを策定しているか、または他のデバイスから Office 365 ProPlus にサインインする可能性があるユーザーがいる場合、サービスの対象となります。

ポリシーの構成を確実に管理および監視する

推測でセキュリティ ポリシーを構成するのではなく、確実に組織をセキュリティで保護できるように、Microsoft では現在、このサービスの構築に取り組んでいます。これまでは、特定のポリシーを割り当てたグループについて、そのポリシーが有効か無効かどうかを自分で判断することが、大きな負担となっていました。たとえば、マクロ ポリシーの設定には、多数のグループ ポリシー オブジェクト (GPO) が含まれ、それぞれに複数の設定や、詳細かつ非常に汎用的なセキュリティのベースラインに関する調査、または手間のかかる展開が必要です。それでもなお、ユーザーに対する影響を把握するには、サポートの電話を根気よく待つ必要がありました。

セキュリティ ポリシー アドバイザーは、組織内で既に使用されている知識を使って、このような状況を一変させます。セキュリティ ポリシー アドバイザーでは、個人による Office の使い方を分析した後、個々のポリシーについて、セキュリティ プロファイルを強化するための推奨事項が提供されます。さらに優れている点は、推奨事項ごとに、ユーザーが受ける影響を確認することができるので、より自信を持って、環境に適したポリシーを選択できます。たとえば、Word の VBA マクロまたは Excel ファイルのマクロの無効化が推奨された場合、関連する脅威インテリジェンス (利用可能な場合) が提示され、グループ内の個人がそれらの機能を使用する頻度と、ポリシーによって受ける影響が特定されます。

準備が整うと、1 回クリックするだけで、アプリ、機能、またはグループのレベルでポリシーを適用できます。

ポリシーが適用された後も、仕事は続きます。動的なワークプレイスでは、ニーズが進化し、グループが変化し、ほんの数か月前まで機能していた一連のポリシーが邪魔になることがあります。セキュリティ ポリシー アドバイザーは、ポリシーが従業員に与える影響を常に監視して、注意が必要な領域を強調表示し、必要に応じて変更を提案します。個人が特定のポリシーを上書きできるようにした場合は、それがどのように使用されているかが表示されます。クラウドベースの管理では、ボタンを押すだけで、更新やロール バックを実行できます。

さらに、現在 GPO を使用している場合も心配は無用です。Office クラウド ポリシー サービスによる変更と並行して GPO を実行することができます。既存のポリシーは保持され、競合がある場合は、Office クラウド ポリシー サービスを介して適用されるポリシーが常に優先されます。

セキュリティ ポリシー アドバイザーの推奨事項を確認する

セキュリティ ポリシー アドバイザーは現在プレビュー版 (英語) で提供されていますが、数週間以内に、さらに多くの言語で利用可能になる予定です。組織が Office 365 ProPlus を展開している場合、管理者は Office クライアント管理ポータルにサインインして、Office ポリシーを構成することにより、すぐに使用を開始できます。構成を作成してグループに割り当てると、推奨事項とサポート データが表示されるので、それを確認し、ポリシーとしてユーザーに展開することができます。追加情報とドキュメントについては、Tech Community をご覧ください。

ProPlus 向けの新しいセキュリティ機能セットへの取り組みは、まだ始まったばかりです。ご感想をお待ちしております。さらに多くの機能を年内に発表する予定です。


本ブログの投稿で説明している機能の内容は、国/地域によって異なる場合があります。お住まいの国/地域で提供されている特定の製品の詳細情報については、Microsoft 365Office 365Windows 10Enterprise Mobility + Security をご覧ください。
本ブログの投稿からリンクしているコンテンツは、日本語訳が存在しない場合があります。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。