(この記事は 2016 年 6 月 1 日に Office Blogs に投稿された記事 Gain enhanced visibility and control with Office 365 Advanced Security Management の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
クラウドの利用によって、企業のお客様はセキュリティ上のメリットを数多く得られますが、一方で新たな懸念も生じます。シャドウ IT (企業によって正式に許可されていないソフトウェアの使用) など、既存の問題を助長する可能性もあります。このたび、Office 365 Advanced Security Management がリリースされました。これは、Microsoft Cloud App Security (英語) を活用して社内の Office 365 環境の可視性と制御性を向上させる新しい機能セットです。
Advanced Security Management には、以下の機能が含まれています。
- 脅威の検出: リスクの高い異常な利用を特定し、セキュリティ インシデントを検出します。
- 制御性の強化: 細かな制御とセキュリティ ポリシーにより、社内の Office 365 環境を整えます。
- 検索とインサイト: エンド ポイントにエージェントをインストールすることなく、社内の Office 365 の使用状況やシャドウ IT の可視性を強化します。
以下のセクションでは、これらの各分野について詳しくご説明します。
脅威の検出
Advanced Security Management では、異常検出ポリシーを設定し、ネットワーク侵害の可能性が生じた場合にアラートを受け取ることができます。ユーザー アクティビティを監視し、サインインの失敗、管理者アクティビティ、無効なアカウントなど、70 を超える指標に照らしてそのリスクを判断するしくみです。たとえば、あるユーザーがメール チェックを行うためにニューヨークでサービスにサインインし、その 2 分後に東京で SharePoint Online からドキュメントをダウンロードするといった、物理的に不可能だと考えられるシナリオが発生した場合にアラートが表示されます。
疑わしい管理者アクティビティに関する異常検出アラート
また、Advanced Security Management では、異常検出の一環として行動分析を活用し、ユーザーの行動が危険かどうかを判断します。Office 365 に対するユーザーの通常の操作を把握し、異常を特定してそのアクティビティにリスク スコアを割り当てることにより、さらなる対応が必要かどうかを IT 部門が判断できるようにします。Advanced Security Management には、マイクロソフトが全世界規模でさまざまなクラウド サービスを運営して培った、脅威に関する知見が活かされています。
制御性の強化
Advanced Security Management では、特定のアクティビティを追跡するアクティビティ ポリシーを設定することができます。IT 部門は標準テンプレートを使用して、ユーザーが異常なほど大量のデータをダウンロードしている場合、サインインに複数回失敗した場合、危険な IP アドレスからサインインした場合などにフラグを設定するポリシーを簡単に作成できます。ポリシーは社内環境に合わせてカスタマイズすることもできます。アクティビティ フィルターを使用して、ユーザーの場所、デバイスの種類、IP アドレス、管理者権限の有無などを確認できます。IT リードに瞬時に通知するアラートの送信方法は、メールまたはテキスト メッセージから選択できます。
標準テンプレートからアクティビティ ポリシーを作成
IT 部門がアラートを確認し、ユーザーのアクティビティを調査して、その行動が危険だと判断した場合には、そのユーザーによる他のすべての操作を禁止することが必要となる可能性があります。操作の禁止は、アラートから直接実行することができます。また、あまりにも危険なアクティビティだと判断した場合には、アカウントを即座に停止する必要があります。これに対応するために、IT 部門は特定の危険なアクティビティが発生した場合にアカウントを自動的に停止するアクティビティ ポリシーを設定できます。
企業のお客様からは「ユーザーが Office 365 に接続しているアプリケーションを監視したい」というご意見も寄せられていました。ユーザーは、自分が使用しているサードパーティ製アプリケーションに対して Office 365 のどのデータへのアクセスが許可されているかを把握できていない場合がよくあります。Advanced Security Management では、自社環境で Office 365 に接続しているアプリ、そのアプリを使用しているユーザー、そのユーザーに付与されている権限を確認することができます。たとえば、ユーザーがスケジュール設定アプリケーションに対して Office 365 の予定表データへのアクセスを許可した場合、IT 部門では接続の詳細を表示して、セキュリティ リスクがあると判断した場合にはワンクリックでそのアプリケーションのアクセス許可を取り消すことができます。
検索とインサイト
Advanced Security Management のアプリ検索ダッシュボードにより、IT プロフェッショナルは社内の Office 365 や他の生産性クラウド サービスの使用状況を直観的に把握し、IT 部門が承認したソリューションの投資効果を最大限に高めることができます。共同作業、クラウド ストレージ、Web メール、その他のカテゴリから約 1,000 種類のアプリケーションを検索できるため、社内で発生しているシャドウ IT の程度を適切に判断することができます。また、Advanced Security Management では各カテゴリで人気のアプリに関する詳細を確認することもできます。たとえば、OneDrive for Business、Box、Dropbox など、各種クラウド ストレージ プロバイダーに送信されているデータ量を把握することができます。
これらはすべて、デバイスのエンド ポイントにエージェントをインストールすることなく実行できます。使いやすいインターフェイスを利用して、ネットワーク デバイスから取得したログをアップロードするだけで、ダッシュボードにデータを読み込むことができます。
Advanced Security Management の利用方法
Advanced Security Management は Office 365 E5 に含まれているほか、他の Office 365 Enterprise プランのアドオンとして、ユーザーあたり月額 3 ドルで利用することができます。脅威の検出およびアクティビティ ポリシーの作成機能は、このたび全世界の Office 365 E5 のお客様にロールアウトされます。アプリケーションの Office 365 へのアクセス許可を表示する機能とアプリケーション発見ダッシュボードについては、2016 年第 3 四半期中に提供が開始される予定です。
Advanced Security Management の詳細については、以下の Microsoft Mechanics の動画をご覧ください。
※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。