United States Computer Emergency Readiness Team (US-CERT)は4月29日(米国時間)、「Microsoft Office 365 Security Recommendations |CISA」において、多くの企業・組織がMicrosoft 365(旧Office 365)などのクラウドコラボレーションサービスに移行しているが、その展開速度が原因でこれらプラットフォームのセキュリティ構成を十分に検討していない可能性があると指摘した。

Microsoft Office 365 Security Recommendations |CISA

US-CERTは、Microsoft 365を展開する際の推奨構成を取り上げている。取り上げられている主な内容は次のとおり。

管理者アカウントの多要素認証を有効にする

役割ベースのアクセス制御(RBAC)を使用して管理者の業務をこなすようにし、むやみにグローバル管理者アカウントは使用しない

統合監査ログ(UAL)機能を有効にする

すべてのユーザーに対して多要素認証を有効にする

必要に応じてレガシープロトコルを無効化する

不要なアクティビティのアラートを有効にする

Microsoft Secure Scoreを利用する

ログを既存のSIEMツールと統合する

新型コロナウイルスの影響で、世界中の多くの企業が業務形態をテレワークへシフトさせる必要に迫られている。事業継続の観点からテレワークを実現するためのプラットフォーム調達や設定が優先され、セキュリティが脆弱な状態になっていることが懸念されている。この問題は今後さらに注目される可能性が高く、動向に注目しておきたい。