Microsoft 365 内には、テナント内に存在するリスク及び推奨事項を管理センターで可視化する機能があります。例えば、Microsoft Entra 管理センターの「ID セキュリティスコア」や、Microsoft Defender 管理センターの「セキュリティに関する推奨事項」といった機能が有名です。
これらは、推奨事項に沿ってセキュリティ強化をできる便利機能である一方、製品ごとに可視化するサイトが違うという面倒な点がありました。
ID のリスクは Microsoft Entra 管理センター、Azure のリスクは Defender for Cloud のサイト……というように、異なるページで定期的に確認をすることに手間を感じる方も多いのではないでしょうか。
こういった手間を解決する機能として、「Microsoft Security Exposure Management」がプレビューリリース(2024/6/24現在)されました!この機能を使うことで、ID でも Azure でも Exchange や SharePoint でも、1つのサイトでリスクや推奨事項の可視化が可能となります。
Microsoft Security Exposure Management 利用方法
Microsoft Security Exposure Management は Microsoft Defender 管理センターにアクセスし、[露出管理]-[露出に関する分析方法]と遷移することで確認することができます。
[イニシアチブ] [メトリクス] [おすすめ候補] [イベント] と4つの項目がありますが、[メトリクス] と [おすすめ候補] を頻繁に確認することをお勧めします。
メトリクス
メトリクスでは Microsoft のセキュリティ推奨事項やベストプラクティスをグループ化して表示いるため、目的ベースで自社のテナントの状態を可視化することができます。
例として、Exchange のベストプラクティスを表示してみたところ、かなり細かい推奨事項と、実現するための手順が用意されていました。
おすすめ候補
おすすめ候補は、メトリクスでグループ化する前の推奨事項の列挙を見ることが可能です。BitLocker による暗号化強制等のよくある推奨事項に加えて、LinkedIn アカウント接続の無効化のような、コンプライアンスに近しい推奨事項の記載もありました。
もちろん上記例以外でも、Microsoft Defender for Cloud Apps や Microsoft Defender for Cloud 等の情報も収集してリスクと推奨事項を可視化することが可能です。
Microsoft セキュリティ露出管理とは – Microsoft Security Exposure Management | Microsoft Learn
なお、推奨事項の可視化及び対策の手順まで事細かく記載がされていますが、機能を有効にする際の業務影響や追加費用等の記載は確認する限り限定的でした。もし、これらの懸念も考慮したい場合は、弊社サポートへのお問合せや、マネージドサービスの契約をご検討いただけますと幸いです。
