Microsoft 365

Microsoft 365 へのなりすましアクセスを早期に発見する

  • 2021.05.17

アカウントやパスワードが流出した場合、悪意のあるユーザーより正規ユーザーになりすまして Microsoft 365 にアクセスされてしまう可能性があります。Azure Active Directory Identity Protection を利用する事でなりすましによるアクセスを抑止することができます

Azure AD Identity Protection とは

Microsoft 365 へのアクセスが正しいユーザーによるものなのか、なりすましなど不正アクセスの可能性があるかなど、ID に関するリスクをリアルタイムで分析・評価する機能です。この機能によって不正アクセスと判断された場合は、自動的にアクセスをブロックするなどの ID 保護機能も有しています。

リスク評価は 「危険なユーザー」 と 「危険なサインイン」 の 2 つを対象としています。

  • 危険なユーザー      :   過去インターネット上に流出したことがある ID とパスワード
  • 危険なサインイン  :  Tor や多段プロキシ等を利用し秘匿化された IP アドレスからのサインイン、普段アクセスしない場所からのサインインなど

リスク検知の種類や詳細は、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/concept-identity-protection-risks#risk-types-and-detection

Identity Protection を利用するには、Microsoft 365 E5、EMS E5、Azure AD Premium P2 のいずれかのライセンスが必要です。

リスクを確認する

  1. Azure Active Directory 管理センター (https://aad.portal.azure.com/) を開き、[Azure Active Directory] – [セキュリティ] をクリックします。
  2. [Identity Protection] をクリックします。
  3. Identity Protection 画面でレポートの [危険なユーザー] や [危険なサインイン] をクリックします。検知されているリスクを確認できます。

    • [危険なユーザー]
      ※ リスク のレベル (低・中・高) の詳細は公開されていません
    • [危険なサインイン]

検出されたリスクに対する制御方法の設定

リスクが検出された時、リスク レベルによってアクセスをブロックしたり、パスワードの変更を強制するなどの対策をリスク ポリシーとして設定できます。

※ リスク ポリシーの設定や Microsoft 推奨設定値の説明は、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/howto-identity-protection-configure-risk-policies#choosing-acceptable-risk-levels

  • ユーザー リスク ポリシー
    • [アクセスをブロックする] と [パスワードの変更後、アクセス許可する] を指定できます。
    • Microsoft が推奨するトリガーとなるリスク レベルの設定値は、[高] です。
  • サインイン リスク ポリシー
    • [アクセスをブロックする] と [多要素認証の設定後、アクセス許可する] を指定できます。
    • Microsoft が推奨するトリガーとなるリスク レベルの設定値は、[中以上] です

まとめ

組織のセキュリティ対策はデバイスだけではなく、ユーザーアカウントに対しても必要です。

この対策として、強固なパスワードや多要素認証などありますが、ユーザーが知らない間にMicrosoft 365 アカウント/パスワードが流出していたり、不正利用されている可能性がある場合に関しては、Identity Protection で検知し、アクセスのブロックやパスワードの強制変更することで不正アクセスを防ぐことができます。

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する