ちょっと古い記事なのですが、とても興味深い内容が書かれていたので共有していきたいと思います。
その記事は 基本的なセキュリティ対策で 99% の攻撃を防ぐとことができることを示した内容となっています。
この記事によると以下の 5 要素を意識して環境を構築することでほとんどの攻撃を防ぐことができるとのこと。
一般的にセキュリティ強化といえば。という項目が踊っているのですが、それを裏付ける内容となっているみたいです。
特に MFA は 99.9% のアカウントへの攻撃が防げるとして、筆頭に掲げられています。
以下のようなメールやコンテンツへの埋め込み攻撃など様々な手法に対処できると記されています。
MFA自体は特定のやり方を指し示す言葉ではないため、 Microsoft Authenticator と Windows Hello for Business 、 FIDO2 などの手法によっては攻撃を防げる範囲も変わってきますが、特に強度が低い Microsoft Authenticator でもパスワードよりはるかに攻撃耐性が高いので必ず使っていきたいところです。
次に挙げられているのはゼロトラスト。これはあまり意識しなくてもよいのかもしれません。というのも Microsoft 365 を利用することがそのままゼロトラストな状態を表すことになるためです。
オンプレサーバーがまだ残っている場合などは注意が必要ですが、場合によっては Azure アプリケーション プロキシ サービスを使ってしまえばこの点も解消されるはずです。
3点目は XDR をはじめとしたセキュリティ強化です。ふるまい検知などがあることで、特定のユーザーが通常ではありえない数のファイルにアクセスした場合などでアラートをあげることができます。
最近では Security Copilot の実装もあるため、問題発生時も素早くリカバリができるようになっているのは頼もしいですね。
続いて製品の最新化。これは Windows Update に代表される内容ですし、これに疑義がある人はもう少ないと思います。サポート切れ(= セキュリティパッチの適用がなくなる)には特に注意して、最新かを心がけたいところです。
最後はデータ保護となっています。これが一番難しいかもしれませんね。
どこに何があるのかを判断したり、通信経路・ファイルの暗号化だったり、 DLP を仕掛けたり、アクセスの履歴を残しておくといった対応が必要ということですね。
これも Information Protection で実装可能な範囲ではあるのですが、ファイルごとに考えるのは大変なんですよね。
というわけで様々なセキュリティ対策が提供されている Microsoft 365 ですが、うまく活用することでオンプレミス以上の安全性を作り上げることもできるようになっています。ぜひうまく活用してみてください!
音楽:Don’t bother none