最近セキュリティブログを読んでいたのですが、ゼロセキュリティに関する話題が増えていますね。
その中でゼロトラストの歴史を振り返る以下の記事は面白いのでぜひ一度読んでみてください。
この中でも述べられているのですが、ゼロトラストというとアクセスコントロールに目が行きがちなのですが、それ以外にも目を向けておくべきことがあるということを示したものが以下のゼロトラストセキュリティ戦略という図です。
これらすべてを包含するわけではないのですが、 Microsoft 365 のセキュリティスコアを利用すると、行っておきたいセキュリティ対策と行われていないセキュリティ対策を対比しながらチェックすることができるのです。
https://security.microsoft.com/securescore
例えば上記の No31 TLS を見てみましょう。
通信に TLS 1.1 までのプロトコルを利用しないこと。というのがセキュリティの命題なのですが、その状態を Office 365 への通信を通じてチェックしてくれています。この環境ではすべての Office 365 通信が TLS 1.2 になっていたため変更を要するユーザーはなしと表示されていますね。
実際のアクセス状況は Manage in Microsoft 365 Admin center と書かれたリンクを開いてみるとわかるようになってます。
このような形で、過去 1 か月程度、 TLS 1.1 までのアクセスが行われていないことを示しているわけです。
他にも、随時変わる状況を反映してスコア化してくれているので、 Microsoft セキュリティ スコアを確認したことがない方はぜひ一度チェックしてみてはいかがでしょうか。
きっと新たな発見があると思います。
音楽:鳥になって