Microsoft 365 でのセキュリティとコンプライアンスの計画
- 5 分
セキュリティとコンプライアンス のソリューションは、データの保護や法的または規制上の基準に従う必要がある組織にとって重要です。 たとえば、organizationは、社内の誰も電子メールを使用して会社の機密情報を送信しないようにしたいと考えています。
セキュリティとコンプライアンス ソリューションを実装する理由は会社の焦点によって異なりますが、Office 365セキュリティ ロードマップ: 最初の 30 日間、90 日以降の最優先事項です。
次の図は、Microsoft 365 内のデータを保護するために必要なすべてのセキュリティ上の考慮事項を示しています。
Microsoft 365 でのセキュリティとコンプライアンスの計画
セキュリティとコンプライアンスの管理はパートナーシップです。 organizationは、そのデータ、ID、デバイスを保護する責任を負います。 同時に、Microsoft は Microsoft 365 サービスを積極的に保護しています。 Microsoft 365 のEnterprise Mobility + Security スイートは、組織がビジネスに適したレベルの保護を実現できるように設計されています。
次の表は、Microsoft 365 のセキュリティとコンプライアンスを計画する際に組織が実行する必要がある大まかな手順を示しています。
| 計画手順 | 説明 |
|---|---|
| 手順 1: 機能を確認します。 | Microsoft 365 の情報保護機能について理解します。 |
| 手順 2: セキュリティ スコアを確認します。 | Microsoft 365 サブスクリプションを設定したら、 Microsoft Secure Score ツール内で開始スコアをメモします。 Secure Score は、スコアを上げるためにorganizationで実行できる構成候補を提供します。 目標は、ユーザーの生産性に悪影響を与えることなく、環境を保護するために利用できる機会を認識することです。 |
| 手順 3: ID とデバイスのアクセス保護を計画する。 | 組織は、サイバー攻撃から防御し、次の方法でデータ損失を防ぐことができます。 - データとサービスへのアクセスを保護する。 - 電子メール ポリシーと構成のセキュリティ保護。 このリンクを選択して、 Id と Device Protection for Microsoft 365 ドキュメントを ダウンロードします。 このドキュメントでは、Microsoft 365、その他の SaaS サービス、および Microsoft Entra アプリケーション プロキシ で公開されたオンプレミス アプリケーションにアクセスする ID とデバイスを保護するための推奨される機能について説明します。 |
| 手順 4: データの機密性に基づいてデータ保護を計画する。 | Microsoft 365 ドキュメントのファイル保護ソリューションをダウンロードするには、このリンクを選択します。 このドキュメントは、Microsoft 365 でファイルを保護するための推奨アーキテクチャに基づいてファイル保護機能を計画するのに役立ちます。 |
| 手順 5: Microsoft Purview コンプライアンス ポータルを使用します。 | Microsoft Purview コンプライアンス ポータルでは、Microsoft 365 データ ガバナンスの範囲を管理するために必要なコントロールを 1 つのビューで確認できます。 このトレーニングの次のユニットでは、Microsoft Purview コンプライアンス ポータルの機能について説明します。 |
| 手順 6: 開始点として、最初から最後までのセキュリティ シナリオを使用します。 | エンタープライズ 規模または高度なアクセス セキュリティ シナリオの出発点として、次の推奨構成を使用します。 - セキュリティで保護された電子メール ポリシーと構成 - Microsoft Cloud の Contoso |
Microsoft 365 管理センターとダッシュボード
Microsoft 365 環境を保護するために、これらの管理センターとダッシュボードでセキュリティとコンプライアンスの設定を構成します。
| Subscription | 管理 URL | ダッシュボードと管理センター |
|---|---|---|
| Microsoft 365 |
https://admin.microsoft.com |
- Microsoft 365 管理センター - Microsoft Purview コンプライアンス ポータル - Exchange 管理センター - SharePoint 管理センター - OneDrive 管理センター |
| Enterprise Mobility + Security |
https://portal.azure.com |
- Microsoft Entra ID - Microsoft Mobile Application Management - Microsoft Intune |
| Enterprise Mobility + Security |
https://portal.cloudappsecurity.com |
- Microsoft Defender for Cloud Apps |
注:
Azure Active Directory (Azure AD) は現在、Microsoft Entra ID になりました。 詳細情報 を参照してください。
理解度チェック
次の各質問に最適な回答を選択します。