Azure Active Directory の ID セキュリティ スコアとはWhat is the identity secure score in Azure Active Directory?

Azure AD テナントはどの程度セキュリティ保護されていますか。How secure is your Azure AD tenant? この質問にどう答えていいかわからない場合、この記事で、ID セキュリティ スコアが、ID セキュリティ体制を監視したり強化したりするうえでどのように役立つかを確認できます。If you don't know how to answer this question, this article explains how the identity secure score helps you to monitor and improve your identity security posture.

ID セキュリティ スコアとはWhat is an identity secure score?

ID セキュリティ スコアは、セキュリティに関する Microsoft のベスト プラクティスの推奨事項にどれだけ適合しているかを示す指標として機能する 1 から 223 までの数値です。The identity secure score is number between 1 and 223 that functions as an indicator for how aligned you are with Microsoft's best practice recommendations for security. ID セキュリティ スコアの各改善アクションが、ご自身の固有の構成に合わせて調整されています。Each improvement action in identity secure score is tailored to your specific configuration.

セキュリティ スコア

このスコアは、次のために役立ちます。The score helps you to:

  • ID セキュリティ体制を客観的に測定するObjectively measure your identity security posture
  • ID セキュリティの強化を計画するPlan identity security improvements
  • 強化の成功を確認するReview the success of your improvements

このスコアや関連情報には、ID セキュリティ スコア ダッシュボードでアクセスできます。You can access the score and related information on the identity secure score dashboard. このダッシュボードには、次の内容が表示されます。On this dashboard, you find:

  • ご自身の ID セキュリティ スコアYour identity secure score
  • 比較グラフ。ご自身の ID セキュリティ スコアが、同じ業界および同じ規模の他のテナントのスコアと比較されていますA comparison graph showing how your Identity secure score compares to other tenants in the same industry and similar size
  • 傾向グラフ。一定期間にわたる ID セキュリティ スコアの変化が示されていますA trend graph showing how your Identity secure score has changed over time
  • 考えられる改善点の一覧A list of possible improvements

強化アクションに従うことによって、次のことが可能になります。By following the improvement actions, you can:

  • セキュリティ体制を強化し、スコアを改善するImprove your security posture and your score
  • お使いの ID への投資の一環としてご自身の組織が使用できる機能を活用するTake advantage the features available to your organization as part of your identity investments

セキュリティ スコアを取得する方法How do I get my secure score?

ID セキュリティ スコアは、Azure AD のすべてのエディションで使用できます。The identity secure score is available in all editions of Azure AD. このスコアにアクセスするには、Azure AD の概要ダッシュボードに移動してください。To access your score, go to the Azure AD Overview dashboard.

それはどのように機能しますか?How does it work?

48 時間ごとに、Azure はセキュリティ構成を調べ、その設定を推奨されるベスト プラクティスと比較します。Every 48 hours, Azure looks at your security configuration and compares your settings with the recommended best practices. この評価の結果に基づいて、ご自身のディレクトリの新しいスコアが計算されます。Based on the outcome of this evaluation, a new score is calculated for your directory. ご自身のセキュリティ構成がベスト プラクティス ガイダンスに完全には適合していない、また、強化アクションに部分的にしか従っていない可能性があります。It’s possible that your security configuration isn’t fully aligned with the best practice guidance and the improvement actions are only partially met. これらのシナリオで獲得できるのは、コントロールの最大スコアの一部のみになります。In these scenarios, you will only be awarded a portion of the max score available for the control.

各推奨事項は、Azure AD の構成に基づいて測定されます。Each recommendation is measured based on your Azure AD configuration. ベスト プラクティスの推奨事項を有効にするためにサードパーティ製品を使用している場合は、強化アクションの設定でこの構成を示すことができます。If you are using third-party products to enable a best practice recommendation, you can indicate this configuration in the settings of an improvement action. 推奨事項が実際の環境に適用されない場合は、それらの推奨事項が無視されるように設定するオプションも使用できます。You also have the option to set recommendations to be ignored if they don't apply to your environment. 無視された推奨事項は、スコアの計算には使用されません。An ignored recommendation does not contribute to the calculation of your score.

アクションを無視するか、サード パーティ対象アクションとしてマークする

それはどのように役立つかHow does it help me?

セキュリティ スコアは、次のために役立ちます。The secure score helps you to:

  • ID セキュリティ体制を客観的に測定するObjectively measure your identity security posture
  • ID セキュリティの強化を計画するPlan identity security improvements
  • 強化の成功を確認するReview the success of your improvements

知っておくべきことWhat you should know

ID セキュリティ スコアは誰が使用できますか?Who can use the identity secure score?

ID セキュリティ スコアは、次のロールが使用できます。The identity secure score can be used by the following roles:

  • 全体管理者Global admin
  • セキュリティ管理者Security admin
  • セキュリティ閲覧者Security readers

コントロールのスコアはどのように付けられますか?How are controls scored?

コントロールのスコアは 2 つの方法で付けられます。Controls can be scored in two ways. 1 つはバイナリ形式でスコア付けする方法です。この場合、機能または設定が Microsoft の推奨事項に基づいて構成されていると、100% のスコアを獲得できます。Some are scored in a binary fashion - you get 100% of the score if you have the feature or setting configured based on our recommendation. もう 1 つの方法では、全体の構成の割合としてスコアが計算されます。Other scores are calculated as a percentage of the total configuration. たとえば、改善の推奨事項に、すべてのユーザーを MFA で保護すれば 30 ポイントを獲得できることが記載されている場合、合計ユーザー数 100 人のうち 5 人しか保護されていないと、獲得できるのは部分スコアの約 2 ポイントです (5 (保護されたユーザーの数) / 100 (合計ユーザー数) × 30 (最大ポイント) = 2 ポイント (部分スコア))。For example, if the improvement recommendation states you’ll get 30 points if you protect all your users with MFA and you only have 5 of 100 total users protected, you would be given a partial score around 2 points (5 protected / 100 total * 30 max pts = 2 pts partial score).

[スコア付けなし] とはどういう意味ですか?What does [Not Scored] mean?

[スコア付けなし] というラベルが付いたアクションは、組織で実行できるが、ツールに (まだ) 組み込まれていないためにスコア付けされないアクションです。Actions labeled as [Not Scored] are ones you can perform in your organization but won't be scored because they aren't hooked up in the tool (yet!). そのため、引き続きセキュリティを強化できますが、現時点でこれらのアクションの実行には意味がありません。So, you can still improve your security, but you won't get credit for those actions right now.

このスコアはどの程度の頻度で更新されますか?How often is my score updated?

このスコアは、1 日に 1 回 (太平洋標準時午前 1:00 頃) 計算されます。The score is calculated once per day (around 1:00 AM PST). 測定されたアクションに変更を加えた場合、このスコアは翌日に自動的に更新されます。If you make a change to a measured action, the score will automatically update the next day. 変更がスコアに反映されるまでに、最大 48 時間かかります。It takes up to 48 hours for a change to be reflected in your score.

スコアが変更されました。My score changed. その理由を見つけるにはどうしたらよいですか?How do I figure out why?

Microsoft 365 セキュリティ センターをご覧ください。ここには、ご自身の Microsoft セキュリティ スコアの詳細情報が示されています。Head over to the Microsoft 365 security center, where you’ll find your complete Microsoft secure score. ご自身のセキュリティ スコアに対するすべての変更の詳細を、履歴タブで確認することができます。You can easily see all the changes to your secure score by reviewing the in-depth changes on the history tab.

セキュリティ スコアは侵害されるリスクを測定しますか?Does the secure score measure my risk of getting breached?

手短に言えば、しません。In short, no. セキュリティ スコアは、侵害される可能性の絶対的な尺度を表していません。The secure score does not express an absolute measure of how likely you are to get breached. これは、侵害されるリスクを相殺できる機能をどの程度採用しているかを表しています。It expresses the extent to which you have adopted features that can offset the risk of being breached. 侵害されないようにすることを保証できるサービスは存在せず、セキュリティ スコアをどのような保証としても解釈すべきではありません。No service can guarantee that you will not be breached, and the secure score should not be interpreted as a guarantee in any way.

このスコアをどのように解釈したらよいですか?How should I interpret my score?

ユーザーには、推奨されるセキュリティ機能を構成したり、セキュリティ関連のタスク (レポートの参照など) を実行したりするためのポイントが提供されます。You're given points for configuring recommended security features or performing security-related tasks (like reading reports). 一部のアクションは、部分的な完了としてスコア付けされます (ユーザーのための多要素認証 (MFA) の有効化など)。Some actions are scored for partial completion, like enabling multi-factor authentication (MFA) for your users. セキュリティ スコアは、使用している Microsoft セキュリティ サービスを直接表しています。Your secure score is directly representative of the Microsoft security services you use. セキュリティは、使いやすさとのバランスを取る必要があることに注意してください。Remember that security must be balanced with usability. すべてのセキュリティ コントロールには、ユーザーに影響するコンポーネントがあります。All security controls have a user impact component. ユーザーへの影響が少ないコントロールは、ユーザーの日常操作にほとんど、またはまったく影響しません。Controls with low user impact should have little to no effect on your users' day-to-day operations.

スコアの履歴を表示するには、Microsoft 365 セキュリティ センターに移動して、ご自身の全体的な Microsoft セキュリティ スコアをご確認ください。To see your score history, head over to the Microsoft 365 security center and review your overall Microsoft secure score. 全体的なセキュリティ スコアへの変更を確認するには、[履歴の表示] をクリックします。You can review changes to your overall secure score be clicking on View History. 特定の日付を選択すると、その日どのコントロールが有効になっていて、コントロールごとにどれだけのポイントを得たかを確認できます。Choose a specific date to see which controls were enabled for that day and what points you earned for each one.

ID セキュリティ スコアは Office 365 のセキュリティ スコアにどのように関連していますか?How does the identity secure score relate to the Office 365 secure score?

Microsoft のセキュリティ スコアには、次の 5 つのコントロールとスコア カテゴリがあります。The Microsoft secure score contains five distinct control and score categories:

  • IDIdentity
  • データData
  • デバイスDevices
  • インフラストラクチャInfrastructure
  • アプリケーションApps

ID セキュリティ スコアは、Microsoft のセキュリティ スコアの ID 部分を表しています。The identity secure score represents the identity part of the Microsoft secure score. この重複は、ID セキュリティ スコアと Microsoft の ID スコアに関する推奨事項が同じであることを意味します。This overlap means that your recommendations for the identity secure score and the identity score in Microsoft are the same.

次の手順Next steps

Microsoft セキュリティ スコアの詳細を確認するFind out more about Microsoft secure score