Microsoft 365のセキュリティと保護のために重要なこと

フィッシングは最も一般的なサイバー攻撃です。悪意のある送信者によって1日あたり約34億通のEメールが送信されており、これらは信頼できる送信者からのメールであるかのように偽装されています。フィッシングEメールの数は年間1兆通を超えます。ESETの調査によると、最も一般的な悪意のある添付ファイルのタイプはWindows実行ファイル（47 %）で、スクリプトファイル、Office文書、PDF文書がこれに続きます。

Microsoft 365（M365）に関しては驚くべき統計があり、そのためMicrosoft 365のEメールにセキュリティと保護を適用することが重要性となります。

• Proofpointの調査によると、Microsoft 365の数千のユーザーアカウントが、多要素認証で保護されたMicrosoft 365クラウドアカウントに侵入できるEvilProxyフィッシングキットのターゲットにされています。犯罪者によって侵害されたユーザーの約39%は経営幹部レベルの役員（そのうち17%が財務担当者、9%がCEOおよび社長）でした。

• 2021年11月から2022年10月までの期間において、最も多くエクスプロイトの対象になったアプリケーションは、Microsoft Officeアプリケーションでした。
• 2022年のEgressのレポートによると、Microsoft 365を使用する組織の85%が、前年にフィッシングによる侵害を受けたことを報告しています。また、40%の組織が認証情報の盗難被害に遭っています。
• データ侵害の60%がパッチ管理の不備に起因しているとされ、2020年に共通脆弱性警告 (CVE) データベースに登録されたMicrosoft製品に関連する脆弱性は1,220件でした。

Microsoft 365はどのようなセキュリティとコンプライアンス機能を提供しているのでしょうか？

では、Microsoft 365の提供するセキュリティとコンプライアンス機能を見てみましょう。

アイデンティティおよびアクセス管理（IAM）

MicrosoftのIAMソリューションにより、管理者はデジタルアイデンティティを管理することで、データベース、アプリケーション、ネットワークに分散する企業のデータへの安全なアクセスを実現できるようになります。IAMは、不正なログイン試行（権限のないユーザーによるアクセスなど）に対抗できる機能です。また、リスクベースのアクセス制御、堅牢な認証ツール、およびアイデンティティ保護オプションを使用して、ユーザーの認証情報を保護すると、ユーザーに企業リソースへのセキュアなアクセスを許可できます。

さらに、IAMにより、IT管理者はロールベースのアクセス制御を使用した適切なアクセスレベルの定義が可能になるため、割り当てられたリソースに対して承認されたユーザーのみがアクセスできるようになります。

情報の保護

情報保護は、アプリケーション、エンドポイント、クラウドを介してやり取りされる機密情報を現地に保持し、組織化し、保護することを重視します。保護対象の情報には、クレジットカード番号、健康に関する情報、財務データ、セキュリティ番号などが含まれます。

Microsoft Information Protection (MIP) は、企業のデータへの理解を支援し、データの保護と損失を防げるようにします。

脅威対策

Microsoft Threat Protectionは、Eメール、データ、デバイス、アイデンティティおよびアクセスをサイバー脅威から保護するための自動化された統合型セキュリティソリューションです。

セキュリティとリスク管理

Microsoft 365のセキュリティとリスク管理により、企業は、偶発的な事故と悪意のある行為の両方から生じるデータ損失リスクを特定し、対策を講じて重要な情報の保護強化を実現します。

• 特権アクセス管理（PAM）: PAMは、管理者が特権アクセスを効果的に管理するためのテクノロジーです。このテクノロジーを活用すると、特権アカウントから権限を拒否して、企業のリソースを危険にさらすことなく、重要なタスクを実行するための最適なアクセスレベルを確保できます。
• インサイダーリスク管理： データ脅威は外部から発生するものばかりではありません。インサイダーリスクポリシーを使用すると、企業はさまざまなリスク測定ツールを介して、組織内のインサイダーリスクを特定、検出、分析、および対応可能になります。
• 内部情報保護： 情報障壁を適切に実装すれば、特定のユーザー（またはユーザーグループ）間のアクセスや通信を制限または拒否し、利益相反や内部情報リスクを回避できます。
• コミュニケーションコンプライアンス： コミュニケーションコンプライアンスは、組織の行動規範ポリシーに違反する可能性のある不適切なメッセージを迅速に特定し、リスクを最小限に抑えるものです。
• Customer Lockbox: Customer Lockboxを使用すると、機密データに対してより広範なコントロールが可能になります。組織はこの機能を使って、機密情報へのアクセスを拒否または許可し、Microsoftサポートエンジニアが企業作成のコンテンツにアクセスする方法を管理できます。
• Advanced Audits： Advanced Auditsを使用すると、フォレンジックおよびコンプライアンス調査のための監査ログの保持期間を延長できます。この機能は、重要なデータ損失イベントに対する包括的なアクセス権を付与するため、セキュリティ管理者が特定の侵害のスコープを把握するのにも役立ちます。

Microsoft コンプライアンス　マネージャー

Microsoft 365のコンプライアンス管理ソリューションであるMicrosoft コンプライアンス マネージャーは、管理者が情報セキュリティとデータプライバシーを監視および管理するのに役立ちます。このソリューションは、ユーザーにとって使いやすい環境を重視しており、データ保護リスク、規制、認証のインベントリ、アップデート、監査レポートを可能にします。

Microsoft 365のセキュリティだけで十分？

それでは、Microsoft 365のセキュリティオプションについて詳しく見ていきましょう。利用可能なセキュリティソリューションのリストを確認し、それらのオプションが企業データを保護するのに最適な製品であるかを検討していきます。選択したプランに応じて、Microsoft 365は次のような重要なセキュリティ機能を提供します。

Advanced Audit と eDiscovery

Microsoft Defender PortalにあるMicrosoft Secure Scoreを使用すると、セキュリティの状態を測定し、防御を強化し、重要なデータをより効率的に保護できます。

Microsoft 365では、Eメールのデータ損失を防止するために、Microsoftがデータ損失防止（DLP）ポリシーを組み込んでいます。しかし、サイバー攻撃の標的にされた場合には、こうしたルールだけではデータを安全に保護するには不十分です。

Microsoftは、Microsoft Defender for Microsoft 365およびExchange Online Protectionを通じて、Eメールのセキュリティに必要な機能を提供しています。ただし、Eメールを標的とするすべての最新の脅威から保護することはできません。たとえば、Microsoft 365のネイティブ防御機能は、埋め込まれた悪意のあるWordファイルやExcelファイル、または一見クリーンなPDFファイルに隠されたマルウェアなど、悪意のあるコンテンツに対する保護が限定的です。さらに、Microsoft 365は長期間の保持やポイントインタイムリストアを提供していません。特に後者は、攻撃を受けてしまった後に顧客が必要とする機能です。

また、Microsoft 365でサービスプロバイダーが提供できるのは、Microsoftアプリケーションのパッチ管理サポートのみです。サードパーティのアプリケーションは、Microsoft System Center Configuration Manager（SCCM）を使用してパッチを適用できますが、複数のソリューションを管理する必要があるため、処理が複雑になります。同時に、SCCMはサードパーティのアプリケーションを限られた数しかサポートせず、オンプレミスでのインストールが必要になります。

MSPはMicrosoft 365を使用してサービスを構築できますが、異なるツールを使用してさまざまな保護サービスを有効にし、管理する必要があります。こうした対応により、管理の負担と複雑さが大幅に増加し、多くのMSPが持っているリソースよりも多くのリソースが必要になります。

Office 365のデータ損失防止のヒント

組織は、現在のソリューションに関係なく、Microsoft 365（旧Microsoft Office 365）のデータがあらゆるデータ損失の脅威に対して強固になるよう、主要なセキュリティのベストプラクティスを実装するための時間を確保する必要があります。

クラウドアプリケーションの保護

Microsoft Teams、OneDrive、Outlookなどのクラウドアプリは、Microsoft 365に依存するあらゆるビジネス向けの重要なデータ共有およびコラボレーションツールです。Office 365の高度な共有機能により、データ損失やデータ流出の脅威が発生する可能性があります。堅牢なデータセキュリティは、M365トラフィックを監視し、機密の企業情報に対する侵害（フィッシング攻撃など）やデータ抽出を検出するため、アウトバウンドデータ保護に依存しています。

クラウドアプリケーションの保護には、アクセス許可、EDRおよびXDR、マルウェア対策、フィッシング対策、従業員の意識向上トレーニング、多要素認証（MFA）などが含まれる場合もあります。クラウドアプリの保護は、Microsoft Defender for Cloud Appsまたはサイバーセキュリティに特化したサードパーティのソリューションを利用して実装可能です。

Acronis Cyber Protect Cloud Advanced Email Securityは、Microsoft 365をベースに構築されていますか？

Acronis Cyber Protect Cloudは、データ、アプリケーション、システムを保護するために、サイバーセキュリティ、データ保護、保護管理をネイティブに統合する業界唯一のソリューションです。独自の統合型ソリューションにより複雑さを解消し、サービスプロバイダーはコストを抑えながらお客様をより適切に保護できます。エンドポイントをすべてカバーするサイバープロテクション機能により、コストをかけずにバックアップサービスを強化し、収益性を高めます。

業界をリードするPerception Pointのソリューションを活用して強化したAcronis Advanced Email Securitypack for Acronis Cyber Protect Cloudを使用すると、サービスプロバイダーは、すべてのEメールによるサイバー脅威クライアントがエンドユーザーに到達する前に検出し、停止することで、サイバーセキュリティ機能の強化と拡張を可能にします。SE Labs Independent Testingによる評価では、Perception Pointは最高検出率（96 %）と誤検知0 %の検知率で1位にランクインし、他の競合他社やMicrosoft 365のネイティブディフェンスを大きく上回っています。

Acronis Advanced Email SecurityとMicrosoft 365の比較

Microsoft Defender 365と比較すると、Advanced Email Securityの検出速度は30秒未満です。検出速度が早ければ、MSPは、脅威が顧客のメールボックスに到達する前に防止できるため、脅威に対応してから数分後に顧客のメールボックスが受信した後に脅威を捕捉することや、またはトラフィックの一部のみをスキャンすることによる顧客のリスクの増加を防ぐことができます。コンテンツを小さなユニット（ファイルとURL）に再帰的にアンパックし、悪意のある隠れたコンテンツを30秒以内に複数のエンジンによって動的にチェックします。

Advanced Email Securityの検出精度は「業界最高」と評価されましたが、Microsoft365は平均以下でした。 Microsoft 365にはビルトインのEメール脅威対策と保護がありますが、80 %の侵害が従来の防御をかいくぐる新種または未知の「ゼロデイ攻撃」です。当社は、ゼロデイ攻撃や持続的標的型攻撃 (APT) など、さまざまな脅威をカバーします。

アクロニスのAdvanced Email Securityは、MSPによるインシデント応答サービスの提供も可能にします。インシデント対応サービスは、サービスの提供とセキュリティチームの拡張として機能し、すべてのカスタマートラフィックを監視し、悪意のある意図を分析し、エンジンの最適化、誤検知の処理、決定メカニズムの維持を含む、継続的なレポートとサポートを提供します。

Office 365をセキュアな状態にする方法は？

自動化セキュリティソリューション

セキュリティのベストプラクティスを自動化することで、重要なデータの保護とリソース節約により、IT管理者が重要なビジネスプロジェクトに集中できる時間を生み出します。さらに、Acronis Cyber Protect Cloudなどの自動化されたセキュリティソリューションは、専任のオンプレミスセキュリティチームを必要とせずに、企業のセキュリティ体制を強化できます。

外部通信リスクの是正

外部との通信には、企業データに対するリスクが主に2つあります。それは、悪意のあるリンクと破損した添付ファイルです。脅威アクターは、一見正当なものに見えるリンクを含むフィッシングEメールや詐欺メッセージを送信できます。しかし、マルウェアは企業環境に素早く侵入し、オンプレミス（またはリモート）のワークデバイスに追加のマルウェアをダウンロードさせることができるのです。例えば、従業員が悪意のあるリンクを無意識にクリックし、ランサムウェアのダウンロードを開始することがあります。

添付ファイルについても同様です。攻撃者は、オフィス文書やPDFなどの「正規」ファイルをマルウェアに偽装することがあります。無防備な従業員が悪意のあるファイルを開くと、はマルウェアが拡散し、企業のプロセスを破壊したり、データを身代金で保持したり、企業ネットワークを完全に制御したりすることになります。外部通信リスクに対処するために、組織は以下の項目に時間とリソースを投資する必要があります。

クラウドとSaaSプラットフォームの統合

世界中の組織は、日々の業務を効率化するためにさまざまなクラウドサービスを利用しています。ただし、複数のクラウドサービスを活用することで、ビジネスの攻撃対象が拡大し、サイバー攻撃の脅威が増大する可能性があります。マルチクラウドおよびSaaS環境をセキュリティで保護するには、より多くのサイバーセキュリティリソース（専門知識、ソリューション、インフラ投資）が必要になる場合があります。代わりに、企業はクラウド環境を統合すると、攻撃対象を最小限に抑え、リソースを節約し、組織全体でサイバーセキュリティイベント管理を容易にすることができます。

統合アイデンティティ管理

統合アイデンティティ管理は、アイデンティティ管理の4つの主要な要素（IGA、PAM、AD Mgmt、AM）を組み合わせ、ユーザーとデータのアクセス管理（特権アクセスを含む）、認証、検証、分析、コンプライアンスに対する包括的なアプローチを開拓します。このアプローチにより、社内のIT部門およびセキュリティチームは、IDおよびアクセス管理フレームワーク内の以下の5つの要素を改善しながら、環境全体のセキュリティを強化することができます。

Acronis Cyber ProtectがMicrosoft 365の保護に効果的な理由とは？

Acronis Cyber Protect Cloudは、Microsoft 365向けに、最高レベルのエージェントレスなクラウドツークラウドバックアップをAcronis Cloudに保存します。Acronis Cloudは、包括的な情報保護機能とリアルタイムリスク評価に基づき、物理的、技術的、管理的なコントロールを含む、包括的な情報保護とコンプライアンス機能によってセキュリティを確保しているグローバルなデータセンターインフラストラクチャです。

バックアップ処理がオンプレミスではなくAcronis Cloudで実行されるため、企業はセキュリティを確保しながら、バックアップの設定、管理、および初期化を簡単かつ効率的に実行できます。Microsoft 365の迅速なバックアップ、ポイントインタイムリカバリ、柔軟なクラウドストレージオプション、強化されたディザスタリカバリといった機能により、ビジネスは検証済みバックアップを使用してMicrosoft 365データを保護します。こうすることでダウンタイムを最小限に抑え、事業継続性を確保できるのです。

Microsoft Office 365グループをAcronis Cyber Protectに追加する方法

M365グループを追加するには、次の手順に従います。

1. 企業の管理者としてサービスコンソールにサインイン
2. 右上にあるアカウントのアイコンをクリック → 「ダウンロード」をクリック → 「Office 365エージェント」に進む
3. バックアップエージェントをダウンロードし、インターネットに接続されているWindowsマシンにインストールします　
4. エージェントのインストールに成功したら、「デバイス」→「Microsoft Office 365」の順にクリックし、Office 365のグローバル管理者の資格情報を入力組織（企業グループ）は、ローカルにインストールされたOffice 365エージェントを1つだけ保持できることを留意してください。

構成が成功すると、Microsoft 365のデータ項目がサービスとバックアップコンソールに表示されます。Microsoft 365データを正常にバックアップすると、個々のファイルまたは完全なバックアップセットを稼働中のM365 Exchange Serverにリカバリできます。

メールボックス、Eメールメッセージ、Eメールフォルダ、タスク、カレンダーの予定、仕訳入力、ノート、連絡先をバックアップおよび復元できます。詳細なセキュリティ情報については、こちらのリンクをクリックしてご覧ください。

Microsoft 365 E5 セキュリティとは

Microsoft 365 E5は、エンタープライズレベル版のMicrosoft 365スイートです。生産性向上アプリの他に、E5バージョンにはMicrosoftのセキュリティ技術、高度なコンプライアンス機能、分析機能が含まれています。主な機能は次のとおりです。

まとめ

Microsoft 365セキュリティは、ハイブリッドクラウドワークロード内の組織の機密データを保護する上で重要な機能です。Microsoft 365には、多数のネイティブのデータ損失防止機能が備わっていますが、責任共有モデルを採用しているため、データ保護の大半はユーザーに委ねられています。多要素認証、すべてのIDのパスワード管理、データ分類、拡張検出、堅牢なバックアップなど、企業はデータのインテグリティと可用性を確保するためにサイバーセキュリティのベストプラクティスを実装する必要があります。

Microsoft 365環境全体でサイバープロテクションを確実に実現することは容易ではありませんが、バックアップとサイバーセキュリティに特化したソリューションと協力することで、処理を効率化し、時間、労力、リソースの節約につながります。

Acronis Cyber Protect Cloudを使用すれば、MSPは、さまざまな規模のビジネスに対応する統合型Microsoft 365バックアップ、サイバーセキュリティ、ディザスタリカバリ、エンドポイント管理を提供できるようになります。プラットフォームの強力な自動化およびカスタマイズ機能により、DLPポリシーとバックアップスケジュールを簡単に管理できるようになるため、ユーザーアカウントと重要なデータを保護し、生産性向上を実現します。

単一の集中ロケーションからすべてのサイバーセキュリティプロセスを監視および管理することで、セキュリティスペシャリストは、保護されたネットワーク上の攻撃を検出し、適切な対策を講じ、一般的な脅威と高度な悪意ある操作に対抗できるのです。さらに、定期的かつ継続的な自動バックアップとAdvanced Disaster Recoveryにより、侵害が発生した場合でも、企業は重要なデータを瞬時に復元できるため、ダウンタイムを最小限に抑え、ビジネス継続性を維持できます。

Microsoft 365のスキルを次のレベルに引き上げる準備はできていますか？MSP アカデミーへの参加: Microsoft 365トレーニングコース （日本語版準備中）に登録して、付加価値の高いMSPサービスを提供するために必要な知識とスキルを習得しましょう。この1時間のコースでは、Microsoft 365スイートに対する総合的な理解から、ライセンスとサブスクリプション管理の習得までを網羅しています。また、コアサービス、セキュリティとコンプライアンス、トラブルシューティング、および顧客中心アプローチのベストプラクティスについても学びます。この機会にスキルアップし、お客様に優れた価値を提供しましょう。

今すぐ参加して、Microsoft 365サービスの提供から収益を上げましょう!