近頃のセキュリティのトレンドとして、ZeroTrustという考え方が根付いてきました。
このZeroTrustというものは、自分以外何も信頼しないという性悪説に倒したものの考え方で、マルウェア汚染などで社内も安全ではなく、社内からも攻撃などの問題が発生すること前提にしておこうというものです。
そんな中で、Office365のメール送信にもその考え方を適用するための機能が追加されたようです。
まずは以下のアドレスにアクセスしてみてください。
https://protection.office.com/restrictedusers
いかの画面が表示されるのですが、ユーザーなど表示されていますでしょうか。
アラートはありませんと表示されていれば、社内にメール送信について問題のあるユーザーはいないということになります。
というわけで、社内からスパムメールが送付されていないか、確認するための画面がセキュリティセンターに追加されました。
詳しくは以下ページを見るとよいのですが、短時間の間に大量にメールを送った際に、MSからブロックされてしまったユーザーが表示される画面となっています。
迷惑メールを送信した後で制限付きユーザー ポータルからユーザーを削除する | Microsoft Docs
このブロックされたユーザーに問題がないことの確認が取れた場合は、この画面から制限解除の依頼を出すことも可能になっているようです。
(残念ながらスパムメールを送ったり乗っ取られたりする状況にないため、確認はできませんでした汗)
なお、この画面にはセキュリティセンターの確認項目の中から遷移することができます。
大規模で運営している場合にはなかなか目が行き届かないケースも多くあると思います。見えないところはこういったツールに頼り、より安全に目を向けてみて管理を行っていければよいですね。
音楽:Button2