新しいセキュリティ分析サービス: Office 365 のリスクの検出と修正


(この記事は 2016 8 3 日に Securing Office 365 に投稿された記事 New Security Analytics Service: Finding and Fixing Risk in Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

このたび、Office 365 Secure Score (英語) という新しいセキュリティ分析サービスのプレビュー版が公開されました。Secure Score は、Office 365 のデータに対するリスクを軽減するために既に実施している対策と、そのリスクをさらに軽減するために今後実施できる対策を示すセキュリティ分析ツールです。Secure Score (安全性スコア) はセキュリティの信用スコアと捉えることができます。Secure Score を開発するうえでのアプローチは非常にシンプルでした。まず、Office 365 のデータに対するリスクを軽減するためにお客様が実行できるすべてのセキュリティ構成やセキュリティ対策の一覧を作成しました (合計で約 77 の項目を特定しました)。次に、一覧に含まれる各コントロールが特定のリスクを軽減する程度を評価し、その結果に応じてポイントを付与しました。ポイントが高いほど、そのリスクに対してコントロールが効果的であることを表します。最後に、お客様がご利用のサービスで、推奨されるコントロールがどの程度採用されているかを測定し、ポイントを合計して 1 つのスコアとして提示しました。

クラウドにおけるすべてのセキュリティ構成やセキュリティ対策オプションをシンプルな分析フレームワークに一本化してコンテキスト化することと、段階的なアクションを簡単に実行し、時間をかけてスコアを向上できるようにすることが有用であるという考えに基づいて、Secure Score は開発されました。マイクロソフトは、分析結果の重要度 (高、中、低) に応じて分類するモデルを構築するのではなく、事前にリスクを評価し、時間の経過と共に段階的に変更を実施して、最終的に効果の高いリスク軽減計画を策定できるようにしたいと考えたのです。

Office 365 Secure Score はプレビュー版の機能であるため、問題が発生する可能性があります。また、すべてのコントロールが測定されるわけではありません。問題が発生した場合は、Office 365 Network のセキュリティ グループ (英語) までご報告をお願いいたします。Secure Score には https://securescore.office.com (英語) からアクセスできます。

Secure Score は、セキュリティ侵害に遭う可能性を絶対的な数値によって示すものではなく、セキュリティ侵害のリスクを軽減するためのコントロールをお客様が採用している程度を示すものです。セキュリティ侵害に遭わないことを保証できるサービスは存在しません。Secure Score もまた、安全性を一切保証するものではありません。

Your Secure Score Summary (安全性スコアの概要)

Secure Score に最初に表示される最も重要な情報が Score Summary です。このパネルには、現在の Secure Score、取得可能な合計ポイント、サブスクリプション レベル、スコアの測定日、スコアを示すシンプルな円グラフが表示されます。スコアの分母は、達成するべき目標値ではありません。これらのコントロールの中には、非常に強力で、ユーザーの生産性に悪影響を及ぼす可能性のあるものも含まれます。そのため、ユーザーの生産性を維持できる範囲で、リスクを軽減するために実行可能なアクションをすべて実行することを目標としてください。

ss_summary

Risk Assessment (リスク評価)

Secure Score はセキュリティの ゲーミフィケーション″ という位置付けですが、実行するアクションはすべて現実の脅威を軽減するものだと認識することが重要です。このパネルには、特定の構成や対策を考慮して、お客様のテナントが被害に遭う可能性の高い脅威が表示されます。アクションを実行する際には必ず、軽減しようとしているリスクに関する説明を確認し、理解するようにしてください。

ss_riskanalysis

ss_threatsdescription

Compare Your Score (スコアの比較)

Office 365 Average Secure Score (平均安全性スコア) は、Office 365 をご利用のすべてのお客様の Secure Score を基に計算されます。このパネルでは、お客様のスコアを平均値と比較し客観的に見ることができます。特定のお客様が実行した特定のコントロールや、お客様の Secure Score が公開されることはありません。Average Secure Score には、スコアの分子のみが表示され、分母は含まれません。場合によっては、平均ポイントが達成可能なポイントよりも高くなります。これは、お客様が購入していないサービスに関連するコントロールのポイントが含まれるためです。

ss_comparison

Take Action (アクションの実行)

Secure Score の目的は、どのアクションを実行すればスコアが向上するかをお客様が理解できるようにすることです。この機能は大きく 3 つに分けることができます。

1 つ目は、モデル作成画面です。スライダーを使用して、確認するアクションの数を決定します。左側にスライドすると下部のリストに含まれるアクションの数が減少し、右側にスライドすると増加します。スライダーをクリックするごとに、リストにコントロールが 1 つ追加 (または削除) されます。Target Score (目標スコア) は、リスト内のすべてのアクションを実行した場合にスコアが何ポイント向上するかを示しています。

ss_modeler

2 つ目は、アクション ウィンドウです。このウィンドウを開くと、コントロールの説明 (そのコントロールが効果的な軽減策であると考えられる理由) とお客様の構成の分析結果を確認できます。また、コントロールのカテゴリ (アカウント、デバイス、データ)、ユーザーに対するアクションの影響度 (低または中)、測定されたスコアといったコントロールの詳細も表示されます。[Learn more] をクリックすると、ポップアップ ウィンドウが開き、目的のアクションを実行するための具体的な手順が示されます。

ss_actionpane

3 つ目は、ポップアップ表示される修復ウィンドウです。このウィンドウでは、これから変更される内容とユーザーへの影響を確認できます。今後、[Launch Now] リンク (現時点では別ウィンドウのセキュリティ センターに移動) をクリックすると、Secure Score から直接目的の変更を実行できるようになる予定です。

ss_remediationdescription

Score Analyzer (スコア分析)

Secure Score の利用はグローバル テナント管理者に指定されたユーザーのみに制限されているため、管理者が簡単に時間の経過に伴うリスク軽減の進行状況について分析し、経営陣や関係者に報告できるようにする必要があります。Score Analyzer を利用すると、一定期間内のスコアの変化を折れ線グラフで確認したり、選択した日のコントロールの測定値のレポートを PDF または CSV 形式でエクスポートしたり、ポイントを既に獲得したコントロールやこれからアクションを実行できるコントロールを確認したりすることができます。

ss_mountaingraph

今後の展望

前述のとおり、Office 365 Secure Score は現在プレビュー版として提供されています。今後数か月のうちに、新しいコントロールや新しい測定値が追加され、修復機能が強化される予定です。この機能にご満足いただけた場合は、ぜひ周囲の方にもお勧めください。改善が必要な点がある場合は、Office 365 Network のセキュリティ グループ (英語) までご報告ください。Secure Score をできる限りシンプルかつ使いやすいものにすると共に、皆様のスコアが向上することを期待しています。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content