Microsoft セキュア スコアMicrosoft Secure Score

重要

Microsoft Threat Protection の新しい名前である Microsoft 365 Defender へようこそ。Welcome to Microsoft 365 Defender , the new name for Microsoft Threat Protection. Microsoft 365 Defender と他の更新プログラムに関する詳細情報は、こちら をご覧ください。Read more about this and other updates here.

Microsoft セキュア スコアは組織のセキュリティ体制を測定する数値であり、数値が高いほどより多くの改善のための処置が実行されたことを示しています。Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. この点については https://security.microsoft.com/securescore 、「 Microsoft 365 セキュリティセンター」を参照してください。It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

セキュリティで保護されたスコアの推奨事項に従うことで、組織を脅威から保護することができます。Following the Secure Score recommendations can protect your organization from threats. Microsoft 365 セキュリティ センターの集中管理されたダッシュボードから、組織の Microsoft 365 ID、データ、アプリ、デバイス、インフラストラクチャのセキュリティを監視し、操作することができます。From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, data, apps, devices, and infrastructure.

セキュア スコアは、次のような方法で組織の役に立ちます。Secure Score helps organizations:

  • 組織のセキュリティ体制の現在の状態について報告します。Report on the current state of the organization's security posture.
  • 検出可能性、可視性、ガイダンス、制御機能を提供して、セキュリティ体制を改善します。Improve their security posture by providing discoverability, visibility, guidance, and control.
  • ベンチマークと比較し、主要業績評価指標 (KPI) を確立します。Compare with benchmarks and establish key performance indicators (KPIs).

指標と傾向の堅牢な視覚化、他の Microsoft 製品との統合、類似組織とのスコア比較などを、組織で利用することができます。Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. スコアは、サードパーティのソリューションが推奨アクションに対応した場合も反映されます。The score can also reflect when third-party solutions have addressed recommended actions.

セキュリティで保護されたスコアホームページ

メカニズムHow it works

ここでは、次のアクションのポイントを指定します。You're given points for the following actions:

  • 推奨されるセキュリティ機能を構成するConfiguring recommended security features
  • セキュリティ関連タスクの実行Performing security-related tasks
  • サードパーティ製のアプリケーションまたはソフトウェア、または別の対策を使用した改善アクションへの対応Addressing the improvement action with a third-party application or software, or an alternate mitigation

一部の改善アクションでは、完全に完了した時点のみが指定できます。Some improvement actions only give points when fully completed. 一部のデバイスまたはユーザーについては、一部のポイントを部分的に指定します。Some give partial points if they're completed for some devices or users. 改善アクションの1つを実行できない、または実行する必要がない場合は、リスクまたは残存リスクを受け入れるかどうかを選択できます。If you can't or don't want to enact one of the improvement actions, you can choose to accept the risk or remaining risk.

サポートされているいずれかの Microsoft 製品のライセンスを所有している場合は、これらの製品に関する推奨事項が表示されます。If you have a license for one of the supported Microsoft products, then you'll see recommendations for those products. ライセンスエディション、サブスクリプション、またはプランに関係なく、製品に対して提供される機能強化の完全なセットについて説明します。We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan. これにより、セキュリティ上のベストプラクティスを理解し、スコアを向上させることができます。This way, you can understand security best practices and improve your score. セキュリティで保護されたスコアで表される絶対的なセキュリティに関する姿勢は、組織が特定の製品についてどのライセンスを所有しているかにかかわらず変わりません。Your absolute security posture, represented by Secure Score, stays the same no matter what licenses your organization owns for a specific product. セキュリティは使いやすさとバランスが取れている必要があり、すべての推奨事項がご使用の環境に適しているわけではないことを覚えておいてください。Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

スコアはリアルタイムで更新され、視覚エフェクト ページと改善のための処置 ページに表示された情報を反映します。Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. またセキュア スコアは毎日同期を行い、各アクションで達成されたポイントに関するシステム データを受信します。Secure Score also syncs daily to receive system data about your achieved points for each action.

重要なシナリオKey scenarios

改善のための処置のスコアHow improvement actions are scored

各改善アクションは、10ポイント以下の価値があり、ほとんどはバイナリ形式でスコアされます。Each improvement action is worth 10 points or less, and most are scored in a binary fashion. [改善] アクションを実装して、新しいポリシーを作成したり、特定の設定を有効にしたりすると、ポイントの100% が得られます。If you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. その他の改善のための処置では、ポイントは構成全体に対するパーセンテージに応じて与えられます。For other improvement actions, points are given as a percentage of the total configuration.

たとえば、改善アクションによって、多要素認証を使用するすべてのユーザーを保護することで、10ポイントが得られることが示されます。For example, an improvement action states you get 10 points by protecting all your users with multi-factor authentication. 保護されているユーザー100の総数は50のみで、5ポイント (50 保護/100 合計 * 10、最大ポイント5ポイント) の部分的なスコアを取得します。You only have 50 of 100 total users protected, so you'd get a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts).

セキュア スコアに含まれる製品Products included in Secure Score

現時点では、Microsoft 365 (Exchange Online)、Azure Active Directory、Microsoft Defender for Endpoint、microsoft Defender for Identity、および Cloud App Security に関する推奨事項があります。Currently there are recommendations for Microsoft 365 (including Exchange Online), Azure Active Directory, Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Cloud App Security. その他のセキュリティ製品の推奨事項は近日リリース予定です。Recommendations for other security products are coming soon. 推奨事項は、各製品に関連付けられているすべての攻撃対象を網羅しているわけではありませんが、適切な基準になっています。The recommendations won't cover all the attack surfaces associated with each product, but they're a good baseline. また、強化された機能をサードパーティの対象としてマークしたり、別の軽減対策にマークしたりすることもできます。You can also mark the improvement actions as covered by a third party or alternate mitigation.

セキュリティの既定値Security defaults

Microsoft のセキュリティで保護されたスコア では、Azure Active Directory のセキュリティの既定をサポートするように改善アクションが更新されているため、一般的な攻撃に対して構成済みのセキュリティ設定を使用して組織を保護することが容易になりますMicrosoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with preconfigured security settings for common attacks.

[セキュリティの既定] をオンにすると、次の強化された操作について完全なポイントが与えられます。If you turn on security defaults, you'll be awarded full points for the following improvement actions:

  • すべてのユーザーが、セキュリティで保護されたアクセスに対して多要素認証を完了できるようにする (9 ポイント)Ensure all users can complete multi-factor authentication for secure access (9 points)
  • 管理役割に MFA を必要とする (10 ポイント)Require MFA for administrative roles (10 points)
  • 従来の認証をブロックするポリシーを有効にする (7 ポイント)Enable policy to block legacy authentication (7 points)

重要

セキュリティの既定値には、「サインインリスクポリシー」と「ユーザーリスクポリシー」の強化アクションに似たセキュリティを提供するセキュリティ機能が含まれます。Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. これらのポリシーをセキュリティの既定の設定の上で設定する代わりに、それぞれの状態を "代替対策によって解決されました" に更新することをお勧めします。Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

必要なアクセス許可Required permissions

Microsoft セキュア スコアにアクセスするためのアクセス許可を付与するには、Azure Active Directory で次のいずれかの役割が割り当てられている必要があります。To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

読み取りと書き込みの役割Read and write roles

読み取りと書き込みアクセス許可があれば、変更を加えたり、セキュア スコアを直接操作したりできます。With read and write access, you can make changes and directly interact with Secure Score. 他のユーザーに読み取り専用アクセス権を割り当てることもできます。You can also assign read-only access to other users.

  • グローバル管理者Global administrator
  • セキュリティ管理者Security administrator
  • Exchange 管理者Exchange administrator
  • SharePoint 管理者SharePoint administrator
  • アカウント管理者Account administrator

読み取り専用の役割Read-only roles

読み取り専用アクセスでは、改善アクションの状態やメモを編集したり、スコア領域を編集したり、カスタム比較を編集したりすることはできません。With read-only access, you aren't able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • ヘルプデスク管理者Helpdesk administrator
  • ユーザー管理者User administrator
  • サービス管理者Service administrator
  • セキュリティ閲覧者Security reader
  • セキュリティ オペレーターSecurity operator
  • グローバル閲覧者Global reader

リスク認識Risk awareness

Microsoft Secure Score は、システム構成、ユーザーの行動、およびその他のセキュリティ関連の測定値に基づいて、セキュリティについての数値の概要です。Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior, and other security-related measurements. これは、システムやデータが侵害される可能性の絶対的な測定値ではありません。It isn't an absolute measurement of how likely your system or data will be breached. そうではなく、侵害されるリスクを相殺できるように、Microsoft 環境にセキュリティコントロールを採用している範囲を表しています。Rather, it represents the extent to which you have adopted security controls in your Microsoft environment that can help offset the risk of being breached. セキュリティ侵害の対象となるオンラインサービスは一切なく、セキュリティ違反に対する保証としては、どのような方法でも安全なスコアを保証しないようにする必要があります。No online service is completely immune from security breaches, and secure score shouldn't be interpreted as a guarantee against security breach in any manner.

ご意見をお聞かせください。We want to hear from you

問題がある場合は、「 Security, Privacy & コンプライアンス コミュニティ」に投稿してお知らせください。If you have any issues, let us know by posting in the Security, Privacy & Compliance community. コミュニティを監視しているので、問題に対応します。We're monitoring the community and will provide help.