Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」
記事をお気に入りリストに登録することができます。
多くの企業が利用しているMicrosoft 365だが、その管理の仕方次第では情報漏えいを引き起こす可能性を秘めている。特に、Microsoft 365に関してはデフォルト設定のまま利用され続けているケースが多く、これが企業にとって致命的なセキュリティインシデントにつながった事例も数多く存在する。本記事ではMicrosoft 365利用者が最低限押さえておくべき「3つのポイント」について解説する。
(Photo/Shutterstock.com)
多くの企業が不安を抱く、Microsoft 365のセキュリティ設定
総務省が2020年に発表した情報では、全体の7割の企業がなんらかのクラウドサービスを利用しており、現在も利用企業は拡大傾向にある。クラウドサービスの利用拡大に伴い重要になるのが、クラウドサービス上で扱う情報に関するセキュリティ対策だが、現状、企業はどれほど対策できているのだろうか。
ネットワークセキュリティツールの開発・提供を行うエムオーテックス社が、1000名近くの情報システム担当者に実施したアンケート調査によると、「クラウドサービス上の機密情報の取り扱いに関して、セキュリティ対策を実施できている」と回答した担当者は8割に上る。
また、別の調査では、67%の企業が「クラウドサービス導入時にセキュリティを考慮している」と回答している。しかし、このうち「設定の見直しやログの確認を定期的に行っている」と回答した企業はたった15%にとどまる。
つまり、ひんぱんにアップデートされるクラウドサービスに対して、その対応が行き届いていない状況があるのだ。特に、あらゆる企業で利用されている「Microsoft 365」のセキュリティ設定に不安を抱いている情報システム部門が多いという。
たとえば、管理者アカウントの多要素認証、外部との情報共有の在り方、ゲストユーザーの設定・管理などがデフォルト設定のまま運営されているケースが多く、これらはインシデント発生の原因となりやすいほか、監査の複雑化も招いている。
このような状況を放置すると、どれだけ危険なのだろうか。ここからは、多くの企業が抱えるMicrosoft 365の利用に伴う課題に対し、最低限押さえておくべき「3つのポイント」を解説する。
ネットワークセキュリティツールの開発・提供を行うエムオーテックス社が、1000名近くの情報システム担当者に実施したアンケート調査によると、「クラウドサービス上の機密情報の取り扱いに関して、セキュリティ対策を実施できている」と回答した担当者は8割に上る。
また、別の調査では、67%の企業が「クラウドサービス導入時にセキュリティを考慮している」と回答している。しかし、このうち「設定の見直しやログの確認を定期的に行っている」と回答した企業はたった15%にとどまる。
つまり、ひんぱんにアップデートされるクラウドサービスに対して、その対応が行き届いていない状況があるのだ。特に、あらゆる企業で利用されている「Microsoft 365」のセキュリティ設定に不安を抱いている情報システム部門が多いという。
たとえば、管理者アカウントの多要素認証、外部との情報共有の在り方、ゲストユーザーの設定・管理などがデフォルト設定のまま運営されているケースが多く、これらはインシデント発生の原因となりやすいほか、監査の複雑化も招いている。
このような状況を放置すると、どれだけ危険なのだろうか。ここからは、多くの企業が抱えるMicrosoft 365の利用に伴う課題に対し、最低限押さえておくべき「3つのポイント」を解説する。
この記事の続き >>
-
・77%の企業がやってない「ある設定」とは
・最低限押さえておくべき?3つのチェックリスト
・【事例】Microsoft 365の設定、放置した先の未来が悲惨なワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
