前回の投稿では、Office 365 について説明し、すべてのコンポーネントを理解せずに特定の機能を有効にすると、セキュリティに対する誤った認識につながる可能性があることについて説明しました。ブレークグラス アカウント、多要素認証 (MFA)、および従来の認証の削除を実装することで、ユーザーを保護し、組織のセキュリティ体制を正しい方向に向ける方法を示しました。これらの制御を実装することは、環境を強化するための優れた出発点ですが、それはほんの始まりに過ぎません。 そのブログをここで読んでください。
セキュリティは非常に重要であり、脅威の防止を促進できるあらゆる方法を歓迎します。より安全な状態にすばやく移行する方法があればどうでしょうか。これにより、実際の顧客 (ユーザーベース、クライアント) などの他のタスクに注意を向けるために、どのくらいの時間を取り戻すことができますか?
Azure Active Directory (Azure AD) と Office 365 でのセキュリティ構成のための簡単なアプローチがあればいいのにと思いますか?ありがたいことに、ここにはいくつかのオプションがあり、それらはセキュア スコアとセキュリティの既定値です。多くのお客様は、これらの機能が存在することを認識していないか、認識していても、それらを利用していません。
「このブログ投稿では、Microsoft セキュア スコアとセキュリティの既定値の概要を説明します。この 2 つの機能は使いやすく、Azure AD と Office 365 の構成でセキュリティを大幅に向上させることができます。」
Microsoft セキュア スコアとは何ですか?質問してよかった
Microsoft セキュア スコアは、組織が現在どこにいるのか、およびセキュリティ体制を改善するために必要な手順を理解できるようにするために開発された測定値です。 Microsoft Secure Score は、現在有効になっているさまざまなセキュリティ機能と機能を要約し、スコアを同じような他の企業と比較して、改善領域の推奨事項を特定する機能を提供します。
図 1: Microsoft セキュア スコアの画面イメージ
セキュア スコアは組織にどのように役立ちますか?
セキュア スコアは、脅威から組織を保護するための推奨事項を提供します。セキュア スコアは次のことを行います。
- ID セキュリティ体制を客観的に測定します。
- セキュリティの改善を計画します。
- 改善の成功を確認します。
- スコアは、実装され、推奨されるアクションに対処したサードパーティのソリューションを反映することもできます。
- セキュア スコアには新しいサービスが反映されるため、最新の機能やセキュリティ設定を確認する必要があり、自分で対処する必要があります。
スコアはどのように決定されますか?
セキュア スコアは、組織の構成を、会社の規模など、組織と同様の特徴を持つ他の組織からの匿名データと比較します。各改善アクションは 10 ポイント以下の価値があり、ほとんどはバイナリ方式で採点されます。グローバル管理者に MFA を要求する、新しいポリシーを作成する、特定の設定を有効にするなどの改善アクションを実装すると、100% のポイントが得られます。その他の改善アクションについては、ポイントは構成全体のパーセンテージとして与えられます。
たとえば、改善アクションでは、すべてのユーザーを多要素認証で保護することで 10 ポイントを獲得できると述べています。合計 100 人のユーザーのうち 50 人しか保護されていないため、部分的なスコアは 5 ポイントになります。
さらに、定期的なセキュリティ タスクが定期的に完了していない場合、またはセキュリティ構成が変更された場合、スコアは低下します。何が変更されたか、およびそれらの変更のセキュリティへの影響について、セキュリティ チームに指示を提供します。
セキュリティのデフォルトとは何ですか?
セキュリティの既定値は、組織で基本的な ID セキュリティを有効にするためのワンクリックの方法であり、パスワード スプレー、リプレイ、フィッシングなどの頻繁な ID 関連の攻撃から組織を保護するのに役立つ事前構成されたセキュリティ設定です。 Security Defaults の重要な機能には次のようなものがあります。
- Microsoft Authenticator アプリを使用して、すべてのユーザーが Azure AD Multi-Factor Authentication (MFA) に登録する必要があります。
- 管理者に多要素認証の実行を要求する。
- 従来の認証プロトコルをブロックします。
- 必要に応じて多要素認証を実行するようにユーザーに要求します。
- Azure portal へのアクセスなどの特権アクティビティを保護します。
セキュリティの既定値を使用する必要があるのはいつですか?
次の場合は、セキュリティの既定値を使用することをお勧めします。
- 全体的なセキュリティ体制を強化したいが、どのように、どこから始めればよいかわからない場合は、セキュリティの既定値が最適です。
- Azure Active Directory ライセンスの無料利用枠を使用している場合は、セキュリティの既定値が適しています。
スコアはどのように決定されますか?
Microsoft Secure Score は最近、Azure Active Directory のセキュリティの既定値をサポートするための改善アクションを追加しました。これにより、頻繁な攻撃ベクトルに対して事前に構成されたセキュリティ設定で組織を簡単に保護できるようになりました。
セキュリティの既定値を有効にすると、次の改善アクションに対して満点が与えられます。
- 安全なアクセスのために、すべてのユーザーが多要素認証を完了できるようにします (9 ポイント)。
- 管理者の役割には MFA が必要です (10 ポイント)。
- レガシー認証をブロックするポリシーを有効にします (7 ポイント)。
Microsoft セキュア スコアとセキュリティの既定の使用を開始する
Microsoft は、セキュリティ スコア改善アクションをグループに編成して、組織で対処する必要があることに集中できるようにします。
- ID (Azure AD アカウントとロール)。
- データ (マイクロソフト情報保護)。
- デバイス (Microsoft Defender ATP、 構成スコアと呼ばれます)。
- アプリケーション (Office 365 や Microsoft Cloud App Security などの電子メールおよびクラウド アプリ)。
- インフラストラクチャ (現時点では改善アクションはありません)。
セキュア スコア
- まず、セキュア スコアにログインします。
- スコアと改善が必要な場所を表示します。
- 組織のすべての推奨事項をエクスポートし、これを攻撃計画に変えます。
- 次の 30、60、90、および 180 日間にわたって実装する推奨事項に優先順位を付けます。
- 組織にとって優先度の高いタスクを選択し、これらを変更管理プロセスに組み込みます。
セキュリティのデフォルト
- まず、セキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者としてAzure portalにログインします。
- Azure Active Directoryを参照し、次にPropertiesを参照します。
- [セキュリティの既定の管理] を選択します。
- [セキュリティのデフォルトを有効にする]を設定し、[はい] に切り替えます。
- [保存]を選択します。
図 2: セキュリティのデフォルトを有効にする
Microsoft のクラウド スタックには多くのセキュリティ拡張機能が追加されているため、セキュリティ スコアを毎週確認してください。日が経ち、新しいセキュリティ設定が表示されると、セキュリティ スコアにこれらの変更が反映されます。今後の推奨事項に対処していることを確認するために、頻繁に確認することが重要です。
道路の凹凸
Microsoft セキュア スコアとセキュリティの既定値は、Azure AD と Office 365 構成のセキュリティを評価して改善するための簡単な方法です。セキュリティの既定値は、業界で推奨されるプラクティスの実装に役立ちますが、Microsoft Secure Score は、セキュリティの評価と改善の進行中のプロセスを簡素化する実践的なインターフェイスを作成します。
今後のブログでは、組織が調査シナリオで採用できる必要な組み込みの Azure ツールとオープンソース オプションについて説明します。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments