Microsoft 365 ではセキュリティの強化に余念がなく、日々新たな取り組みが行われようとしています。
本日はそんなセキュリティ関連の一つ、既定のセキュリティポリシーが強化される話が TechCommunity に上がっていたので連携させていただきたいと思います。
2022 年 6 月から 8 月にかけて、既定のポリシーを適用できる範囲を最適化し、すべてのユーザーを手軽に選択できる機能が追加されることが決まったようです。
この既定のポリシーというのは、以下サイトからアクセスできるポリシーセットのことです。
https://security.microsoft.com/presetSecurityPolicies
私の環境はまだ適用されていないため、全ユーザーを選択することはできず個々のユーザーやグループを指定して適用する必要がありました。
これがボタン一つで全体を対象とするように設定できるようになるということですね。
また、同じサイトには指定ユーザーのセキュリティ強化についても言及されていました。社長や取締役など偽装される可能性の高いアドレスやドメインを指定しておくことで、保護ポリシーを強化する機能も一緒に追加されるようです。
ここでいう偽装可能性の高いアドレスは、主に社外のアドレスのことを指します。
社長のケータイメールから指示が飛んでくるようなケースで偽装が行われると確実に踏んじゃいそうですよね。そういったことから防御するものとなるようです。
これらの機能は Defender for Office 365 に含まれるようですので、 Office 365 であれば E5 以上が必要となる形です。この辺のセキュリティ回りは何が E3, E5 に含まれるのかわかりにくいところではありますが、以下 docs を参照すると記載されているので、気になる方は一読しておくとよいでしょう。
今後ますますセキュリティの観点は重要になってきます。ぜひこれらを確認していただきより安全な環境を作り上げていってください。
音楽:Space Lion
