この記事では、Standard Microsoft 365 Education テナントのセキュリティを構成するための継続的な手順のチェックリストを示します。
必須の Microsoft 製品
- Microsoft 365 A3 ライセンス
クラウド アクセス セキュリティ ブローカー
教育における Cloud Access Security Broker (CASB) は、クラウド サービスとユーザーの間のセキュリティ仲介役として機能します。
| ☐ | Microsoft Defender for Cloud Apps検出 - 教育機関がクラウド アプリケーションの使用を監視、分析、セキュリティで保護し、コンプライアンスを確保し、教育環境全体で機密データを保護できるようにします。 |
| ☐ | Office 365 Cloud App Security - 高度な脅威検出、データ保護、アクティビティ監視を提供し、学習環境でのクラウド アプリケーションの安全で準拠した使用を保証します。 |
電子情報開示と監査のセキュリティ
電子情報開示と監査のセキュリティ機能は、教育機関が法的およびコンプライアンス上の目的でデータを管理および保護するのに役立ちます。
| ☐ | 訴訟ホールド - 調査中や紛争中に、電子メールやその他のExchange Onlineデータを保持して、法的またはコンプライアンス上の目的で変更され、アクセスできないようにします。 |
ID アクセス管理
ID アクセス管理機能は、教育機関がユーザー アクセスを管理し、機密データを保護するのに役立ちます。
| ☐ | 高度なセキュリティ レポート - 教育機関とその利害関係者の安全性と整合性を確保するために、潜在的な脅威、脆弱性、コンプライアンス対策の詳細な分析を提供します。 |
| ☐ | Microsoft Defender for Cloud Apps - クラウド アプリケーション全体で学生、スタッフ、教育機関のデータを保護するための高度なセキュリティと脅威の検出を提供します。 |
| ☐ | Cloud App Discovery のMicrosoft Defender - 教育機関にクラウド アプリの使用状況を可視化し、学生とスタッフの安全なアクセス、コンプライアンス監視、リスク管理を可能にします。 |
| ☐ | Office 365 Cloud App Security - 高度な脅威検出、データ保護、アクティビティ監視を提供して、クラウド環境内の学生、スタッフ、および教育機関のデータを保護します。 |
| ☐ | Microsoft Advanced Threat Analytics - 機密性の高い学術データと IT インフラストラクチャをサイバー攻撃から保護するためのリアルタイムの脅威検出とセキュリティ分析を提供します。 |
| ☐ | クラウド ユーザーのセルフサービス パスワード リセット - 学生、教職員がパスワードを個別に安全にリセットできるようにします。 |
| ☐ | ハイブリッド ユーザーのセルフサービス パスワードの変更/オンプレミスでのリセット - クラウドベースの ID ソリューションをローカル ディレクトリ サービスと統合する合理化されたプロセスを通じて、ユーザーがオンプレミスのパスワードを安全に管理できるようにします。 |
情報保護
情報保護機能は、教育機関が機密データを分類して保護するのに役立ちます。
| ☐ | Microsoft 365 の手動の既定の秘密度ラベルと必須の秘密度ラベル - 教師と学生が定義済みのラベルを手動で適用できるようにする (既定値) か、自動的に適用 (必須) して、教育機関のポリシーに基づいて機密情報を分類して保護することで、データ保護を確保します。 |
| ☐ | Microsoft 365 のコンテナーの秘密度ラベル - 特定のアクセス制御、プライバシー設定、およびデータ保護ポリシーを適用することで、教育機関がグループ、Teams、SharePoint サイトを分類して保護できるようにします。 |
| ☐ | 個人データの暗号化 - 機密性の高い学生および教育機関の情報の安全なストレージと転送を保証します。 |
| ☐ | Microsoft の個人データ暗号化 - 保存データと転送中のデータを暗号化することで、機密情報を安全に保護します。 |
脅威に対する保護
脅威保護機能は、機関がセキュリティ上の脅威を検出して対応するのに役立ちます。
| ☐ | Microsoft Defender ファイアウォール - ネットワーク トラフィックを監視および制御することで、堅牢なセキュリティレイヤーを提供します。 |
| ☐ | Microsoft Defender Exploit Guard - 予防的な制御とリアルタイムの脅威検出を通じて、教育機関を高度な脅威や脆弱性から保護することで、サイバーセキュリティを強化します。 |
| ☐ | Microsoft Defender Credential Guard - 仮想化ベースのセキュリティを使用して認証プロセスを分離してセキュリティ保護することで、機密性の高い学生とスタッフの資格情報を保護します。 |
| ☐ | **BitLocker と BitLocker To Go - デバイスとリムーバブル ドライブ上の教育機関および学生のデータをセキュリティで保護するための堅牢な暗号化を提供します。 |
| ☐ | **Windows Information Protection - 偶発的なデータ 漏洩を防ぎ、マネージド デバイスへの安全なアクセスを確保することで、機密性の高い教育機関や学生のデータを保護します。 |
| ☐ | Microsoft Defender for Endpointプラン 1 - 教育機関の環境でデバイス、データ、ユーザーを保護するための高度な脅威保護とセキュリティ管理ツールを提供します。 |