Microsoft Secure Score を使用してセキュリティ体制を評価する

  • [アーティクル]

注:

Microsoft Defender XDRを体験したいですか? Microsoft Defender XDRを評価およびパイロットする方法について詳しくは、こちらをご覧ください。

Microsoft Secure Score は、organizationのセキュリティ体制の測定値であり、より多くの数値で推奨されるアクションが実行されることを示します。 Microsoft Defender ポータルにありますhttps://security.microsoft.com/securescore

必要な情報をより迅速に見つけられるように、Microsoft 推奨アクションはグループにまとめられています。

  • ID (Microsoft Entra アカウント & ロール)
  • デバイス (デバイスの Microsoft Secure Score と呼ばれるMicrosoft Defender for Endpoint)
  • アプリ (Office 365やMicrosoft Defender for Cloud Appsを含むメールアプリとクラウド アプリ)
  • データ (Microsoft Information Protection経由)

Microsoft Secure Score の概要ページで、これらのグループ間でのポイントの分割方法と使用可能なポイントを確認します。 また、スコアの合計、ベンチマーク比較を使用したセキュリティ スコアの履歴傾向、スコアを向上させるために実行できる推奨される優先順位付けされたアクションのすべて表示を取得することもできます。

Microsoft Defender ポータルの Secure Score ホームページ

現在のスコアを確認する

現在のスコアをチェックするには、Microsoft Secure Score の概要ページに移動し、[セキュリティ スコア] というタイルを探します。 スコアはパーセンテージで表示され、可能な合計ポイントのうち達成したポイントの数が表示されます。

さらに、スコアの横にある [含める ] ボタンを選択すると、スコアのさまざまなビューを選択できます。 これらの異なるスコア ビューは、スコア タイルとポイント内訳グラフのグラフに表示されます。

次に示すスコアは、全体的なスコアのビューに追加して、全体的なスコアの全体像を把握できます。

  • 計画されたスコア: 計画されたアクションが完了したときに投影されたスコアを表示する
  • 現在のライセンス スコア: 現在の Microsoft ライセンスで達成できるスコアを表示する
  • 達成可能なスコア: Microsoft ライセンスと現在のリスク受け入れで達成できるスコアを表示する

可能なすべてのスコア ビューを含めた場合、このビューは次のようになります。

Microsoft Defender ポータルで計画されたスコア、現在のライセンス スコア、達成可能なスコアを含むセキュリティ スコア

スコアを上げるための対策

[ 推奨されるアクション ] タブには、考えられる攻撃対象領域に対処するセキュリティに関する推奨事項が一覧表示されます。 また、その状態 (対処、計画、受け入れられるリスク、サード パーティを通じて解決、代替の軽減策を通じて解決、完了) も含まれます。 推奨されるすべてのアクションを検索、フィルター処理、グループ化できます。

アクションを完了すると、変更がセキュリティ スコアに反映されるまでに 24 から 48 時間かかることがあります。

ランク付け

順位付けは、達成するために残されたポイントの数、実装の難しさ、ユーザーへの影響、複雑さに基づいています。 最もランクの高い推奨アクションには、難易度、ユーザーへの影響、複雑さの少ないポイントが多数残っています。

特定の推奨アクションを選択すると、ページ全体のポップアップが表示されます。

Microsoft Defender ポータルで推奨されるアクションのポップアップを示すスクリーンショット。

この操作を完了するには、いくつかの選択肢があります。

  • Microsoft Defender XDRで [管理] を選択して構成画面に移動し、変更を行います。 その後、アクションの価値があり、ポップアップに表示されるポイントを取得します。 ポイントの更新には通常約 24 時間かかります。

  • [ 共有] を選択して、推奨されるアクションに直接リンクをコピーします。 メール、Microsoft Teams、Microsoft Plannerなど、リンクを共有するプラットフォームを選択することもできます。

ノートを追加して、進行状況やコメントするその他の内容を追跡します。 推奨されるアクションに独自の タグ を追加する場合は、それらのタグでフィルター処理できます。

推奨されるアクションに固有の状態を選択し、メモを記録します。

  • 対処する - 推奨されるアクションが必要であることを認識し、将来のある時点で対処する予定です。 この状態は、部分的に検出されたが完全には完了していないアクションにも適用されます。
  • 計画済み - 推奨されるアクションを完了するための具体的な計画があります。
  • 受け入れられるリスク - セキュリティは常に使いやすさとバランスを取る必要があり、すべての推奨事項が環境に適しているわけではありません。 その場合は、リスクまたは残りのリスクを受け入れ、推奨されるアクションを適用しないことを選択できます。 この状態のポイントは与えられません。 このアクションは履歴で表示したり、いつでも元に戻したりできます。
  • サード パーティを通じて解決 され、 代替の軽減策を通じて解決された - 推奨されるアクションは、既にサード パーティのアプリケーションまたはソフトウェア、または内部ツールによって対処されています。 アクションが価値のあるポイントを得るので、スコアは全体的なセキュリティ体制をより適切に反映します。 サード パーティまたは内部ツールがコントロールをカバーしなくなった場合は、別の状態を選択できます。 推奨されるアクションがこれらの状態のいずれかとしてマークされている場合、Microsoft は実装の完全性を把握できません。

[デバイス] カテゴリでセキュリティ スコアの推奨アクションの状態を選択することはできません。代わりに、関連付けられているMicrosoft Defender 脆弱性の管理セキュリティに関する推奨事項に指示され、アクションを実行します。

注:

Defender 脆弱性管理のセキュリティに関する推奨事項で "グローバル例外" を作成する場合は、Microsoft Secure Score 推奨アクションの状態が例外の正当な理由で更新されます。 更新には最大 2 時間かかる場合があります。

Defender 脆弱性管理のセキュリティに関する推奨事項で "デバイス グループごとの例外" を作成する場合、セキュリティ スコアは更新されず、推奨されるアクションは "宛先" のままです。

推奨されるアクションに対して可能なすべてのポイントが達成されると、推奨されるアクションの状態は "完了" になります。 完了した推奨アクションは Microsoft データを通じて確認され、状態を変更することはできません。

情報を評価し、ユーザーへの影響を確認する

[ ひとめで] というセクションでは、カテゴリ、保護できる攻撃、および製品が表示されます。

ユーザーへの影響 は、推奨されるアクションが実施され、 影響を受けるユーザー が影響を受けるユーザーである場合にユーザーに発生する影響です。

[ 実装] セクションには、推奨されるアクションを完了するための前提条件、ステップ バイ ステップの次の手順、推奨されるアクションの現在の実装状態、その他のリンクが表示されます。

前提条件には、必要なライセンスや、推奨されるアクションに対処する前に完了するアクションが含まれます。 推奨されるアクションを完了するのに十分なシートがライセンスにあることを確認し、それらのライセンスが必要なユーザーに適用されていることを確認します。

ご意見をお聞かせください。

問題がある場合は、 セキュリティ、プライバシー & コンプライアンス コミュニティに投稿して、お知らせください。 コミュニティを監視しているので、問題に対応します。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。