Microsoft 365のセキュリティと保護のために重要なこと

Acronis
Acronis Cyber Protect Cloud
サービスプロバイダー向け

フィッシングは最も一般的なサイバー攻撃です。悪意のある送信者によって1日あたり約34億通のEメールが送信されており、これらは信頼できる送信者からのメールであるかのように偽装されています。フィッシングEメールの数は年間1兆通を超えます。ESETの調査によると、最も一般的な悪意のある添付ファイルのタイプはWindows実行ファイル(47 %)で、スクリプトファイル、Office文書、PDF文書がこれに続きます。

Microsoft 365(M365)に関しては驚くべき統計があり、そのためMicrosoft 365のEメールにセキュリティと保護を適用することが重要性となります。

  • Proofpointの調査によると、Microsoft 365の数千のユーザーアカウントが、多要素認証で保護されたMicrosoft 365クラウドアカウントに侵入できるEvilProxyフィッシングキットのターゲットにされています。犯罪者によって侵害されたユーザーの約39%は経営幹部レベルの役員(そのうち17%が財務担当者、9%がCEOおよび社長)でした。
  • 2021年11月から2022年10月までの期間において、最も多くエクスプロイトの対象になったアプリケーションは、Microsoft Officeアプリケーションでした。
  • 2022年のEgressのレポートによると、Microsoft 365を使用する組織の85%が、前年にフィッシングによる侵害を受けたことを報告しています。また、40%の組織が認証情報の盗難被害に遭っています。
  • データ侵害の60%がパッチ管理の不備に起因しているとされ、2020年に共通脆弱性警告 (CVE) データベースに登録されたMicrosoft製品に関連する脆弱性は1,220件でした。

Microsoft 365はどのようなセキュリティとコンプライアンス機能を提供しているのでしょうか?

では、Microsoft 365の提供するセキュリティとコンプライアンス機能を見てみましょう。

アイデンティティおよびアクセス管理(IAM

MicrosoftのIAMソリューションにより、管理者はデジタルアイデンティティを管理することで、データベース、アプリケーション、ネットワークに分散する企業のデータへの安全なアクセスを実現できるようになります。IAMは、不正なログイン試行(権限のないユーザーによるアクセスなど)に対抗できる機能です。また、リスクベースのアクセス制御、堅牢な認証ツール、およびアイデンティティ保護オプションを使用して、ユーザーの認証情報を保護すると、ユーザーに企業リソースへのセキュアなアクセスを許可できます。

さらに、IAMにより、IT管理者はロールベースのアクセス制御を使用した適切なアクセスレベルの定義が可能になるため、割り当てられたリソースに対して承認されたユーザーのみがアクセスできるようになります。

ユーザーエクスペリエンスの向上、
アダプティブなユーザーアクセス管理、
アイデンティティガバナンス、
アイデンティティ管理 
IAMは、パスワード管理に要する時間を短縮することで、シームレスなユーザーエクスペリエンスを提供します。パスワード管理機能により、ユーザーは簡単で迅速なサインインが可能になり、生産性の向上とセキュアなアクセスを両立できます。
この保護機能では、強力な認証とリアルタイムのリスクベースのアクセスポリシーを使用して、ユーザーをアイデンティティの侵害から保護します。アダプティブアプローチにより、承認済みユーザーと信頼できる(侵害されていない)デバイスのみが組織の機密情報およびリソースにアクセスできるようになります。
アイデンティティガバナンスとは、すべてのユーザーアカウントおよび管理者アカウントに対して、利用可能なすべてのリソースへのアクセスを制御することを指します。自動化されたアイデンティティガバナンスにより、承認されたユーザーのみが企業のデータやアプリケーションにアクセスできるようになります。
アイデンティティ管理は、アイデンティティとアプリケーションへのアクセスを(オンプレミスかクラウドかにかかわらず)あらゆる場所から集中管理できます。

情報の保護

情報保護は、アプリケーション、エンドポイント、クラウドを介してやり取りされる機密情報を現地に保持し、組織化し、保護することを重視します。保護対象の情報には、クレジットカード番号、健康に関する情報、財務データ、セキュリティ番号などが含まれます。

Microsoft Information Protection (MIP) は、企業のデータへの理解を支援し、データの保護と損失を防げるようにします。

データ損失防止(DLP)
企業はMicrosoft 365コンプライアンスセンターを介してDLPポリシーを作成することができます。目的に合わせて構築されたDLPは企業のリソースと機密データの保護に役立ちます。ビジネスが成長するにつれて、DLPポリシーを管理してデータ作成ニーズと保護の優先順位を最新の状態に保つことができます。
データ分類
データ分類を実施することで、ビジネスはオンプレミス環境とハイブリッドクラウドワークロード全体で重要なデータを特定し、データの移動と転送を管理できます。分類を行うと、ロケーションに関係なく機密情報を保護し、企業のニーズに応じてデータを適切に保管または削除できるようになります。
Microsoft Information Governance (MIG) 
MIGは、企業がデータプライバシーに関する規制へのコンプライアンスをサポートする機能です。MIGを使用すると、組織は、自動化ポリシー、インプレイスでの管理、事前構築されたデータコネクタなどを利用し、データとレコードを保持するか削除するかを定義できます。

脅威対策

Microsoft Threat Protectionは、Eメール、データ、デバイス、アイデンティティおよびアクセスをサイバー脅威から保護するための自動化された統合型セキュリティソリューションです。

XDR (Extended Detection and Response) 
XDRはMicrosoft 365とAzureの情報保護に重点を置いています。このようなアプローチを採用しているのは、エンドポイント、Eメール、データ、クラウド、SaaSプラットフォーム全体で攻撃を検出し、その悪影響を防ぐことを目指しているためです。
セキュリティ情報とイベント管理(SIEM) 
セキュリティ管理者は、SIEMプラットフォーム(Azure Sentinel)を利用し、悪意のある攻撃が企業の防御を突破する前に検出および防止できます。SIEMは、人工知能(AI)を使用しており、組織全体を見渡せる包括的なビューを提供し、攻撃を検出し、疑わしいネットワークアクティビティに効率的に対応することができます。

セキュリティとリスク管理

Microsoft 365のセキュリティとリスク管理により、企業は、偶発的な事故と悪意のある行為の両方から生じるデータ損失リスクを特定し、対策を講じて重要な情報の保護強化を実現します。

  • 特権アクセス管理(PAM: PAMは、管理者が特権アクセスを効果的に管理するためのテクノロジーです。このテクノロジーを活用すると、特権アカウントから権限を拒否して、企業のリソースを危険にさらすことなく、重要なタスクを実行するための最適なアクセスレベルを確保できます。
  • インサイダーリスク管理: データ脅威は外部から発生するものばかりではありません。インサイダーリスクポリシーを使用すると、企業はさまざまなリスク測定ツールを介して、組織内のインサイダーリスクを特定、検出、分析、および対応可能になります。
  • 内部情報保護: 情報障壁を適切に実装すれば、特定のユーザー(またはユーザーグループ)間のアクセスや通信を制限または拒否し、利益相反や内部情報リスクを回避できます。
  • コミュニケーションコンプライアンス: コミュニケーションコンプライアンスは、組織の行動規範ポリシーに違反する可能性のある不適切なメッセージを迅速に特定し、リスクを最小限に抑えるものです。
  • Customer Lockbox: Customer Lockboxを使用すると、機密データに対してより広範なコントロールが可能になります。組織はこの機能を使って、機密情報へのアクセスを拒否または許可し、Microsoftサポートエンジニアが企業作成のコンテンツにアクセスする方法を管理できます。
  • Advanced Audits Advanced Auditsを使用すると、フォレンジックおよびコンプライアンス調査のための監査ログの保持期間を延長できます。この機能は、重要なデータ損失イベントに対する包括的なアクセス権を付与するため、セキュリティ管理者が特定の侵害のスコープを把握するのにも役立ちます。

Microsoft コンプライアンス マネージャー

Microsoft 365のコンプライアンス管理ソリューションであるMicrosoft コンプライアンス マネージャーは、管理者が情報セキュリティとデータプライバシーを監視および管理するのに役立ちます。このソリューションは、ユーザーにとって使いやすい環境を重視しており、データ保護リスク、規制、認証のインベントリ、アップデート、監査レポートを可能にします。

Microsoft 365のセキュリティだけで十分?

それでは、Microsoft 365のセキュリティオプションについて詳しく見ていきましょう。利用可能なセキュリティソリューションのリストを確認し、それらのオプションが企業データを保護するのに最適な製品であるかを検討していきます。選択したプランに応じて、Microsoft 365は次のような重要なセキュリティ機能を提供します。

Microsoft Defender 365は、MicrosoftのXDR (Extended Detection and Response) の一部であり、集中管理ポータルでEメール、コラボレーション、アイデンティティ、およびデバイスの脅威に対する保護、検知、調査、対応を実現します。
Exchange Online Protection (EOP) は、メールボックスに対するマルウェア対策とスパム対策のフィルタリングを提供します。
Microsoft Defender for Microsoft 365は、EメールとMicrosoft 365リソースを保護するための予防、検出、調査、脅威ハンティング機能を提供します。
Microsoft Defender for Endpointは、組織のデバイスに対して、予防的保護、侵害後の検出、自動調査、および自動対応を提供します。
Azure Information Protectionは、セキュリティポリシーを使用して機密文書とEメールの検出、分類、ラベル付け、および保護が可能です。
Microsoft Defender for Identityは、オンプレミスの Active Directoryシグナルを活用したクラウドベースのセキュリティソリューションです。顧客に対する脅威、侵害されたID、悪意のあるインサイダーのアクションを識別、検出、特定、および調査する機能です。
Microsoft Cloud App Securityは、クラウドアクセスセキュリティブローカー(CASB)を介して、複数の機能を備えた可視性、データ移動の制御、高度な分析を提供し、顧客のクラウドサービス全体でサイバー脅威を特定し、対策を講じることができます。
Advanced eDiscoveryとAdvanced Auditを使用すると、顧客のコンプライアンス状況を評価し、法的および規制要件に対応可能です。

Advanced Audit eDiscovery

Microsoft Defender PortalにあるMicrosoft Secure Scoreを使用すると、セキュリティの状態を測定し、防御を強化し、重要なデータをより効率的に保護できます。

Microsoft 365では、Eメールのデータ損失を防止するために、Microsoftがデータ損失防止(DLP)ポリシーを組み込んでいます。しかし、サイバー攻撃の標的にされた場合には、こうしたルールだけではデータを安全に保護するには不十分です。

Microsoftは、Microsoft Defender for Microsoft 365およびExchange Online Protectionを通じて、Eメールのセキュリティに必要な機能を提供しています。ただし、Eメールを標的とするすべての最新の脅威から保護することはできません。たとえば、Microsoft 365のネイティブ防御機能は、埋め込まれた悪意のあるWordファイルやExcelファイル、または一見クリーンなPDFファイルに隠されたマルウェアなど、悪意のあるコンテンツに対する保護が限定的です。さらに、Microsoft 365は長期間の保持やポイントインタイムリストアを提供していません。特に後者は、攻撃を受けてしまった後に顧客が必要とする機能です。

また、Microsoft 365でサービスプロバイダーが提供できるのは、Microsoftアプリケーションのパッチ管理サポートのみです。サードパーティのアプリケーションは、Microsoft System Center Configuration Manager(SCCM)を使用してパッチを適用できますが、複数のソリューションを管理する必要があるため、処理が複雑になります。同時に、SCCMはサードパーティのアプリケーションを限られた数しかサポートせず、オンプレミスでのインストールが必要になります。

MSPはMicrosoft 365を使用してサービスを構築できますが、異なるツールを使用してさまざまな保護サービスを有効にし、管理する必要があります。こうした対応により、管理の負担と複雑さが大幅に増加し、多くのMSPが持っているリソースよりも多くのリソースが必要になります。

Office 365のデータ損失防止のヒント

組織は、現在のソリューションに関係なく、Microsoft 365(旧Microsoft Office 365)のデータがあらゆるデータ損失の脅威に対して強固になるよう、主要なセキュリティのベストプラクティスを実装するための時間を確保する必要があります。

アクセス管理 
「最小特権」の原理で企業全体の環境で許可コントロールを効果的に管理できます。最小特権とは、ユーザーが自分の業務にとって重要なデータにのみアクセスできるようにすることを指します。Microsoft Office 365では、管理者はAzure Active Directory(AD)とRole-based Access Control(RBAS)を活用すれば、ユーザー管理、アプリケーションの許可、ロールの割り当てを強化できます。ただし、管理者アカウントは特権が広範であるため、脅威アクターにとってはより魅力的なターゲットとなります。管理者アカウントの侵害は、Office 365環境全体に影響を及ぼす可能性があります。このような状況を避けるためには、管理者は特権アカウントを必要なときだけ使用し、侵害のリスクを最小限に抑えるために日常業務には別のアカウントを使用するようにします。
Office 365のデータ分類
機密データを効率的に保護するには、企業が保有するデータ、データのロケーション、およびビジネスにとっての重要度を把握する必要があります。管理者は、Data Classification Office 365機能またはサードパーティのサイバーセキュリティソリューションを使用して、機密度レベルのラベルをデータに適用できます。ラベルの役割は、割り当てられたコンテンツの機密度を決定し、ユーザーがそれをどのように扱うべきかを表示することです(このプロセスには、暗号化機能やウォーターマーキング機能が含まれる場合があります)。たとえば、移動先に関係なく、機密データの移動を監視します。これにより、使用しているEDR/XDRソリューションは、承認なしで企業ネットワークからのデータの流出を防ぐことができます。主要なデータ分類機能に加えて、サードパーティの専用ソリューションは、関連するデータリポジトリ(ローカルまたはクラウド)をスキャンして、含まれるデータを検出したときにすべてのデータを分類するなど、より高度なオプションを提供します。このようなソリューションは、データプライバシーに関連する業界の法律や規制に合わせて事前に定義された分類スキーマに従い、作成または変更を行った正確な時点でデータを分類することもできます。
包括的な攻撃ベクトルのカバレッジ
Office 365(現在はMicrosoft 365)は、攻撃者に多数のエクスプロイト可能な潜在的攻撃ベクトルを提供できるさまざまな製品を用意しています。Office 365のセキュリティを確保するには、すべての潜在的攻撃ベクトルを包括的にカバーするサイバーセキュリティソリューションが必要です。包括的なサイバーセキュリティ対策により、サイバーセキュリティ管理者は、データに対するあらゆるリスクへのアクセスと確認を行い、既存の脆弱性を是正して、攻撃者によるアクセスを拒否できます。
フィッシング対策 
サイバー攻撃の状況は常に進化し続けており、Office 365管理者には多くの脅威が存在します。例えば、ビジネスメール詐欺(BEC)攻撃は、従来のシグネチャ解析で検出できるマルウェアに依存していません。O365インスタンスには、新しいマルウェアや未知のマルウェアのバリアントを検出するための機械学習(ML)に依存する専用のEメールセキュリティソリューションが必要です。このようなソリューションは、高度な脅威分析を実行し、企業ネットワークに感染させる前にBECやその他のソーシャルエンジニアリング攻撃を特定可能です。
多要素認証(MFA) 
多要素認証(MFA)は、ユーザーアカウントと、ユーザーアカウントでアクセスできる企業リソースを保護するため、少なくとも2つの追加の認証方法を必要とします。企業は、Microsoft Authenticatorアプリを使用すると、登録済みの電話番号に対して電話またはテキストメッセージによる認証を有効にできます。また、サードパーティのサイバーセキュリティツールを使用してMFAをカスタマイズし、保護された環境内に存在する最も重要なデータに対してさらに認証レイヤーを追加することもできます。その上、機密データへのアクセスを制限するためには、最小特権の原則(PoLP)を繰り返すことが重要です。
従業員のトレーニング
ヒューマンエラーは、組織内のデータセキュリティ侵害を引き起こす要因になることがしばしばあります。安全なWebブラウザの使い方を知らないユーザーは、通常、偽のEメールやフィッシングEメールを開いてクリックしてしまいます。セキュリティに配慮した文化を作り上げ、従業員に一般的なリスクや脆弱性について教育する時間を取らなければなりません。定期的かつ組織に合わせたサイバーセキュリティ意識向上トレーニングは、組織がリスクにさらされる機会を減らすために重要なものです。
MSP Academy: Microsoft 365 でお金を稼ぐ

クライアントに Microsoft 365 サービスを提供して収益を上げましょう

クラウドアプリケーションの保護

Microsoft Teams、OneDrive、Outlookなどのクラウドアプリは、Microsoft 365に依存するあらゆるビジネス向けの重要なデータ共有およびコラボレーションツールです。Office 365の高度な共有機能により、データ損失やデータ流出の脅威が発生する可能性があります。堅牢なデータセキュリティは、M365トラフィックを監視し、機密の企業情報に対する侵害(フィッシング攻撃など)やデータ抽出を検出するため、アウトバウンドデータ保護に依存しています。

クラウドアプリケーションの保護には、アクセス許可、EDRおよびXDR、マルウェア対策、フィッシング対策、従業員の意識向上トレーニング、多要素認証(MFA)などが含まれる場合もあります。クラウドアプリの保護は、Microsoft Defender for Cloud Appsまたはサイバーセキュリティに特化したサードパーティのソリューションを利用して実装可能です。

Acronis Cyber Protect Cloud Advanced Email Securityは、Microsoft 365をベースに構築されていますか?

Acronis Cyber Protect Cloudは、データ、アプリケーション、システムを保護するために、サイバーセキュリティ、データ保護、保護管理をネイティブに統合する業界唯一のソリューションです。独自の統合型ソリューションにより複雑さを解消し、サービスプロバイダーはコストを抑えながらお客様をより適切に保護できます。エンドポイントをすべてカバーするサイバープロテクション機能により、コストをかけずにバックアップサービスを強化し、収益性を高めます。

業界をリードするPerception Pointのソリューションを活用して強化したAcronis Advanced Email Securitypack for Acronis Cyber Protect Cloudを使用すると、サービスプロバイダーは、すべてのEメールによるサイバー脅威クライアントがエンドユーザーに到達する前に検出し、停止することで、サイバーセキュリティ機能の強化と拡張を可能にします。SE Labs Independent Testingによる評価では、Perception Pointは最高検出率(96 %)と誤検知0 %の検知率で1位にランクインし、他の競合他社やMicrosoft 365のネイティブディフェンスを大きく上回っています。

Acronis Advanced Email SecurityMicrosoft 365の比較

Microsoft Defender 365と比較すると、Advanced Email Securityの検出速度は30秒未満です。検出速度が早ければ、MSPは、脅威が顧客のメールボックスに到達する前に防止できるため、脅威に対応してから数分後に顧客のメールボックスが受信した後に脅威を捕捉することや、またはトラフィックの一部のみをスキャンすることによる顧客のリスクの増加を防ぐことができます。コンテンツを小さなユニット(ファイルとURL)に再帰的にアンパックし、悪意のある隠れたコンテンツを30秒以内に複数のエンジンによって動的にチェックします。

Advanced Email Securityの検出精度は「業界最高」と評価されましたが、Microsoft365は平均以下でした。 Microsoft 365にはビルトインのEメール脅威対策と保護がありますが、80 %の侵害が従来の防御をかいくぐる新種または未知の「ゼロデイ攻撃」です。当社は、ゼロデイ攻撃や持続的標的型攻撃 (APT) など、さまざまな脅威をカバーします。

アクロニスのAdvanced Email Securityは、MSPによるインシデント応答サービスの提供も可能にします。インシデント対応サービスは、サービスの提供とセキュリティチームの拡張として機能し、すべてのカスタマートラフィックを監視し、悪意のある意図を分析し、エンジンの最適化、誤検知の処理、決定メカニズムの維持を含む、継続的なレポートとサポートを提供します。

Office 365をセキュアな状態にする方法は?

自動化セキュリティソリューション

セキュリティのベストプラクティスを自動化することで、重要なデータの保護とリソース節約により、IT管理者が重要なビジネスプロジェクトに集中できる時間を生み出します。さらに、Acronis Cyber Protect Cloudなどの自動化されたセキュリティソリューションは、専任のオンプレミスセキュリティチームを必要とせずに、企業のセキュリティ体制を強化できます。

自動バックアップ
Microsoft 365にはネイティブのバックアップ機能が含まれていません。責任共有モデルに基づいているため、データ保護は顧客の責任となります。つまり、組織はデータの安全性と真正性を確保するために必要なソリューションを実装する必要があるということです。たとえば、堅牢なバックアップソリューションであれば、ローカルストレージとクラウドストレージの両方にM365のバックアップを自動的に作成します。構成が完了すると、ソフトウェアは、変更データのコピーを作成する厳密なスケジュールに従い、ビジネスが侵害を受けた後に重要なデータをリカバリするために利用可能なバックアップを常に最低1つ確保するようになります。
ディザスタリカバリ
特にランサムウェアを含むマルウェアは、SaaS環境における最も被害を受けやすい脅威となっています。企業がEメールの提供製品とデータストレージをクラウドに移行するにつれ、保存されているデータと転送中のデータの両方を悪意のある脅威から保護するには、ランサムウェア対策が重要になっています。ランサムウェアが企業の防御策を突破し、組織のデータを「ロック」しても、専用のバックアップおよび復元ソリューションを採用していれば、ディザスタリカバリを開始し、影響を受けたファイルおよびシステムすべてをセカンダリ環境に復元できます。データとシステムの復元により、企業はプライマリ環境を修復しながら、最小限のダウンタイムとデータ損失でビジネスプロセスと重要な業務を復元可能です。
アプリ/ブラウザリスク評価 
悪意のあるブラウザプラグイン、詐欺的な統合、および脅威アクターにデータを漏洩する可能性のあるアプリは、現代の企業にとって重大なリスクです。ネットワーク上のすべての要素をセキュリティで保護し、データ侵害、漏洩、コンプライアンス違反を引き起こさないようにするためには、リアルタイムのアプリとブラウザのリスク評価ツールが不可欠です。
DLP 
前述の通り、M365の組み込み型DLP機能は高度な脅威に対抗するには不十分です。最適な脅威対策を確保し、重要なデータを強化するためには、AIとMLを活用した専用のサイバーセキュリティソリューションを使用して、潜在的な脅威をリアルタイムで検出および修復する必要があります。

外部通信リスクの是正

外部との通信には、企業データに対するリスクが主に2つあります。それは、悪意のあるリンクと破損した添付ファイルです。脅威アクターは、一見正当なものに見えるリンクを含むフィッシングEメールや詐欺メッセージを送信できます。しかし、マルウェアは企業環境に素早く侵入し、オンプレミス(またはリモート)のワークデバイスに追加のマルウェアをダウンロードさせることができるのです。例えば、従業員が悪意のあるリンクを無意識にクリックし、ランサムウェアのダウンロードを開始することがあります。

添付ファイルについても同様です。攻撃者は、オフィス文書やPDFなどの「正規」ファイルをマルウェアに偽装することがあります。無防備な従業員が悪意のあるファイルを開くと、はマルウェアが拡散し、企業のプロセスを破壊したり、データを身代金で保持したり、企業ネットワークを完全に制御したりすることになります。外部通信リスクに対処するために、組織は以下の項目に時間とリソースを投資する必要があります。

従業員教育およびサイバーセキュリティ意識トレーニング
マルウェア対策およびEDRの配置 
厳格なセキュリティポリシーおよび手順の実施 
定期的なトレーニングを実施することにより、従業員は、不明なリンクをクリックしたり、疑わしい添付ファイルにアクセスしたりするなどの外部との通信に伴うリスクを理解できます。継続的な教育と注意喚起により、従業員の意識を高め、ターゲットとなる従業員をエクスプロイトしようとするマルウェアの成功を最小限に抑えることができます。
従業員のデバイスを保護するには、堅牢なEDRとマルウェア対策が重要です。これらのソリューションは、マルウェア感染が本格的な侵害になる前に検出し、対処できます。ソフトウェアは、添付ファイル、ファイル、URLを潜在的に悪意のあるコンテンツに対してスキャンし、リアルタイム保護を実施し、保護されたネットワークへの悪意のあるアクセスをブロックします。
現代のビジネスは、Microsoft Teamsにおける外部通信に関して、明確で厳格なセキュリティポリシーおよび手順を定義し、実装する必要があります。このようなポリシーには、外部の関係者のID確認のためのガイドラインや、従業員が不審なメッセージ、添付ファイル、またはリンクをどのように処理すべきかに関する指示が含まれることがあります。定期的なトレーニングと組み合わせることで、従業員のサイバーセキュリティの衛生状態を向上し、誤って感染するリスクを最小限に抑えることができます。

クラウドとSaaSプラットフォームの統合

世界中の組織は、日々の業務を効率化するためにさまざまなクラウドサービスを利用しています。ただし、複数のクラウドサービスを活用することで、ビジネスの攻撃対象が拡大し、サイバー攻撃の脅威が増大する可能性があります。マルチクラウドおよびSaaS環境をセキュリティで保護するには、より多くのサイバーセキュリティリソース(専門知識、ソリューション、インフラ投資)が必要になる場合があります。代わりに、企業はクラウド環境を統合すると、攻撃対象を最小限に抑え、リソースを節約し、組織全体でサイバーセキュリティイベント管理を容易にすることができます。

統合アイデンティティ管理

統合アイデンティティ管理は、アイデンティティ管理の4つの主要な要素(IGA、PAM、AD Mgmt、AM)を組み合わせ、ユーザーとデータのアクセス管理(特権アクセスを含む)、認証、検証、分析、コンプライアンスに対する包括的なアプローチを開拓します。このアプローチにより、社内のIT部門およびセキュリティチームは、IDおよびアクセス管理フレームワーク内の以下の5つの要素を改善しながら、環境全体のセキュリティを強化することができます。

運用効率 
統合ID管理の最も大きな利点は、セキュリティプロセスを集中管理し、サイバースペシャリストが迅速かつ柔軟にデータ保護を実施できるようになることです。これにより、単一のコンソールから管理するセキュリティプロセスを中央集権化します。
組織の保護 
CIEM、ゼロトラストフレームワーク、エンドポイント特権管理、特権リモートアクセスなどの主要なデータセキュリティ手法を管理することで、ITチームがすべてのセキュリティコントロールを効率的に監視および管理できるため、組織全体の保護を確実に実現できます。
コンプライアンスと監査 
統合ID管理プラットフォームを利用すると、セキュリティ担当者は、必要なデータに単一のコントロールセンターからアクセスできるため、すべての企業プロセスのコンプライアンスをより迅速かつ容易に実現できるようになります。
ログ管理 
ログデータは、組織のセキュリティ状況に必要な知識と見識を得る上で重要な役割を持っています。統合プラットフォームは、膨大な量のログを収集するタスクを容易にします。データセット全体が集中管理コンソールに格納されるため、収集、フィルタリング、配布、アーカイブを実行しやすくなるのです。
デジタルトランスフォーメーション
組織の拡大に対応するためにID管理プロセスを統合することで、IT管理者はビジネスの成長率に応じて適切に対応し、セキュアで効率的なデジタルトランスフォーメーションを実現するために、企業のIDポートフォリオをより効果的に管理できるようになります。

Acronis Cyber ProtectMicrosoft 365の保護に効果的な理由とは

Acronis Cyber Protect Cloudは、Microsoft 365向けに、最高レベルのエージェントレスなクラウドツークラウドバックアップをAcronis Cloudに保存します。Acronis Cloudは、包括的な情報保護機能とリアルタイムリスク評価に基づき、物理的、技術的、管理的なコントロールを含む、包括的な情報保護とコンプライアンス機能によってセキュリティを確保しているグローバルなデータセンターインフラストラクチャです。

バックアップ処理がオンプレミスではなくAcronis Cloudで実行されるため、企業はセキュリティを確保しながら、バックアップの設定、管理、および初期化を簡単かつ効率的に実行できます。Microsoft 365の迅速なバックアップ、ポイントインタイムリカバリ、柔軟なクラウドストレージオプション、強化されたディザスタリカバリといった機能により、ビジネスは検証済みバックアップを使用してMicrosoft 365データを保護します。こうすることでダウンタイムを最小限に抑え、事業継続性を確保できるのです。

直感的なインターフェイス
ユーザーフレンドリーなインターフェイスを採用しているため、ソリューションを簡単にインストールして構成し、バックアップタスクを実行できます。また、バックアップスケジュールを自動化してリソースと時間を節約し、ヒューマンエラーのリスクを最小限に抑えることもできます。
クイックバックアップ検索 
高度なバックアップ検索により、管理者はバックアップコンテンツを参照して、アクセスが必要な特定のアイテムを迅速に検索することができます。たとえば、バックアップしたメールボックス内を、Eメールの件名、送信者、受信者、およびデータで参照できます。また、単語検索や部分一致検索から必要なコンテンツを迅速に見つけられます。最後に、管理者はMicrosoft Teams、SharePoint Online、OneDrive for Businessに関するバックアップデータをファイル名とサイト項目で検索できます。
Microsoft 365の自動保護 
自動化により、企業は、Microsoft 365のバックアップ管理を自社が最適と考える合理的な方法で実施することができます。新しいユーザー、ユーザーグループ、およびサイトは、プロセスの自動化の最中と完了後に自動的に保護されます。
ステータスの監視 
Acronis Cyber Protect Cloudの高度なレポート機能により、企業はより高い透明性とセキュリティレベルを実現できます。高度なレポート機能とバックアップステータスの監視には、ウィジェット、通知、重要イベントのアラートが含まれます。
マルチレベルの暗号化 
ソースでエンタープライズグレードのAES-256暗号化を行うことにより、Microsoft 365のデータを保存時および転送中に、不可逆的に暗号化されたパスコードで保護できます。
MFAサポート 
セキュリティ管理者はこのソリューションを活用し、信頼されたデバイスや指紋を使用した多要素認証など、追加の保護レイヤーの実装が可能になります。
エンドポイント保護 
Acronis Cyber Protect Cloudは、サービスの一環として、次世代のマルウェア対策およびランサムウェア対策を提供しています。両機能は、エンドポイントを横断する高度な保護を実現し、さまざまな他のセキュリティレイヤーを補完します。
パッチ管理 
自動パッチ管理により、顧客のセキュリティインフラと生産性が向上します。Windows上の230以上のサードパーティアプリケーションに対して自動パッチ適用が可能です。また、パッチ適用前に自動的にシステム、データ、エンドポイントをバックアップすることで、パッチ適用に伴う技術的な問題(パッチ適用失敗など)のリスクを排除できます。

Microsoft Office 365グループをAcronis Cyber Protectに追加する方法

M365グループを追加するには、次の手順に従います。

  1. 企業の管理者としてサービスコンソールにサインイン
  2. 右上にあるアカウントのアイコンをクリック → 「ダウンロード」をクリック → 「Office 365エージェント」に進む
  3. バックアップエージェントをダウンロードし、インターネットに接続されているWindowsマシンにインストールします 
  4. エージェントのインストールに成功したら、「デバイス」→「Microsoft Office 365」の順にクリックし、Office 365のグローバル管理者の資格情報を入力組織(企業グループ)は、ローカルにインストールされたOffice 365エージェントを1つだけ保持できることを留意してください。

構成が成功すると、Microsoft 365のデータ項目がサービスとバックアップコンソールに表示されます。Microsoft 365データを正常にバックアップすると、個々のファイルまたは完全なバックアップセットを稼働中のM365 Exchange Serverにリカバリできます。

メールボックス、Eメールメッセージ、Eメールフォルダ、タスク、カレンダーの予定、仕訳入力、ノート、連絡先をバックアップおよび復元できます。詳細なセキュリティ情報については、こちらのリンクをクリックしてご覧ください。

Microsoft 365 E5 セキュリティとは

Microsoft 365 E5は、エンタープライズレベル版のMicrosoft 365スイートです。生産性向上アプリの他に、E5バージョンにはMicrosoftのセキュリティ技術、高度なコンプライアンス機能、分析機能が含まれています。主な機能は次のとおりです。

Data Security 
Analytics 
Compliance 
Microsoft 365 E5は、自動化された統合型セキュリティ機能を提供し、IDの保護と脅威からの防御を強化します。こうした機能により、企業はサイバー攻撃の潜在的な影響に対抗できるようになります。
E5バージョンではPower BI機能が提供されるようになりましたが、これは、組織がさまざまなデータを分析し、洞察を活用して新しいビジネス価値を実現するのに役立つ機能です。
Microsoft 365 E5は、情報保護とコンプライアンスプロセスを集中管理し、データ保護とガバナンスを容易にする機能を提供します。これらのツールを使用すると、データ損失リスクを最小限に抑え、組織の規制順守要件を満たすことにつながります。

まとめ

Microsoft 365セキュリティは、ハイブリッドクラウドワークロード内の組織の機密データを保護する上で重要な機能です。Microsoft 365には、多数のネイティブのデータ損失防止機能が備わっていますが、責任共有モデルを採用しているため、データ保護の大半はユーザーに委ねられています。多要素認証、すべてのIDのパスワード管理、データ分類、拡張検出、堅牢なバックアップなど、企業はデータのインテグリティと可用性を確保するためにサイバーセキュリティのベストプラクティスを実装する必要があります。

Microsoft 365環境全体でサイバープロテクションを確実に実現することは容易ではありませんが、バックアップとサイバーセキュリティに特化したソリューションと協力することで、処理を効率化し、時間、労力、リソースの節約につながります。

Acronis Cyber Protect Cloudを使用すれば、MSPは、さまざまな規模のビジネスに対応する統合型Microsoft 365バックアップ、サイバーセキュリティ、ディザスタリカバリ、エンドポイント管理を提供できるようになります。プラットフォームの強力な自動化およびカスタマイズ機能により、DLPポリシーとバックアップスケジュールを簡単に管理できるようになるため、ユーザーアカウントと重要なデータを保護し、生産性向上を実現します。

単一の集中ロケーションからすべてのサイバーセキュリティプロセスを監視および管理することで、セキュリティスペシャリストは、保護されたネットワーク上の攻撃を検出し、適切な対策を講じ、一般的な脅威と高度な悪意ある操作に対抗できるのです。さらに、定期的かつ継続的な自動バックアップとAdvanced Disaster Recoveryにより、侵害が発生した場合でも、企業は重要なデータを瞬時に復元できるため、ダウンタイムを最小限に抑え、ビジネス継続性を維持できます。

Microsoft 365のスキルを次のレベルに引き上げる準備はできていますか?MSP アカデミーへの参加: Microsoft 365トレーニングコース (日本語版準備中)に登録して、付加価値の高いMSPサービスを提供するために必要な知識とスキルを習得しましょう。この1時間のコースでは、Microsoft 365スイートに対する総合的な理解から、ライセンスとサブスクリプション管理の習得までを網羅しています。また、コアサービス、セキュリティとコンプライアンス、トラブルシューティング、および顧客中心アプローチのベストプラクティスについても学びます。この機会にスキルアップし、お客様に優れた価値を提供しましょう。

今すぐ参加して、Microsoft 365サービスの提供から収益を上げましょう!

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

アクロニスのその他の情報