4つの事例に学ぶMicrosoft 365のセキュリティ対策、監査ログによるリスク管理術

　クラウド利用が当たり前となりつつある今、そのセキュリティ管理が不可欠となっている。特に多くの企業で利用されているMicrosoft 365のセキュリティリスクへの対策は重要なタスクといえるだろう。そこで有効な対策の1つとして、データへの適切なアクセスやダウンロードがなされているかといったログの管理が推奨される。

　例えばある情報通信企業では、社内ルールとしてMicrosoft 365の外部共有設定を禁止していたが、ログ管理ツールのレポートにより、禁止していたはずの社外共有があることが分かった。確認したところ、Microsoft 365のバージョンアップのタイミングで仕様が変更され、設定漏れがあることが判明。インシデント発生前に対策できたという。

　本資料では、Microsoft 365の利用状況を見える化し、問題発生時にはその利用者と管理者に自動通知を行う、あるクラウドセキュリティ監査ツールを紹介する。botによる問い合わせへの自動対応も可能だという同製品を導入して、担当者の負担を減らしながら情報漏えい対策を実現した企業など、4社の事例も紹介されているので参考にしてほしい。