リモートワークが急速に普及し、IT運用体制がクラウド/ハイブリッドインフラストラクチャへと移行した昨今。サイバー攻撃の手法も新たな働き方のモデルに合わせて進化し、企業にとって新時代のサイバー攻撃対策が喫緊の課題となっている。
その実践にはさまざまなアプローチがあるが、効果的なアプローチの1つが米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が推奨するクラウドセキュリティ対策だ。具体的には、「管理者アカウントに対して多要素認証を有効にする」「ロールベースのアクセス制御を使用して管理者ロールを割り当てる」「統合監査ログを有効にする」などの対策が求められる。それに加え、従業員の意識向上やトレーニング、また従業員が責任を問われる心配なく報告できる体制の確立も必要だ。
本資料では、米国CISAが推奨する対策について、Microsoft 365での実行に焦点を当て詳しく解説する。各対策の設定方法や注意点の他、その実践をサポートするソリューションも紹介しているので、クラウド時代のセキュリティ対策としてぜひ参考にしてほしい。