TOPCloud > オンプレミスのExchangeからExchange Onli...

Cloud

オンプレミスのExchangeからExchange Onlineへの移行で注意すべき点は(下)

2021/07/09

Jonathan Hassell Computerworld

 オンプレミスで運用してきた米Microsoftの「Exchange」をクラウド上の「Exchange Online」に移行するのは、かなりの大仕事だ。計画で考慮すべきベストプラクティスや、注意すべき点を見ていくことにしよう。

前回から続く)

2要素認証を利用する

Credit: 123RF
Credit: 123RF

 Exchange OnlineやMicrosoft 365に移行するメリットとして特に大きいのは、Microsoftがクラウドサービス向けに用意している新たなセキュリティ機能を利用できる点だ。中でも、2要素認証はとりわけ重要な意味を持つ。2要素認証を有効にすれば、攻撃の余地を大きく減らすことができる。ディレクトリーやExchangeのセキュリティモデルをサーバー上で機能させるための再構成はMicrosoftが行ってくれているので、管理者としては、2要素認証の設定を有効化したうえで、SMSの送信先となる携帯電話番号の入力場所をユーザーに伝えるだけで済む。

 できれば、2要素認証にMicrosoft Authenticatorアプリを使うと、いっそう強力だ。SMSに伴うセキュリティ上のリスクやソーシャルエンジニアリングのリスクを軽減できるからだ。しかし、例えば従業員が数万人に及ぶ場合、全員のスマートフォンにAuthenticatorアプリを導入するのは、必ずしも簡単ではない。特に、BYODを取り入れている場合や、リモートワークの従業員がヘルプデスクから直接サポートを受けられない場合には、対応が難しい。SMSであれば、従業員側に特別な設定は不要で、IT部門側の設定だけで済む。SMSを使った2要素認証でも、2要素認証を使わないのに比べれば、防御は格段に上だ。いたずらに完璧を追求するより、まずは策を講じた方がよい。

↑ページ先頭へ