MENU
  1. ホーム
  2. Microsoft 365
  3. セキュリティ
  4. 【管理者必見】設定ひとつでリスク回避!最初に確認すべき「セキュリティ設定」

【管理者必見】設定ひとつでリスク回避!最初に確認すべき「セキュリティ設定」

Microsoft 365 セキュリティ

Microsoft 365を導入したものの、「セキュリティ設定、これで本当に大丈夫だろうか?」と不安を感じている管理者の方は少なくありません。

実際のところ
初期設定のままでは思わぬセキュリティリスクにさらされている可能性はあります。


ここでご紹介する基本的な設定を確認・実施するだけで、組織のセキュリティレベルは大きく向上します。
専門的な知識がなくても、これらの設定は管理センターから比較的簡単に行えます。

今回は、Microsoft 365の管理者として
「最低限これだけは押さえておきたい」セキュリティ設定を、実務的な視点から解説します。

なぜ初期設定の見直しが重要なのか

Microsoft 365は、セキュリティ面では「やや緩め」の状態でスタートすることがあります。

業務の効率化には役立ちますが、同時に不正アクセスや情報漏洩のリスクも高めてしまいます。
適切な設定を行うことで、利便性を大きく損なうことなくセキュリティを強化しましょう。

【必須】多要素認証(MFA)の設定

最優先で実施すべき設定がこれです
パスワードだけの認証では、フィッシング攻撃やパスワードの使い回しによる不正ログインのリスクが非常に高くなります。

多要素認証を有効にすることで、
たとえパスワードが漏洩しても、スマートフォンアプリなどによる追加認証が必要になるため、不正アクセスを大幅に防げます。

Microsoft の調査によれば、MFA を有効にすることでアカウント侵害を 99.9% 以上防げるとされています。

設定方法のポイント

Microsoft Entra 管理センターから、全体に多要素認証を設定するか、ユーザーごとに多要素認証を設定するかを選択設定ができます。

ユーザーへの事前周知と、Microsoft Authenticator アプリの使い方をまとめた簡単なガイドを用意しておくと、導入がスムーズに進みます。

初めての方であれば、ちょっと苦労するかもしれません。
少しわかりにくいです。あのアプリ。

Microsoft 365 での多要素認証
多要素認証 (MFA) のリセット手順

外部ユーザーとの共有制限

SharePoint や OneDrive では、デフォルトで外部ユーザーとのファイル共有が可能になっている場合があります。
これは便利な機能ですが、意図しない情報漏洩のリスクも伴います。

推奨される設定

組織の業務形態に応じて、以下のような制限を検討しましょう。

外部共有を完全に無効化するか、特定のドメイン(取引先など信頼できる組織)のみに制限する方法があります。
また、共有リンクの有効期限を設定したり、匿名アクセスを禁止したりすることで、リスクを軽減できます。

SharePoint 管理センターから、組織全体の共有ポリシーを設定できます。特に機密情報を扱う部署やサイトについては、個別により厳格な設定を適用することも可能です。

Microsoft 365 で SharePoint と OneDrive の共有設定を管理する
ドメイン別の SharePoint および OneDrive コンテンツの共有を制限する

監査ログの有効化

「何か問題が起きたとき、誰が何をしたのか分からない」という状況は、インシデント対応を困難にします。
監査ログを有効にしておくことで、ユーザーの操作履歴やアクセス記録を追跡できるようになります。

有効化すべき理由

監査ログは、セキュリティインシデントの調査だけでなく、コンプライアンス対応や内部統制の観点からも重要です。いざという時のために、ログは常に記録しておくべきでしょう。

Microsoft Purview コンプライアンスポータルから、監査ログ検索機能は有効にできます。
有効にしていなければログは取得できません。

データの保持期間についても、組織のポリシーに応じて設定しておきましょう。

監査のオンとオフを切り替える
Microsoft Purview の監査ソリューションについて説明します



その他の重要な初期設定

上記3つに加えて、以下の設定も確認しておくと安心です。

パスワードポリシーの見直し

複雑さの要件を設定し、定期的な変更を強制するよりも、長く強固なパスワードと MFA の組み合わせが現在は推奨されています。
現在は定期的なパスワード変更は推奨されていませんね。

メールセキュリティの強化

Exchange Online Protection の設定を確認し、スパムフィルタや マルウェア対策、フィッシング対策機能が適切に動作しているか確認します。
特にフィッシングメールは年々巧妙化しているため、ATP(Advanced Threat Protection)の導入も検討する価値があります。

デバイス管理の導入

Intune などのモバイルデバイス管理(MDM)ツールを使って、会社データにアクセスできるデバイスを管理・制限することで、紛失・盗難時のリスクを軽減できます。


今日から始められるセキュリティ強化

Microsoft 365 のセキュリティは、難しい設定や高額な追加投資がなくても、基本的な設定を見直すだけで大きく向上します。

特に多要素認証の導入は、費用対効果が極めて高いセキュリティ対策です。
まだ実施していない場合は、今すぐにでも検討することをお勧めします。
管理者アカウントは必須ですけれど。

「完璧なセキュリティ」は存在しませんが、基本を押さえることで、多くの脅威から組織を守ることができます。
まずはこの記事で紹介した設定を確認し、一つずつ実施していくことから始めてみてください。

セキュリティは一度設定したら終わりではなく、定期的な見直しと改善が必要です。
しかし、最初の一歩を踏み出すことが最も重要です。

この記事が、その一歩を踏み出すきっかけになれば幸いです。

免責事項:Microsoft 365の機能や仕様は変更される可能性がありますので、実施前には最新の公式ドキュメントをご確認ください。

Microsoft 365 セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

Connect Keyのアバター Connect Key

関連記事