セキュリティ

【連載第8回】クラウドサービスのセキュリティ設定 ― Microsoft 365を安全に使う

#サイバーセキュリティ#クラウドセキュリティ#Microsoft 365#SharePoint#Teams#連載
📘
完全ガイドの一部です中小企業向けサイバーセキュリティ対策 完全ガイド

Microsoft 365を導入した中小企業が陥りがちなのが、「導入しただけでセキュリティ設定を見直していない」状態です。デフォルト設定のままでは、意図しない情報共有や外部アクセスのリスクがあります。

SharePointの共有設定を見直す

外部共有のレベルを制限する

SharePoint管理センターで、組織全体の外部共有レベルを設定できます。

  • 最も制限的: 外部共有を完全に禁止
  • 既存のゲストのみ: 招待済みのゲストのみ共有可能
  • 新規および既存のゲスト: 認証が必要な外部ユーザーと共有可能
  • すべてのユーザー: 匿名リンクでの共有も可能(非推奨)

中小企業では「新規および既存のゲスト」レベルが、利便性とセキュリティのバランスが取れています。

共有リンクの既定値を変更する

デフォルトでは「リンクを知っている全員」が設定されていることがあります。これを「組織内のユーザー」に変更することを強く推奨します。

Teamsのゲストアクセス設定

確認すべきポイント

  • ゲストユーザーの招待権限を管理者に限定しているか
  • ゲストが参加できるチームを制限しているか
  • ゲストのファイルアクセス権限が適切か

監査ログの活用

Microsoft 365では、ユーザーのアクティビティが自動的に記録されています。

定期的に確認すべきログ

  • 通常と異なる場所や時間帯からのログイン
  • 大量のファイルダウンロード
  • 管理者権限の変更
  • 外部共有リンクの作成

アラートの設定

Microsoft 365 Defenderで、不審なアクティビティを自動検知するアラートポリシーを設定できます。「外部へのファイル共有が急増した場合」「海外からのログインがあった場合」などのアラートを設定しておくと、早期発見につながります。

次回は、インシデント対応の基本手順を解説します。

← 前回: 【連載第7回】端末管理とデバイスセキュリティ次回: 【連載第9回】インシデント対応の基本手順 →

まとめ・ご相談

セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。

貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。

🛡️Security365 — セキュリティ運用

脅威監視・アラート対応・ポリシー策定まで、月額定額でプロが支援。セキュリティ対策を「自分ごと」から「チーム体制」へ。

サービス詳細を見る → 60分無料相談

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談