Microsoft 365 Business の脅威に対する保護を強化する
小規模ビジネスに関するすべての小規模ビジネス コンテンツは、 & 学習に役立ちます。
適用対象
- Microsoft 365 Business Basic
- Microsoft 365 Business Standard
- Microsoft 365 Business Premium
YouTube で Microsoft 365 Small Business ヘルプを確認してください。
この記事では、Microsoft 365 サブスクリプションを使用して、フィッシング、マルウェア、その他の脅威に対する保護を強化するための、中小企業向けの上位のタスクについて説明します。 これらの推奨事項は、法律事務所や医療クリニックなど、セキュリティの必要性が高まる組織にも適しています。
開始する前に、現在の Microsoft Secure Score に注意してください。 目標は、最大スコアを達成することではなく、ユーザーの生産性に悪影響を与えない小さなorganizationを保護する機会を認識することです。 Microsoft Secure Score は、通常のアクティビティとセキュリティ設定に基づいてorganizationのセキュリティを分析し、スコアを割り当てます。 スコアを上げるには、この記事で推奨されるアクションを完了します。
詳細については、「 Microsoft Secure Score」を参照してください。
Microsoft 365 Business Premiumでのデータとマネージド デバイスのセキュリティ保護の詳細については、「ビジネス向け Microsoft 365 を使用してビジネス データをセキュリティで保護する方法」を参照してください。
サブスクリプションがセキュリティで保護されていることを確認するための上位のタスク
| 手順 | タスク | 説明 |
|---|---|---|
| 1 | 多要素認証を使用します。 | 2 段階認証とも呼ばれる多要素認証 (MFA) では、organizationのメンバーが電話でコードまたは認証アプリを使用して Microsoft 365 にサインインする必要があります。 これは、ビジネス データを保護するための重要な最初のステップです。 MFA を使用すると、パスワードを学習したハッカーが引き継ぐことを防ぐことができます。 「 セキュリティの既定値と MFA」を参照してください。 |
| 2 | 管理者アカウントを保護します。 | 管理者アカウント (管理者とも呼ばれます) には昇格された特権があり、これらのアカウントはサイバー攻撃の影響を受けやすくなります。 ビジネスに適した数の管理者アカウントとユーザー アカウントを設定して管理する必要があります。 また、最小限の特権の情報セキュリティ原則に従うことをお勧めします。つまり、ユーザーとアプリケーションには、ジョブの実行に必要なデータと操作にのみアクセス権を付与する必要があります。 「 管理者アカウントを保護する」を参照してください。 |
| 3 | 事前設定されたセキュリティ ポリシーを使用する | サブスクリプションには、スパム対策、マルウェア対策、フィッシング対策の保護のためのおすすめの設定を使用する事前設定されたセキュリティ ポリシーが含まれています。 Microsoft Defender ポータルでポリシーを少なくとも Standard 保護に設定します。 「マルウェアやその他のサイバー脅威から保護する」を参照してください。 |
| 4 | すべてのデバイスを保護します。 | すべてのデバイスはネットワークへの攻撃手段として考えられるものであり、個人で所有されているが仕事にも使用されるデバイスであっても、適切に構成する必要があります。 次の記事を参照してください。 - ユーザーが自分のデバイスで MFA を設定できるようにする - アンマネージド Windows および Mac コンピューターを保護する - マネージド デバイスを設定する (Microsoft 365 Business PremiumまたはMicrosoft Defender for Businessが必要) |
| 5 | SharePoint と OneDrive のファイルとフォルダーの共有設定を調整します。 | SharePoint と OneDrive の既定の共有設定は、最も許容されるレベルに設定されます。これは、使用するよりも許容されるレベルである可能性があります。 ビジネスをより適切に保護するための設定を確認し、必要に応じて変更することをお勧めします。 organizationのメンバーに、ジョブを実行するために必要なアクセス権のみを付与します。 「SharePoint と OneDrive のファイルとフォルダーの共有設定を設定する」を参照してください。 |
関連コンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示