Microsoft セキュア スコア

重要

改善された Microsoft 365 Defender ポータルが利用できるようになりました。 この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 Defender ポータルに導入されます。 新機能について説明します

Microsoft セキュア スコアは組織のセキュリティ体制を測定する数値であり、数値が高いほどより多くの改善のための処置が実行されたことを示しています。 このファイルは、ポータル https://security.microsoft.com/securescore のMicrosoft 365 Defender表示されます

セキュリティ スコアの推奨事項を実行することにより、組織を脅威から保護できます。 組織は、Microsoft 365 Defender ポータルの一元的なダッシュボードから、ユーザー ID、アプリ、デバイスのセキュリティを監視Microsoft 365作業できます。

セキュア スコアは、次のような方法で組織の役に立ちます。

  • 組織のセキュリティ体制の現在の状態について報告します。
  • 検出可能性、可視性、ガイダンス、制御機能を提供して、セキュリティ体制を改善します。
  • ベンチマークと比較し、主要業績評価指標 (KPI) を確立します。

指標と傾向の堅牢な視覚化、他の Microsoft 製品との統合、類似組織とのスコア比較などを、組織で利用することができます。 スコアは、サードパーティのソリューションが推奨アクションに対応した場合も反映されます。

Secure Score のホームページ。

メカニズム

次のアクションのポイントが与えられる。

  • 推奨されるセキュリティ機能の構成
  • セキュリティ関連のタスクを実行する
  • サード パーティ製のアプリケーションまたはソフトウェア、または代替の軽減策を使用して改善アクションに対処する

一部の改善アクションは、完全に完了した場合にのみポイントを与える。 一部のデバイスまたはユーザーに対して完了した場合、部分的にポイントを与える場合があります。 改善アクションの 1 つを実行できない場合、または実行しない場合は、リスクまたは残存リスクを受け入れるか選択できます。

サポートされている Microsoft 製品のライセンスがある場合は、それらの製品に関する推奨事項が表示されます。 ライセンス のエディション、サブスクリプション、またはプランに関係なく、製品に対して可能な改善点の完全なセットが表示されます。 これにより、セキュリティのベスト プラクティスを理解し、スコアを向上できます。 Secure Score で表される絶対的なセキュリティ体制は、組織が特定の製品に対して所有しているライセンスに関係なく同じままです。 セキュリティは使いやすさとバランスが取れている必要があり、すべての推奨事項がご使用の環境に適しているわけではないことを覚えておいてください。

スコアはリアルタイムで更新され、視覚エフェクト ページと改善のための処置 ページに表示された情報を反映します。 またセキュア スコアは毎日同期を行い、各アクションで達成されたポイントに関するシステム データを受信します。

重要なシナリオ

改善のための処置のスコア

各改善アクションの価値は 10 ポイント以下で、ほとんどがバイナリ形式でスコア付けされます。 新しいポリシーの作成や特定の設定の有効など、改善アクションを実装する場合は、ポイントの 100% を取得します。 その他の改善のための処置では、ポイントは構成全体に対するパーセンテージに応じて与えられます。

たとえば、改善アクションでは、多要素認証を使用してすべてのユーザーを保護することで、10 ポイントを取得できます。 保護されているユーザーは 100 人中 50 人しかいないので、部分的なスコアは 5 ポイント (50 protected / 100 total * 10 max pts = 5 pts) になります。

セキュア スコアに含まれる製品

現在、次の製品に関する推奨事項があります。

  • Microsoft 365 (Exchange Online を含む)
  • Azure Active Directory
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Cloud App Security
  • Microsoft Teams

その他のセキュリティ製品の推奨事項は近日リリース予定です。 推奨事項は、各製品に関連付けられているすべての攻撃表面をカバーするのではなく、優れたベースラインです。 また、改善アクションをサード パーティまたは代替の軽減策の対象としてマークできます。

セキュリティの既定値

Microsoft Secure Score では、Azure Active Directoryでセキュリティの既定値をサポートするように改善アクションが更新され、一般的な攻撃に対して事前に構成されたセキュリティ設定を使用して組織を保護しやすくなっています。

セキュリティの既定値を有効にした場合、次の改善アクションの完全なポイントが与されます。

  • すべてのユーザーがセキュリティで保護されたアクセスのための多要素認証を完了できる (9 ポイント)
  • 管理役割に MFA を要求する (10 ポイント)
  • 従来の認証をブロックするポリシーを有効にする (7 ポイント)

重要

セキュリティの既定値には、"サインイン リスク ポリシー" や "ユーザー リスク ポリシー" の改善アクションと同様のセキュリティを提供するセキュリティ機能が含まれます。 これらのポリシーをセキュリティの既定値の上に設定する代わりに、状態を "別の軽減策によって解決済み" に更新することをお勧めします。

必要なアクセス許可

Microsoft セキュア スコアにアクセスするためのアクセス許可を付与するには、Azure Active Directory で次のいずれかの役割が割り当てられている必要があります。

読み取りと書き込みの役割

読み取りと書き込みアクセス許可があれば、変更を加えたり、セキュア スコアを直接操作したりできます。 他のユーザーに読み取り専用アクセス権を割り当てることもできます。

  • グローバル管理者
  • セキュリティ管理者
  • Exchange 管理者
  • SharePoint 管理者

読み取り専用の役割

読み取り専用アクセスでは、改善アクションの状態やメモを編集したり、スコア ゾーンを編集したり、カスタム比較を編集したりできない。

  • ヘルプデスク管理者
  • ユーザー管理者
  • サービス サポート管理者
  • セキュリティ閲覧者
  • セキュリティ オペレーター
  • グローバル閲覧者

リスク認識

Microsoft Secure Score は、システム構成、ユーザーの動作、その他のセキュリティ関連の測定値に基づくセキュリティ体制の数値要約です。 システムやデータが侵害される可能性を絶対に測定する必要があります。 むしろ、侵害されるリスクを相殺するのに役立つ Microsoft 環境でセキュリティ制御を採用した範囲を表します。 セキュリティ侵害から保護されたオンライン サービスはありません。セキュリティ違反に対する保証として安全なスコアを解釈する必要はありません。

ご意見をお聞かせください。

問題がある場合は、セキュリティ、プライバシー、コンプライアンス コミュニティに投稿して &してください 。 コミュニティを監視しているので、問題に対応します。