Microsoft 365 へのなりすましアクセスを早期に発見する
アカウントやパスワードが流出した場合、悪意のあるユーザーより正規ユーザーになりすまして Microsoft 365 にアクセスされてしまう可能性があります。Azure Active Directory Identity Protection を利用する事でなりすましによるアクセスを抑止することができます
Azure AD Identity Protection とは
Microsoft 365 へのアクセスが正しいユーザーによるものなのか、なりすましなど不正アクセスの可能性があるかなど、ID に関するリスクをリアルタイムで分析・評価する機能です。この機能によって不正アクセスと判断された場合は、自動的にアクセスをブロックするなどの ID 保護機能も有しています。
リスク評価は 「危険なユーザー」 と 「危険なサインイン」 の 2 つを対象としています。
- 危険なユーザー : 過去インターネット上に流出したことがある ID とパスワード
- 危険なサインイン : Tor や多段プロキシ等を利用し秘匿化された IP アドレスからのサインイン、普段アクセスしない場所からのサインインなど
リスク検知の種類や詳細は、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/concept-identity-protection-risks#risk-types-and-detection
Identity Protection を利用するには、Microsoft 365 E5、EMS E5、Azure AD Premium P2 のいずれかのライセンスが必要です。
リスクを確認する
- Azure Active Directory 管理センター (https://aad.portal.azure.com/) を開き、[Azure Active Directory] – [セキュリティ] をクリックします。
- [Identity Protection] をクリックします。
- Identity Protection 画面でレポートの [危険なユーザー] や [危険なサインイン] をクリックします。検知されているリスクを確認できます。
検出されたリスクに対する制御方法の設定
リスクが検出された時、リスク レベルによってアクセスをブロックしたり、パスワードの変更を強制するなどの対策をリスク ポリシーとして設定できます。
※ リスク ポリシーの設定や Microsoft 推奨設定値の説明は、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/howto-identity-protection-configure-risk-policies#choosing-acceptable-risk-levels
- ユーザー リスク ポリシー
- サインイン リスク ポリシー
まとめ
組織のセキュリティ対策はデバイスだけではなく、ユーザーアカウントに対しても必要です。
この対策として、強固なパスワードや多要素認証などありますが、ユーザーが知らない間にMicrosoft 365 アカウント/パスワードが流出していたり、不正利用されている可能性がある場合に関しては、Identity Protection で検知し、アクセスのブロックやパスワードの強制変更することで不正アクセスを防ぐことができます。
Microsoft 365 管理者向けコース
- CI520-O 今からはじめる Azure AD 基礎
Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。 - CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。 - CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。 - CI532-H EMS で実現するクラウド IT インフラ管理
企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。 - CI535-H Microsoft 365 を利用したインシデント対応
Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。 - CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。
オンライン コースも提供中!