Microsoft では、Microsoft 365 Education テナントを使用して、さまざまな保護機能とセキュリティ機能をすぐに利用できます。 この記事では、Microsoft 365 for Education を実行している教育機関のお客様がすぐに利用でき、推奨される多くの機能について詳しく説明します。
ベースラインの概要
Microsoft 365 A3ライセンスは、organizationのセキュリティとコンプライアンスの体制を改善するために明示的に設計されていますが、Office 365 A1ライセンス セットのみを持つテナントを含め、すべての教育テナントでさまざまな既定のセキュリティ機能を利用できます。 この記事では、プラットフォーム上のすべてのユーザーに対する保護のベースライン セットとして、すべての教育機関のお客様に対して Microsoft によって推奨されるさまざまなセキュリティ設定と構成について詳しくは説明します。 これらの保護が有効になったら、Microsoft 365 A3ライセンスとMicrosoft 365 A5ライセンスを通じて利用できるさまざまなセキュリティアップグレードを慎重に検討することをお勧めします。
前提条件
デバイスのMicrosoft 365 A1
役割と責任
- IT 管理
- ID 管理
- EXO 管理
- OneDrive 管理
- SharePoint 管理者
マルウェア対策
教育機関のお客様は、世界中のどの業界よりも多くのマルウェア攻撃を受けています。 organizationをマルウェアから保護することは、Microsoft 365 教育管理者が最初に有効にする必要がある最も重要なセキュリティ機能の 1 つです。 Exchange Online Protection (EOP) でマルウェア対策ポリシーを有効にするには、このリンクの手順に従います。 有効にすると、EOP は、Exchange Online内のメッセージや添付ファイルからのさまざまなマルウェア、ランサムウェア、スパイウェア攻撃を防ぐことができます。 詳細情報。
注:
教育シナリオの場合: 教育は、マルウェアに対して世界的に最も攻撃を受けている業界であり、保護の必要性はかつてないほど高いレベルです。 EDU には、大量のデータ侵害、高価な技術プラットフォームのシャットダウン、および全体的な予期しない学生の損害につながる可能性があるマルウェアの侵害を防止および停止する機能が必要です。
スパム保護
広告や悪意のある攻撃の個人情報を売買する現代の世界では、スパムを防ぐことは、エンド ユーザーが無限の迷惑メールを受け取り、生産性と最も重要なことに集中する能力を妨げる重要な機能です。 Microsoft では、すべての教育機関のお客様が EOP でスパム対策保護を有効にすることをお勧めします。 ポリシーは、管理者が定義したスパム信頼レベル (SCL) に基づいてスパム フィルターを調整して、organizationから適切な量のメールをフィルター処理するように構成できます。 有効にすると、ユーザーはExchange Onlineの広告や悪意のある目的で外部から生成されたスパム キャンペーンから保護されます。 詳細情報。
注:
教育シナリオの場合: 教育におけるスパムからの保護は、認識される迷惑行為を避けるのに明らかに役立ちますが、一部の教育機関には、学生への広告を禁止する要件と法律があります。 一部のスパム キャンペーンには、悪意のある有害なコンテンツが含まれており、子供には完全に不適切で、organizationには危険なコンテンツが含まれている場合があります。 教育におけるスパムからの保護は、全体的なセキュリティ体制と学生保護の一部として採用するための重要な保護です。
フィッシング対策
個人データを侵害する最も一般的な方法はフィッシングです。攻撃者は、悪意のあるリンクを含む未承諾のメールをエンド ユーザーに送信し、攻撃者が関与して侵害することを望みます。 教育では、フィッシング対策トレーニングを受けたことがない学生の集団が原因で、ユーザーが脆弱になる可能性があります。 この事実により、EOP 内のすべてのMicrosoft 365 Education テナントに対して提供される、すぐに使用できるフィッシング保護の必要性と価値が強化されます。 EOP でフィッシング対策ポリシーを有効にするには、 このリンクの手順に従います。 有効にすると、管理者は、フィッシングに関連するメールがorganizationに送信されると、エンド ユーザーが自分自身、デバイス、個人情報、およびorganization全体でアクセスできる可能性がある情報を侵害する前に、軽減し、自動的にブロックできます。 詳細情報
注:
教育シナリオの場合:K12 の学生をトレーニングしてフィッシングの試みを特定することは非常に困難な場合があるため、体系的なアプローチを採用することは、これらのユーザー集団が保護を維持し、子どもを侵害しようとしている潜在的な攻撃者を阻止し、しばしば学生の集団を認識しないようにすることが重要です。
なりすまし防止とインテリジェンス
デジタル セキュリティの現代では、なりすましは、攻撃者が真の ID を隠し、偽造された送信者とも呼ばれる他のユーザーと見なすために使用する一般的なアプローチです。 スプーフィングは、フィッシング攻撃の無料コンポーネントとしてよく使用されます。 これらのスプーフィング試行からの保護は、organizationのフィッシング対策ポリシー内で有効にすることができます。 また、管理者は詳細な許可/ブロックリストを構成して、ブロックまたは許可される内容をさらに細かく制御できます。EOP には、organizationに対して行われたスプーフィング試行の可視性を確保するためのスプーフィング検出分析情報レポートが用意されています。 詳細情報。
注:
教育シナリオの場合:K12 の学生にスプーフィングの試行を自己識別するようにトレーニングすることは非常に困難な場合があるため、体系的なアプローチを採用することは、これらのユーザー集団が保護を維持し、子どもを侵害しようとしている潜在的な攻撃者を阻止し、多くの場合、学生の集団を認識しないようにすることが重要です。
Zero-Hour 自動消去 (ZAP)
ゼロデイ攻撃は、現在使用されている最も悪意のある破壊的な種類の攻撃の一部であり、検出された最新の悪用 (および場合によっては、まだ検出されていない悪用) を使用します。 ゼロデイ攻撃は、受信メールの定義済みのマルウェア、スパム、フィッシング フィルターをバイパスする場合があります。 また、最初は検出可能な悪意を持たずにリンクを送信し、マルウェアを含むように受信した後に更新することもできます。 これらの方法により、ZAP プロセスは、過去 48 時間以内に組織Exchange Onlineメールボックスに既に配信されている悪意のあるフィッシング、スパム、またはマルウェアのメッセージをさかのぼってスキャン、検出、および中和しようとします。 ZAP は、前に説明したスパム対策ポリシーとマルウェア対策ポリシー内で有効にすることができます。 詳細情報。
注:
教育シナリオの場合:ゼロデイ攻撃は、攻撃と侵害の最も重要なベクトルの一部であり、教育機関は何百万ドルもの費用をかけて修復し、回復します。 この保護は、K12 と HED の両方で全体的なセキュリティ態勢と安全性を維持し、攻撃を軽減する上で絶対に重要です。
Purview メッセージの暗号化
Microsoft 365 には、すべての教育ユーザーのメッセージ暗号化と権限管理機能が用意されています。 Microsoft では、従来の Office 365 Message Encryption (OME) オプションよりも Purview Message Encryption を有効にすることをお勧めします。 最新のアプローチでは、メール フロー ルールを介して管理者によってトリガーされるオプションに加えて、転送不可、暗号化のみ、カスタム ブランド化などのエンド ユーザーが開始するオプションを使用できます。 このアプローチでは、内部受信者と外部受信者の両方もサポートされ、より包括的な保護とカバレッジが確保されます。 Purview メッセージ暗号化が有効になっていることを有効または確認する必要がある手順は、「Microsoft Purview Message Encryptionのセットアップ |Microsoft Learn。
注:
教育シナリオの場合: メッセージ暗号化を使用すると、高等教育機関は、コンテンツが保護され、外部でより広く共有できないようにすることで、他の大学や研究機関との信頼できるパートナーシップを確立し、貴重な IP とデータを途中で保護できます。