Office 365 ユーザー向けセキュリティ考慮事項に関するプレビュー ツールを発表


(この記事は 2015 年 11 月 23 日に Office Blogs に投稿された記事 Announcing Office 365 customer security considerations preview の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

Office 365 では、生産性を大幅に向上させると共に、情報の安全性を高いレベルで確保する革新的な機能を次々とお客様に提供しています。マイクロソフトは、そうした Office 365 の情報セキュリティ機能の活用を支援するために、リソースやツールの開発に取り組み、お客様ご自身で Office 365 テナントのセキュリティを管理できるようにしています。Office 365 サービスがどのように運用され、どのように独立した監査が行われているかについての詳細をお知らせするために、今年 Office 365 のサービス機能の 1 つとして、Office 365 Service Trust Portal (STP) が開設されました。

このたび、お客様向けセキュリティ考慮事項 (CSC) のワークブックが公開されました。これを活用することで、Office 365 で利用可能なセキュリティ制御を手軽に評価し実装することができます。CSC ワークブックでは、Office 365 の導入、展開、管理の際に考慮すべき主要なセキュリティ機能やコンプライアンス機能の情報を紹介しています。

CSC ワークブックは、現在プレビュー版が Microsoft Excel ワークブック形式で提供されています。お客様からのフィードバックを参考にして、ビジネス ニーズに合わせてこのワークブックの改良を進めてまいりますので、ご意見をお寄せいただけますと幸いです。今後は、さらにセクションを増やし、具体的なコンプライアンス シナリオを追加していく予定です。

この CSC ワークブックにはセキュリティに関する 2 つのセクションがあり、同じ機能と情報が別の切り口で説明されています。1 つ目のセクションは Office 365 のお客様による制御に関する考慮事項に基づくもので、情報セキュリティ リスクの管理に使用される機能が 5 つのシナリオにまとめられています。

  • データの回復性: 予想されるデータ破損からの情報の保護や、破損した場合の復旧に関する考慮事項
  • アクセス制御: Office 365 および Azure の機能による ID 管理やアクセス制御に関する考慮事項
  • データ漏えい: 暗号化の使用と転送の制御に関する考慮事項
  • セキュリティおよびコンプライアンスの調査: コンプライアンス調査やフォレンジック調査の実施、さらに Office 365 のログ記録や保全措置に関する考慮事項
  • インシデント対応および復旧: セキュリティ インシデントへの対応と復旧に関する考慮事項

上記の 5 つのシナリオのほかに、すべての考慮事項がまとめられたパートもあります。

2 つ目のセクションは、Office 365 のリスク評価のシナリオに基づいています。このセクションの情報はリスクと脅威の種類ごとに分かれており、これらのリスクを管理するための各種コントロールの実装方法が説明されています。

  • 悪意のあるお客様側の管理者
  • 退職した従業員
  • 資格情報の窃盗
  • マルウェア
  • 信頼済みデバイスへの不正侵入
  • 攻撃者の足掛かり
  • マイクロソフトのオペレーター

機能や構成を自ら管理し、利用中の Office 365 サービスの安全性を向上させるうえで、この CSC ワークブックを手軽な情報源としてお役立ていただけますと幸いです。このツールをご利用いただき、ぜひ貴重なフィードバックをお寄せください。皆様のご意見を適切に考慮し、今後さらに使いやすくしていきたいと考えています。

CSC ワークブックは、STP にサインインして [Trust Documents] から [Office 365 Customer Security Considerations Preview] および [Office 365 Customer Security Considerations Preview Reference Guide] をダウンロードすると入手できます。

STP へのアクセス権をお持ちでない場合は、こちらのページに従ってサインアップしてください。

CSC ワークブックに関するご質問やご意見は、cxprad@microsoft.com までお寄せください。

皆様からのご意見をお待ちしております。

—Jon Nordstrom (Office 365 カスタマー エクスペリエンス担当シニア ソリューション アーキテクト)、Om Vaiti (Office 365 トラスト エンジニアリング担当シニア プログラム マネージャー)

 

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Comments (0)

Skip to main content