Microsoft セキュア スコアMicrosoft Secure Score

Microsoft セキュア スコアは組織のセキュリティ体制を測定する数値であり、数値が高いほどより多くの改善のための処置が実行されたことを示しています。Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. この点については 、「 Microsoft 365 セキュリティセンター」を参照してください。It can be found at in the Microsoft 365 security center.

セキュリティで保護されたスコアの推奨事項に従うことで、組織を脅威から保護することができます。Following the Secure Score recommendations can protect your organization from threats. Microsoft 365 セキュリティ センターの集中管理されたダッシュボードから、組織の Microsoft 365 ID、データ、アプリ、デバイス、インフラストラクチャのセキュリティを監視し、操作することができます。From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, data, apps, devices, and infrastructure.

セキュア スコアは、次のような方法で組織の役に立ちます。Secure Score helps organizations:

  • 組織のセキュリティ体制の現在の状態について報告します。Report on the current state of the organization's security posture.
  • 検出可能性、可視性、ガイダンス、制御機能を提供して、セキュリティ体制を改善します。Improve their security posture by providing discoverability, visibility, guidance, and control.
  • ベンチマークと比較し、主要業績評価指標 (KPI) を確立します。Compare with benchmarks and establish key performance indicators (KPIs).

指標と傾向の堅牢な視覚化、他の Microsoft 製品との統合、類似組織とのスコア比較などを、組織で利用することができます。Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. スコアは、サードパーティのソリューションが推奨アクションに対応した場合も反映されます。The score can also reflect when third-party solutions have addressed recommended actions.


メカニズムHow it works

推奨されるセキュリティ機能の構成、セキュリティ関連タスクの実行、またはサードパーティ製のアプリケーションまたはソフトウェアを使用した改善アクションへの対処、または別の軽減対策を行うためのポイントが提供されています。You are given points for configuring recommended security features, performing security-related tasks, or addressing the improvement action with a third-party application or software, or an alternate mitigation. 改善のための処置の中には、完全に完了したときにのみポイントが与えられるものがあります。また、一部のデバイスやユーザーにより完了された場合に、ポイントの一部が加えられるものもあります。Some improvement actions only give points when fully completed, and some give partial points if they are completed for some devices or users. 改善アクションのいずれかを実行できない、または適用したくない場合は、リスクを受け入れるか、リスクを軽減することを選択できます。If you cannot or do not want to enact one of the improvement actions, you can choose to accept the risk or the remaining risk.

サポートされているいずれかの Microsoft 製品のライセンスを所有している場合は、これらの製品に関する推奨事項が表示されます。If you have a license for one of the supported Microsoft products, then you will see recommendations for those products. セキュリティ上のベストプラクティスを理解し、スコアを向上させるために、ライセンスエディション、サブスクリプション、またはプランに関係なく、製品に提供される機能強化の完全なセットを示しています。We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan, so you can understand security best practices and improve your score. セキュリティの絶対的な姿勢は、セキュリティで保護されたスコアで表されます。これは、組織が特定の製品についてどのライセンスを所有しているかにかかわらず変わりません。Your absolute security posture is represented by Secure Score, which stays the same no matter what licenses your organization owns for a specific product. セキュリティは使いやすさとバランスが取れている必要があり、すべての推奨事項がご使用の環境に適しているわけではないことを覚えておいてください。Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

スコアはリアルタイムで更新され、視覚エフェクト ページと改善のための処置 ページに表示された情報を反映します。Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. またセキュア スコアは毎日同期を行い、各アクションで達成されたポイントに関するシステム データを受信します。Secure Score also syncs daily to receive system data about your achieved points for each action.

重要なシナリオKey scenarios

改善のための処置のスコアHow improvement actions are scored

各改善アクションには、10ポイント以下の価値があります。Each improvement action is worth 10 points or less. 多くの場合、スコアはバイナリ方式で獲得されます。新しいポリシーを作成したり、特定の設定を有効にしたりするなど、改善のための処置を実装すると、ポイントの 100% が得られます。Most are scored in a binary fashion — if you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. その他の改善のための処置では、ポイントは構成全体に対するパーセンテージに応じて与えられます。For other improvement actions, points are given as a percentage of the total configuration. たとえば、強化アクションによって、多要素認証を使用するすべてのユーザーを保護することにより、すべて100のユーザーを保護することによって10ポイント獲得した場合に、保護されているユーザーの合計数が50の場合は、5ポイント (50 保護/100 合計 * 10 最大 pts = 5 ポイント部分スコア) になります。For example, if the improvement action states you get 10 points by protecting all your users with multi-factor authentication and you only have 50 of 100 total users protected, you would be given a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts partial score).

セキュア スコアに含まれる製品Products included in Secure Score

現在、Microsoft 365 (Exchange Online を含む)、Azure AD、Microsoft Defender ATP、Azure ATP、および Cloud App Security に関する推奨事項があります。Currently there are recommendations for Microsoft 365 (including Exchange Online), Azure AD, Microsoft Defender ATP, Azure ATP, and Cloud App Security. その他のセキュリティ製品の推奨事項は近日リリース予定です。Recommendations for other security products are coming soon. 推奨事項は、各製品に関連付けられているすべての攻撃対象を網羅するわけではありませんが、適切な基準になります。The recommendations will not cover all the attack surfaces associated with each product, but they are a good baseline. また、強化された機能をサードパーティの対象としてマークしたり、別の軽減対策にマークしたりすることもできます。You can also mark the improvement actions as covered by a third party or alternate mitigation.

セキュリティの既定値Security defaults

Microsoft のセキュリティで保護されたスコアでは、Azure Active Directory のセキュリティの既定をサポートするように改善アクションが更新されているため、一般的な攻撃に対して構成済みのセキュリティ設定を使用して組織を保護することが容易になりますMicrosoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with preconfigured security settings for common attacks.

[セキュリティの既定] をオンにすると、次の強化されたアクションについて完全なポイントが付与されます。If you turn on security defaults, you will be awarded full points for the following improvement actions:

  • すべてのユーザーが、セキュリティで保護されたアクセスに対して多要素認証を完了できるようにする (9 ポイント)Ensure all users can complete multi-factor authentication for secure access (9 points)
  • 管理役割に MFA を必要とする (10 ポイント)Require MFA for administrative roles (10 points)
  • 従来の認証をブロックするポリシーを有効にする (7 ポイント)Enable policy to block legacy authentication (7 points)


セキュリティの既定値には、「サインインリスクポリシー」と「ユーザーリスクポリシー」の強化アクションに似たセキュリティを提供するセキュリティ機能が含まれます。Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. これらのポリシーをセキュリティの既定の設定の上で設定する代わりに、それぞれの状態を "代替対策によって解決されました" に更新することをお勧めします。Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

必要なアクセス許可Required permissions

Microsoft セキュア スコアにアクセスするためのアクセス許可を付与するには、Azure Active Directory で次のいずれかの役割が割り当てられている必要があります。To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

読み取りと書き込みの役割Read and write roles

読み取りと書き込みアクセス許可があれば、変更を加えたり、セキュア スコアを直接操作したりできます。With read and write access, you can make changes and directly interact with Secure Score. 他のユーザーに読み取り専用アクセス権を割り当てることもできます。You can also assign read-only access to other users.

  • グローバル管理者Global administrator
  • セキュリティ管理者Security administrator
  • Exchange 管理者Exchange administrator
  • SharePoint 管理者SharePoint administrator
  • アカウント管理者Account administrator

読み取り専用の役割Read-only roles

読み取り専用アクセス許可があっても、改善のための処置のステータスやメモの編集、スコア ゾーンの編集、カスタム比較の編集を行うことはできません。With read-only access, you are not able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • ヘルプデスク管理者Helpdesk administrator
  • ユーザー管理者User administrator
  • サービス管理者Service administrator
  • セキュリティ閲覧者Security reader
  • セキュリティ オペレーターSecurity operator
  • グローバル閲覧者Global reader

リスク認識Risk awareness

Microsoft Secure Score は、システム構成、ユーザーの行動、およびその他のセキュリティ関連の測定値に基づいて、セキュリティの状況を示す数値の概要です。システムまたはデータが侵害される可能性の絶対的な測定値ではありません。Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior and other security related measurements; it is not an absolute measurement of how likely your system or data will be breached. むしろ、それは Microsoft 環境にセキュリティ制御を適用した範囲を表します。これは、侵害のリスクを相殺するのに役立ちます。Rather, it represents the extent to which you have adopted security controls in your Microsoft environment which can help offset the risk of being breached. オンライン サービスをセキュリティ侵害から完全に保護することはできません。いかなる仕方でも、セキュア スコアをセキュリティ侵害に対する保証として解釈するべきではありません。No online service is completely immune from security breaches, and secure score should not be interpreted as a guarantee against security breach in any manner.

ご意見をお聞かせください。We want to hear from you

問題がある場合は、Security, Privacy & Compliance コミュニティに投稿してお知らせください。If you have any issues, please let us know by posting in the Security, Privacy & Compliance community. コミュニティを監視しているので、問題に対応します。We're monitoring the community and will provide help.