Office 365 の新機能でセキュリティとコンプライアンスに関するリスクをプロアクティブに管理


(この記事は 2017 年 2 月 10 日に Office Blogs に投稿された記事 New Office 365 capabilities help you proactively manage security and compliance risk の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

重要なセキュリティ シグナルを見落としてしまうと、気付かないうちにセキュリティが侵害されるおそれがあります。しかし、セキュリティ シグナルの数は急激に増加しているため、それに手動で優先順位を付けることはほぼ不可能です。このため、Office 365 ではインテリジェンス機能を利用してプロアクティブにリスクを管理し脅威を回避する方法を取っています。このたび、リスクを管理し先制的に脅威を回避するために、以下の新機能を Office 365 に導入しました。

  • Office 365 Secure Score: Office 365 ユーザーが現在使用している Office 365 のセキュリティ構成を評価する、新しいセキュリティ分析ツールです。
  • Office 365 Threat Intelligence プライベート プレビュー: Microsoft Intelligent Security Graph の膨大な数のデータ ポイントを活用して、グローバルな脅威に対応するためのインサイトを提供し、サイバー攻撃を未然に防ぐためのサービスです。Office 365 Threat Intelligence は現在プライベート プレビュー期間中で、今四半期末までに一般提供を開始する予定です。
  • Office 365 Advanced Data Governance プレビュー: 機械学習を利用して、ユーザーにとって特に重要なデータを特定して保持しつつ、攻撃を受けたときにリスクを引き起こすおそれのある冗長なデータや古いデータ、重要度の低いデータを排除します。Office 365 Advanced Data Governance はプレビュー期間中で、今四半期末までに一般提供を開始する予定です。

Office 365 Secure Score の把握

お客様のセキュリティ構成がどのように評価されるかご存じでしょうか。Office 365 のセキュリティ構成や使用可能なセキュリティ機能を視覚的にわかりやすくするため、新しいセキュリティ分析ツールである Secure Score を導入しました。Secure Score では、現時点での Office 365 のセキュリティ構成を把握し、コントロールの追加によってどのように安全性を強化しリスクを軽減できるかを確認できます。*

では、そのしくみについて説明します。

Secure Score Summary: Secure Score の数値と Score Analyzer のページへのリンクが表示されます。分子の Secure Score は、部分的に、または完全に採用されているセキュリティ構成に関連したスコアの合計です。分母の合計スコアは、お客様の Office 365 プランで使用可能なすべてのセキュリティ コントロールに関連したスコアの合計です。

この例では、273 点のうち 130 点の Secure Score を獲得しています。

New Office 365 capabilities 1

[Score Summary] ウィンドウに Secure Score が表示されます。

Score Analyzer: 過去の特定の日のスコアを追跡してレポートを確認できます。このグラフでは、過去の特定の日の Secure Score、実施したアクション、実施はしていないが可能だったアクションが表示されます。このスコアは CSV ファイルにエクスポートできるため、計画の策定や社内でのやり取りに便利です。

New Office 365 capabilities 2

Score Analyzer で、一定期間の Secure Score がグラフで表示されます。

Secure Score はインサイトを提供するほか、セキュリティ状況を改善するために実施できるアクションを提案します。提案には、アクションの効果とエンド ユーザーへの影響の大きさに基づいて優先順位が付けられます。効果が大きくユーザーへの影響が小さいアクションは上位に表示され、効果が小さくユーザーへの影響が大きくなるほど下位に表示されます。また、エンド ユーザーへの影響が小さいものやユーザー アカウントに適用できるものといった条件で、アクションを絞り込むこともできます。

Secure Score は、企業がリスク コントロールを強化し、潜在的な損失やその他のリスクを軽減する方法を示すもので、セキュリティ戦略全体の中で重要な役割を果たします。損害保険会社の The Hartford では、企業のセキュリティ状況の改善を支援するために、今後サイバー保険の引き受けプロセスの一環として、顧客の Office 365 Secure Score を取り入れる予定です。

「当社は、セキュリティ強化と保険対応をバランスよく備えたソリューションが大きな変革をもたらすと考えています。Office 365 Secure Score などの最先端のセキュリティ分析ツールの使用を促進し、引き受けプロセスの一環とすることで、より多くの情報を基にプライバシーやセキュリティに関するリスク ベースの意思決定を行うことができ、損失を被るリスクを軽減できます」—Tom Kang 氏 (The Hartford、サイバー保険担当責任者)

これは、昨年保険業界大手の AIG により Office 365 が評価されたことを受けたものです。

Secure Score の詳細については、次の Microsoft Mechanics の動画をご覧ください。

securescore.office.com で、Secure Score におけるお客様のスコアと、Office 365 でセキュリティ状況を改善するための推奨事項について、詳細をご確認ください。

Office 365 Threat Intelligence のプライベート プレビューを開始

最近実施された Ponemon Institute の調査 (英語) では、セキュリティ侵害の平均被害金額は 400 万ドルに増加しています。この金額には、訴訟、ブランド イメージや評判の低下、売上機会の損失、さらには廃業といったコストも含まれます。セキュリティ侵害に備え、適材適所へのスタッフの配置、セキュリティに関するトレーニングの実施、セキュリティ製品の使用などへの投資を行うことは、長期的なコスト削減につながります。

Office 365 Threat Intelligence は、Microsoft Intelligent Security Graph を使用して世界中のデータ センター、Office クライアント、メール、ユーザー認証の膨大な数のデータ ポイント、その他の Office 365 エコシステムに影響を与えるその他のインシデントおよび Windows や Azure のエコシステムからのシグナルを分析し、グローバルな攻撃のトレンドに対抗する実践的なインサイトを提供します。

この機能では社内および社外の各種マルウェアの情報が得られ、ランサムウェア攻撃で攻撃者が要求するビットコインの金額など、セキュリティ侵害に関する詳細な情報も確認できます。また、Office 365 Threat Intelligence は Exchange Online Protection や Advanced Threat Protection などの他の Office 365 のセキュリティ機能とシームレスに統合されているため、攻撃目標とされている上位のユーザー、マルウェアの頻度、お客様の企業に適したセキュリティに関する推奨事項などの分析結果も得られます。

Office 365 Threat Intelligence では、このような視覚化機能と共にサイバー攻撃の脅威を軽減する豊富なインサイトや推奨事項が確認でき、プロアクティブな防御に向けて万全にサポートするため、企業の長期的なコスト削減につながります。

New Office 365 capabilities 3

Office 365 Threat Intelligence のダッシュボードには、グローバルな脅威の状況に関する情報が表示されます。

Office 365 Threat Intelligence のプライベート プレビューにサインアップする場合は、マイクロソフトの担当者にご連絡ください。

データ ガバナンスが重要な理由

多くの企業では、所有しているデータをすべて把握してはいないため、不必要なリスクにさらされています。かなり前に退職した従業員の個人情報など、不要なデータが企業内に残されていることは珍しくありません。この個人情報データが漏えいした場合、企業はその元従業員のクレジット カードを生涯監視するなど、修復作業に大きなコストを費やすことを余儀なくされます。

Office 365 Advanced Data Governance を使用すると、特に重要なデータを特定して保持しつつ、攻撃を受けたときにリスクを引き起こすおそれのある冗長なデータや古いデータ、重要度の低いデータを排除できます。Office 365 Advanced Data Governance では、機械学習を利用してプロアクティブなポリシーの推奨事項をインテリジェントに配信したり、データの種類、作成時期、アクセスしたユーザーなどの要素を自動分析してデータを分類したり、保持や削除などのアクションを実行したりできます。

この機能は、弁護士の方から既に大きな評価を頂いており、Office 365 Advanced Data Governance がデータ管理プラクティスの強化に役立つと期待されています。

「当社で扱っているデータの種類はこれまでになく増加し複雑化していますが、Microsoft Office 365 Advanced Data Governance スイート用に設計された機械学習のおかげで、これに対応できています。Office 365 Advanced Data Governance では、すべての Office 365 アプリケーションで保存されているデータに対して、いつ取得されたものであるかを問わず統合的なポリシーを適用し、高価値なデータをインテリジェントに保持しながら、不要なデータや使用されていないデータを排除できます。企業がコンプライアンスとセキュリティに関するリスク軽減の対策を把握することは、情報のガバナンスに大きな変革をもたらします」 —Paul Meyer 氏 (Willis Towers Watson、電子情報開示およびデータ管理担当弁護士)

Office 365 Advanced Data Governance の詳細については、次の Microsoft Mechanics の動画をご覧ください。

Office 365 Advanced Data Governance (英語) のパブリック プレビューへの参加をご希望の方は、ご登録をお願いいたします。

提供状況

Office 365 Secure Score は、Office 365 の商用サブスクリプション ユーザー、マルチテナント ユーザー、Office 365 U.S. Government Community クラウド ユーザーの方に向けて一般提供を開始しています。

Office 365 Threat Intelligence と Advanced Data Governance は 2017 年 3 月末までに一般提供を開始する予定です。また、これらの機能は Office 365 Enterprise E5 プランおよび Secure Productive Enterprise E5 (英語) プランに含まれます。

—Alym Rayani (Office セキュリティおよびコンプライアンス チーム ディレクター)

*Secure Score は、システム構成やユーザーの操作、その他のセキュリティ関連の計測結果に基づく Office 365 のセキュリティ状況の合計値です。この値はシステムやデータがセキュリティ侵害を被る可能性を絶対的に示すものではなく、Office 365 で実装可能なセキュリティ コントロールをどの程度実装しているかを表すものであり、セキュリティ侵害のリスク回避に役立ちます。オンライン サービスで完全にセキュリティ侵害を防ぐことは不可能であり、Secure Score はあらゆる手段のセキュリティ侵害から保護することを保証するものではありません。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content