Microsoft 365 の
セキュリティ設定で
このような
お悩みはありませんか?
クラウドサービス利用時の
セキュリティインシデント、
原因のほとんどは「設定ミス」です。
クラウドサービス利用時のセキュリティインシデントの原因は何ですか?
| 順位 | 原因 |
| 1位 | 外部とのデータ共有の設定不備 |
| 2位 | 認証関連の設定不備 |
| 3位 | 脆弱性を突いた攻撃 |
| 4位 | 内部不正 |
| 5位 | 不必要なIPやポート |
| 6位 | 組織外ユーザーやゲストユーザの設定不備 |
※エムオーテックスセミナーアンケート結果より
トップ6のうち、4つが設定ミス!
クラウドサービス の「設定ミス」は
サイバー攻撃による被害を
より拡大させる要因にもなります。
認証突破によるインシデント事例
「Microsoft 365 の認証が突破」
されたことで被害が広がってしまった
自社のMicrosoft 365 の設定リスクを可視化
5分で完了!
Microsoft 365 設定リスク
チェックシート
- 設定不備が原因の情報漏洩を防ぐために必要な項目をチェックシート化
- セキュリティプロフェッショナルによる監修・対策書付き
Microsoft 365 の設定ミスを防ぐため
利用者側が気を付けるべき
3つのポイント
-
POINT
01知識不足による
設定漏れ
-
POINT
02バージョンアップ
による仕様変更
-
POINT
03うっかりミス
POINT01
知識不足による設定漏れ
Microsoft 365 のセキュリティ設定はアプリごとに異なり、設定画面が複数画面にわたることもあります。
仕組みを知らず、設定漏れが発生してしまうケースがあります。
ファイル共有のセキュリティ設定は、
アプリごとの管理画面で設定が必要です
意外と知られていない
Microsoft 365 の設定
Microsoft 365 の設定画面には、複数の画面で設定しなければならないアプリがあります。
これは、もともと別々のアプリだったものが、Microsoft 365 として一括提供されたことに起因しています。
※ライセンスや時期によって数値は変動する可能性があります。
複数設定が
必要なアプリ
約
個
POINT02
バージョンアップ
による仕様変更
Microsoft 365 は不定期にアップデートが行われています。
アップデートによる仕様変更で新たなセキュリティ設定が追加され、
知らぬ間に公開設定になっているなどの情報漏洩リスクがあります。
Microsoft 365 は、1日に複数の
アップデートを行う場合があります
1日に複数のアップデートが実施された例
意外と知られていない
Microsoft 365 の設定
1日にさまざまなアプリがアップデートされており、多いときには1日数十件を超える場合もあります。
例)2023年のアップデート実績
9月8日(8件)、9月6日(26件)、9月5日(2件)
新機能追加時の設定は「公開設定」
のケースがほとんどです
クラウドサービスの利便性を活かすため、多くが制限の少ない設定になっています。
各機能のデフォルト設定(外部共有の場合)
POINT03
うっかりミス
設定の戻し忘れや情報共有の漏れなど、うっかりミスは誰にでも起きます。
-
設定の戻し忘れ
作業のため一時的に公開設定にし、
作業終了後に正しい設定に戻すのを
忘れてしまい設定不備が発生。 -
情報共有の漏れ
専任担当者の休暇・退職時の
引き継ぎ漏れによる認識齟齬により、
設定不備が発生。 -
外部との連携不足
設定作業と運用を外部委託しているが、
別々のベンダー間で連携できておらず、
設定不備が発生。
このような設定ミスが起きていないか
Microsoft 365 の設定リスクを
チェックシートで確認できます!
Microsoft 365 ユーザー様は
一度は試して欲しい
5分で完了!
Microsoft 365 設定リスク
チェックシート
設定不備が原因の情報漏洩を防ぐために必要な項目をチェックシート化。
セキュリティプロフェッショナルによる監修・対策指南書付きです。
-
POINT
01セキュリティ国家資格
保有の診断士が監修
-
POINT
025分で完了!これだけは
やっておきたい設定を厳選
-
POINT
03チェック後の対処方法
もわかる解説書付き
