TOPセキュリティ > 企業のIT環境、地理的問題に対処するうえでの考慮事項(後)

セキュリティ

企業のIT環境、地理的問題に対処するうえでの考慮事項(後)

2022/04/07

Susan Bradley CSO

 現代のIT環境は、Webサイトも、サーバーも、ヘルプデスクも、いつでも使えるのが当たり前になっている。しかし、それが当たり前でなくなる事態は起こり得る。ウクライナ危機からも分かるように、IT管理者やセキュリティー管理者は、例えば地理的なリスクなど、これまであまり考えてこなかったリスクについても検討しておく必要がある。

前回から続く)

各地のプライバシーとセキュリティーの要件

Credit: Gerd Altmann / Microsoft
Credit: Gerd Altmann / Microsoft

 コンプライアンスとプライバシーは、密接に関係していることが多く、セキュリティーとも必然的に関連性がある。クラウドセキュリティーチームは、コンプライアンスチームと協力し、現在のソリューションが対象の国や地域の要件を満たしているかどうか、確認する必要がある。

 コンプライアンスのニーズを考えるうえでは、SharePointやTeamsが契機になることが多い。まずは、こうしたオンラインプラットフォームでの多要素認証(MFA)の必要性や要件を計画する。Microsoft自身の手法にせよ、サードパーティーが提供する手法にせよ、MFAの導入は、アクセス制御の強力な手段となる。

 Teamsに関しては、外部アクセスの設定についても見直しておく。外部アクセスとは、社外のユーザーとのやりとりを可能にするための設定で、デフォルトで有効になっている。攻撃者がトロイの木馬を埋め込んだ文書やファイルをTeamsのチャットで送り込んで来る事例も確認されている。リスクやビジネスニーズに応じて、Teamsのアクセスポリシーを入念に検討しておく必要がある。

 条件付きアクセスポリシーを使うと、SharePointやOneDriveなどのリソースへのアクセスを、ユーザーの場所やIPアドレスに基づいて制限できる。また、管理対象外のデバイスのアクセスも制限することが可能だ。セキュリティーやコンプライアンスに関して、SharePoint、OneDrive、Teamsに適用した機能を常に見直し、ユーザーがアクセスできるデータを必要最小限に限定する。

↑ページ先頭へ