今日のデジタル時代には、教育機関はクラウド アクセスのセキュリティ保護と機密データの保護という独自の課題に直面しています。 この記事では、教育用のMicrosoft 365 A3 ライセンスで利用できる Cloud Access Security Broker (CASB) ソリューションの概要について説明します。 Microsoft Defender for Cloud AppsとOffice 365 Cloud App Securityを実装して、学校や大学のセキュリティで保護された準拠したクラウド環境を確保するための機能、利点、ベスト プラクティスについて説明します。
要件
- Microsoft 365 A3 ライセンス
役割と責任
- IT 管理
- ID 管理
- OneDrive 管理
- SharePoint 管理者
- EXO 管理
Defender for Cloud Apps
| 機能 | 説明 | その他のリンク |
|---|---|---|
| Defender for Cloud Apps検出 | Microsoft Defender for Cloud Appsのサブセット。 これには、組織でのクラウド アプリの使用状況をより詳細に把握できるクラウド検出機能が含まれています。 | Defender for Cloud Appsと Cloud App Discovery の検出機能を比較する |
| Office 365 Cloud App Security | Office 365の可視性と制御を強化するMicrosoft Defender for Cloud Appsのサブセット。 ユーザー アクティビティ ログに基づく脅威検出、Office 365オファリングと同様の機能を持つアプリのシャドウ IT の検出、Office 365へのアプリのアクセス許可の制御、アクセスとセッション制御の適用が含まれます。 | Microsoft Defender for Cloud AppsとOffice 365 Cloud App Securityを比較する |
Microsoft Defender for Cloud Apps検出
Microsoft Defender for Cloud App Discovery は、クラウド アプリケーションの使用状況を包括的に可視化することで、教育機関のサイバーセキュリティを強化するために調整された強力なツールです。 教育のコンテキストでは、教育、学習、管理を容易にするためにさまざまなクラウドベースのツールやアプリケーションが採用されることが多く、セキュリティで保護された準拠アプリケーションの使用の必要性が最も重要です。 Defender for Cloud App Discovery を使用すると、教育 IT 管理者は、学生、教師、またはスタッフがアクセスしている承認されていないアプリケーションを特定することで、シャドウ IT を検出できます。 非準拠アプリに関連するユーザー アクティビティ、データ移動、潜在的なリスクに関する実用的な分析情報を提供します。 これにより、教育機関は、学生の記録や知的財産などの機密データを保護するポリシーを適用しながら、FERPA などの規制への準拠を確保できます。 Microsoft 365 と統合することで、学校や大学が安全なデジタル学習環境を促進し、ユーザーとデータの両方を保護できるようになります。
主な機能:
-
クラウド アプリの可視性
- 承認されていない場合でも、organization内で使用されているすべてのクラウド アプリを検出します。
- シャドウ IT アプリケーションを特定する。
- 使用パターンと関連するリスクに関する分析情報を提供します。
-
リスク評価
- コンプライアンス、セキュリティ、ユーザーの動作など、90 以上のリスク要因に基づいてアプリを評価します。
- アクションの優先順位付けに役立つリスク スコアを割り当てます。
-
コンプライアンスの監視
- FERPA や COPPA などの規制基準に準拠していることを確認します。
- 機密性の高い教育データを侵害する可能性があるアプリを特定します。
-
Microsoft 365 との統合
- Microsoft 365 とのシームレスな統合により、可視性と制御が強化されます。
- 学生、教職員が使用するアプリに対するポリシーの適用が簡素化されました。
-
リアルタイムの脅威検出
- 異常なアクティビティや脅威をリアルタイムで検出します。
- AI を利用した分析を使用して、データを侵害やリークから保護します。
教育の利点:
-
セキュリティの強化
- 学生、スタッフ、教育機関のデータを、不正アクセスや不正使用から保護します。
- サード パーティ製アプリに関連するリスクを軽減します。
-
情報に基づく意思決定
- アプリの使用状況とリスクに関するデータドリブン分析情報。
- IT 管理者がデジタル環境をセキュリティで保護するための情報に基づいたアクションを実行できるようにします。
-
規制コンプライアンス
- 教育固有のコンプライアンス標準への準拠を簡素化します。
- コンプライアンス違反による罰金または評判の損害のリスクを軽減します。
-
実装の容易さ
- 教育設定での使いやすさを考慮して設計されています。 既存のインフラストラクチャとの迅速なデプロイと統合。
教育でのユース ケース:
- シャドウ IT 検出 - 学生またはスタッフによる承認されていないアプリの使用を特定して軽減します。
- リスク管理 - 外部アプリによってもたらされる潜在的なセキュリティ リスクに対処し、リスクの高いアプリを事前にブロックします。
- ポリシーの適用 - ポリシーを適用して、機関のガイドラインを満たしていないアプリの使用を制限します。
- インシデント対応 - 侵害や疑わしいアクティビティに迅速に対応します。
はじめ:
- セットアップ: Microsoft 365 管理 センターを使用して Cloud App Discovery のMicrosoft Defenderを有効にします。
- ログの統合: ファイアウォール、プロキシ、またはその他のネットワーク デバイスからのデータ収集を構成します。
- データの分析: ダッシュボードを使用してアプリの使用状況とリスクを確認します。
- ポリシーの実装: リスク評価に基づいてアプリをブロックまたは承認します。
- 監視と調整: セキュリティを維持するためにポリシーを継続的に監視および調整します。
リソース:
Office 365 Cloud App Security
Office 365 Cloud App Security (MCAS) は、クラウドベースのアプリケーションとサービスに対する可視性、制御、保護を提供することで、教育機関のサイバーセキュリティを強化するように設計された堅牢なツールです。 学校や大学は、FERPA などの規制要件への準拠を確保しながら、機密性の高い学生とスタッフのデータを保護できます。 高度な脅威検出により、不正アクセス、データ リーク、マルウェア攻撃などのリスクを特定して軽減します。 プラットフォームのリアルタイムの監視と分析により、IT 管理者はユーザー アクティビティを追跡し、疑わしい動作を検出し、条件付きアクセスやデータ損失防止 (DLP) などのポリシーを適用できます。 MCAS は、Office 365やその他のアプリケーションとシームレスに統合することで、セキュリティで保護された学習環境をサポートし、教師と学生がデータセキュリティを損なうことなく効果的に共同作業できるようにします。
主な機能:
-
クラウド検出
- クラウド アプリケーションの使用状況を識別および監視します。
- 教育機関内のシャドウ IT を検出するのに役立ちます。
- 学生とスタッフが使用するアプリケーションのリスク レベルを分析します。
-
脅威保護
- 侵害されたアカウントやインサイダーの脅威などの脅威を検出して軽減します。
- 機械学習と異常検出を使用して、異常な動作を特定します。
- 不審なアクティビティ (通常とは異なるサインイン場所、データ流出など) に関するアラートを提供します。
-
情報保護
- 機密データ (学生レコード、研究データなど) が安全であることを確認します。
- Microsoft Information Protection (MIP) と統合して、機密ドキュメントのラベル付けと保護を行います。
- リアルタイムでデータ公開を制限するセッション 制御を提供します。
-
コンプライアンスとガバナンス
- FERPA、HIPAA、GDPR、およびその他のコンプライアンス基準を満たすのに役立ちます。
- 監査の準備を確保するためのアクティビティ レポートを提供します。
- カスタム ポリシーで機関データ ガバナンス ルールを適用できるようにします。
教育機関の利点:
-
セキュリティの強化
- フィッシング、マルウェア、データ リークから保護します。
- アカウントの引き継ぎと未承認のアクセスのリスクを軽減します。
-
可視性と制御
- organization全体のアプリケーション使用状況を追跡します。
- ユーザー アクティビティと潜在的な脆弱性に関する詳細な分析情報を提供します。
-
カスタマイズ可能なポリシー
- 教育機関がニーズに合わせて調整されたセキュリティ ポリシーを定義して適用できるようにします。
- アプリとデータの使用を規制するための条件付きアクセス制御を提供します。
-
コスト効率
- 既存の Microsoft エコシステムに統合することで、サード パーティのソリューションを追加する必要がなくなります。
教育でのユース ケース:
-
学生とスタッフのデータの保護
- 外部で共有されている機密データを自動的に検出します。
- 保護されたドキュメントの未承認のダウンロードを防止します。
-
セキュリティで保護されたリモート 学習を有効にする
- 仮想クラス中のクラウドの使用状況を監視します。
- 学習管理システムへの不正アクセスから保護します。
-
シャドウ IT との戦い
- 学生とスタッフが使用する承認されていないアプリケーションを識別します。
- サードパーティのアプリとサービスのリスク分析を提供します。
デプロイと統合:
- Teams、SharePoint、OneDrive などの Microsoft 365 アプリケーションと簡単に統合できます。
- より広範なセキュリティ カバレッジを実現するために、サードパーティのクラウド アプリとのシームレスな統合をサポートします。
- 教育環境でのデプロイには最小限の技術的専門知識が必要です。
ベスト プラクティス:
- スタッフと学生の教育 - フィッシングと安全なオンライン行動の認識に関するトレーニングを実施します。
- 条件付きアクセス ポリシーを実装する - 場所、デバイス、またはユーザー ロールに基づいてアクセスを制限します。
- 定期的な監視 - ダッシュボードを使用して、クラウドの使用状況を追跡し、異常を検出します。
- 自動化を活用する - 一般的なセキュリティの脅威に対する応答を自動化して、修復を高速化します。
詳細情報:
Defender for Cloud Appsでのアプリ ガバナンス
Defender for Cloud Appsのアプリ ガバナンスは、Microsoft Entra ID、Google、Salesforce に登録された OAuth 対応アプリ用に設計された一連のセキュリティおよびポリシー管理機能です。 この機能は、さまざまなアプリケーションとプラットフォームの使用が普及している教育環境で役立ちます。
主な機能と利点:
- 可視性: アプリ ガバナンスにより、アプリとそのユーザーが Microsoft 365 やその他のクラウド プラットフォームで機密データにアクセス、使用、共有する方法が可視化されます。 これにより、教育機関は、Microsoft 365、Google ワークスペース、Salesforce 上のデータにアクセスできるユーザーインストール OAuth アプリケーションを確認できます。
- ガバナンス: 教育機関は、アプリとユーザーのパターンと動作に対してプロアクティブまたはリアクティブなポリシーを作成できます。 これにより、非準拠アプリや悪意のあるアプリの使用からユーザーを保護し、危険なアプリのアクセスを機密データに制限できます。
- 検出: アプリ ガバナンスは、アプリ アクティビティに異常がある場合、または非準拠、悪意のある、または危険なアプリが使用された場合に、管理者にアラートを通知します。
- 修復: 管理者は、自動修復機能と共に、修復制御を使用して、異常なアプリ アクティビティの検出にタイムリーに対応できます。
- 統合: アプリ ガバナンス データは、他のDefender for Cloud Apps データとMicrosoft Entra データと共に表示できるため、集計された情報とビュー間のシームレスなナビゲーションが可能になります。
構成と実装:
- アクセス ポリシーの作成: 管理者は、アクセス ポリシーを作成して、重大なリスクがあるアプリをブロックまたは制限できます。 これには、Microsoft Entra 管理センターでポリシーを設定し、スコープ内のユーザーが確実にログオンしてポリシーを取得する必要があります。
- 監視とレポート: アプリ ガバナンスは、詳細な監視とレポート機能を提供し、IT チームがアプリアクティビティを追跡し、時間の経過に伴う傾向を分析できるようにします。