クラウドセキュリティ

2024.10.16

Microsoft 365のセキュリティ対策
ここだけは押さえておきたいポイント3選と
“LANSCOPE セキュリティオーディター”導入事例をご紹介！

LANSCOPE セキュリティオーディター

Microsoft 365のセキュリティ対策<br>ここだけは押さえておきたいポイント3選と<br>“LANSCOPE セキュリティオーディター”導入事例をご紹介！

Microsoft 365のセキュリティ対策において最低限押さえておきたいポイント3選
 セキュリティオーディター導入事例1
セキュリティオーディター導入事例2
管理者側の設定だけで、すぐに利用状況の見える化が可能

3分で分かる！LANSCOPE セキュリティオーディター

Microsoft 365 の利用状況とセキュリティリスクを“見える化”

資料をダウンロードする

クラウドセキュリティ監査“LANSCOPE セキュリティオーディター（以下セキュリティオーディター）”は、Microsoft 365の監査ログを収集し、利用状況の見える化や、情報漏洩などのインシデントにつながる操作の把握を可能とします。

セキュリティオーディターに多くの企業・組織で利用されているMicrosoft 365の監査ログ収集機能を実装して約2年が経ちました。今やクラウドサービスの業務利用が当たり前となっており、それに伴うセキュリティ対策として、デバイス側の状況だけでなく、クラウド上の状況も把握・管理したいということで、IT資産管理ツールである “LANSCOPE エンドポイントマネージャー”をご利用中のお客様に、あわせてセキュリティオーディターもご導入していただくケースが増えています。

今回は、Microsoft 365のセキュリティ対策における基本的なポイントと共に、セキュリティオーディーターのユースケースや導入ポイントについてご紹介します。

Microsoft 365のセキュリティ対策において
最低限押さえておきたいポイント3選

Microsoft 365を利用する上で、MOTEXでは「最低限押さえておきたいポイント」として以下のの3点をお伝えしています。

管理者アカウントの多要素認証

管理者アカウントは、企業のIT環境において最も権限が強いアカウントであるため、不正アクセスをされてしまうと大きな被害が発生する可能性があります。「パスワードと認証コード」など、2つ以上の要素を用いることで、片方の要素が漏洩した場合でも不正アクセスを防ぐことができる「多要素認証」は、必須で実施すべき項目と言えます。

外部との情報共有関連の設定

また、外部（組織外）との情報共有の設定を有効にする場合は、重要データが外部に持ち出されていないかを定期的にチェックする仕組みが必要です。

ゲストユーザーの設定

ゲストユーザーについても同様で、不要なゲストユーザーがいないかの確認や、ゲストユーザーの操作内容を把握するなど、定期的な棚卸しを実施することが重要です。

これら3つのポイントは、情報処理安全確保支援士などの難関国家資格を有するMOTEXのセキュリティエンジニアが提供している“LANSCOPE プロフェッショナルサービス”の「クラウドセキュリティ診断」においても診断項目として重要視しています。昨今Microsoft 365をはじめとするクラウドサービスの設定不備による情報漏洩事件が多発しており、自社の設定や運用がどのようになっているのか、今一度確認することをおすすめしています。不安な点や課題をお抱えのお客様がいらっしゃいましたら、ぜひMOTEXにご相談ください。

セキュリティオーディター導入事例1

PCの操作ログだけでなく、重要データが保存されている
クラウド（Microsoft 365）こそ「利用状況の見える化」を

セキュリティオーディターをご導入いただいているお客様の半数以上に、IT資産管理ツールである “LANSCOPE エンドポイントマネージャー”もあわせてご導入いただいています。多くのお客様から「盲点だった」と伺うのが、IT資産管理ツールではクラウドサービスでのデータ持ち出しに気が付きにくいという点です。

例えば、管理下にあるPCで「Microsoft 365のSharePointにデータをアップロードした」という操作は、IT資産管理ツールで操作ログとして記録されます。しかし、「そのデータに誰がアクセスしているのか？」については、IT資産管理ツールで管理されていない社外のPC・スマホなどからのアクセスの場合、操作状況を取得できません。

また、IT資産管理ツールは特定のPCに絞って操作ログを確認することに長けている一方で、クラウドサービス上の特定のフォルダやファイルへのアクセス履歴は把握しづらいという製品上の特性があります。

こうした背景から、昨今の業務システムのクラウド化の流れによって重要なファイルを保管・運用することが多くなっているMicrosoft 365の監査ログを収集し、そのままの形では読み解きにくい監査ログを分かりやすく見える化する部分をセキュリティオーディターが担うことができます。これにより、重要データの持ち出しや不適切なゲストユーザーの招待の有無などを定期的にチェックする運用実施することが可能です。

セキュリティオーディター導入事例2

SIEM製品による運用からセキュリティオーディターに切り替え

また、従来SIEM（Security information and event management：セキュリティ情報・イベント管理）製品を利用してMicrosoft 365の監査ログから利用状況を把握されていたお客様において、ある課題に直面したことで、セキュリティオーディターをご導入いただいたケースもありました。

Microsoft 365の監査ログは「コンプライアンスセンター」から確認できますが、そのログがどのような操作内容を指しているのかを把握するには、「RecordType」や「UserType」などと独自の表現がされている各項目をMicrosoftの公開情報と照合する必要があり、前述の通り読み解きが難しいという実情があります。ご導入企業様におかれても、当初Microsoft 365の監査ログをSIEM製品に取り込み、ログの解析を試みたところ、ログを読み解くことができないという課題が生じました。

この点、セキュリティオーディターでは、Microsoft 365の監査ログを単に収集するだけではなく、そのログが何を意味しているのか、誰にでも分かる状態に成型（可読化）して表示できます。また、「特定のフォルダ内のファイルを組織外に共有した」といった情報漏洩につながる操作をアラートに設定し、管理者に通知することができるため、SIEM製品からセキュリティオーディターに運用を切り替えるメリットがあります。

管理者側の設定だけで、すぐに利用状況の見える化が可能

DX推進や働き方改革・アフターコロナによるテレワーク推進を背景に、昨今益々クラウドサービスの利用が加速しています。クラウドサービスは業務の効率化や生産性向上に寄与する一方、適切な設定や運用が疎かになっていると、不正アクセスや情報漏洩のリスクが生じます。

MOTEXでは、Microsoft 365のセキュリティ対策においても、セキュリティ対策の一丁目一番地である「現状把握」 ―― まずは現在の利用状況を正しく把握することからスタートするのが一つの解になると考えています。セキュリティオーディターは、インターネット環境さえあれば管理者側の設定のみで、従業員が利用している端末に影響を与えることなく、監査ログの収集・解析が可能です。ぜひご検討、ご相談いただければと思います。