Office 365 のセキュリティのベスト プラクティス

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

以下の推奨されるベスト プラクティスに従うことで、侵害されたアカウントまたはデータ違反の可能性を最小限に抑えます。

この記事では、ベスト プラクティスの簡単な一覧が表示されます。詳細な詳細な分析およびセキュリティの設定の詳細については、次を参照してください。 Office 365 セキュリティ ロードマップ: 最初の 30 日、90 日間、およびだけでなく優先度のトップします。その記事では、情報がありますの実際の攻撃、調査に基づいて、上の Microsoft Office 365 cybersecurity エキスパートがのリスクを評価し、最も重要なセキュリティ、コンプライアンス、および情報を実装する方法について説明を入力Office 365 テナントを保護するコントロールを保護します。脅威の優先順位を付けて、脅威に技術戦略、翻訳機能とコントロールを実装する体系的アプローチを実行する方法を学習します。

Office 365 セキュリティ スコアを使用する

セキュリティ スコアは、さらにリスクを軽減するために実行できる処理を推奨するセキュリティ分析ツールをです。セキュリティ スコアは、Office 365 の設定とアクティビティを調べ、Microsoft が確立した基準とそれらを比較します。ユーザーの状況がセキュリティのベスト プラクティスとどの程度一致しているかに基づいて、スコアが付けられます。セキュリティ スコアを取得して、Office 365 の組織のセキュリティを強化するために使用する方法の詳細については、「Office 365 Secure Score の概要」を参照してください。

セキュリティ スコアを試す方法

Office 365 へのサインインに、Office 365グローバル管理者の役割が割り当てられている職場または学校アカウントを使用します。

https://SecureScore.office.com でセキュリティ スコアにアクセスします。

多要素認証 (MFA) を使用する

MFA では、正しいパスワードを入力した後で電話、テキスト メッセージ、アプリ通知をスマートフォンで確認するようにユーザーを要求することで強力なパスワード戦略に追加の保護の階層を追加します。MFA が適用されている状態では、ユーザーのパスワードが侵害された場合でも、Office 365 ユーザー アカウントは引き続き不正アクセスから保護されます。アカウントが保護されるのは、追加のチャレンジが満たされるまで、アカウントへのアクセスが許可されないためです。パスワードの侵害または盗難だけでは攻撃されません。

Office 365 クラウド アプリのセキュリティを使用します。

ビジネス ニーズを異常な活動を追跡し、動作に基づくポリシーを設定します。Office 365 クラウド アプリのセキュリティの警告を設定する管理者は、大量のデータをダウンロードするなど、例外的なリスクの高いユーザーのアクティビティを確認できるように複数には、サインインが試行または不明または危険な IP アドレスからのサインインが失敗しました。Office 365 Enterprise E5 計画に組織の場合、Office 365 クラウド アプリのセキュリティを今すぐ使用を開始できます。さまざまなプランを使っている場合は、Office 365 クラウド アプリのセキュリティのアドオンとして購入できます。

メール フローをセキュリティ保護する

Exchange Online Protection で豊富な機能セットを実装し、各メール メッセージの送信者の ID に関する保証を強化し、メール経由で送信される不明なマルウェア、ウイルス、悪意のある URL から保護します。

メールボックス監査ログを有効にする

Office 365 ではいくつかの監査ログが自動的に有効になります。しかし、メールボックスの監査ログ既定で有効にできません。Exchange Online の PowerShell を使用して Office 365 のすべてのユーザーのメールボックスの監査ログの記録をオンにします。詳細については、「Office 365 でメールボックスの監査を有効にする」を参照してください。

監査ログを有効にした後で、Office 365 セキュリティ & コンプライアンス センターで監査ログを検索し、ユーザー メールボックスにログインしてメッセージを送信したユーザーを確認し、さらにメールボックスの所有者、委任されたユーザー、または、管理者によって実行されたその他のアクティビティを確認することができます。既定で Office 365 監査ログに含まれるメールボックス アクティビティのリストについては、「Exchange メールボックスのアクティビティ」を参照してください。

監査ログのエントリを保存する時間の変更など、監査ログで実行できるその他のアクションについては、「メールボックスを監査する Exchange 2016 ログの記録」を参照してください。

データ損失防止 (DLP) を構成する

DLP を使用すると、機密データを特定し、ユーザーが誤ってまたは意図的にデータを共有することを回避するためのポリシーを作成できます。DLP は、Exchange Online、SharePoint Online、OneDrive を含む Office 365 で動作するので、ユーザーはワークフローを中断させずに準拠を維持できます。詳細については、「データ損失防止ポリシーの概要」を参照してください。

カスタマー ロックボックスを使用する

Office 365 管理者の場合は、Microsoft サポート エンジニアがヘルプ セッション中に、データにアクセスする方法を制御するのに顧客のロック ボックスを使用できます。エンジニアがのトラブルシューティングを行うと、問題を解決するデータへのアクセスを必要とする場合、顧客ロック ボックスは承認または却下、アクセス権をリクエストすることができます。承認する場合は、エンジニア データにアクセスできます。各要求が期限と問題が解決した、出席依頼が閉じられ、アクセスが取り消されています。顧客のロック ボックスは、Office 365 Enterprise 5 プランに含まれてまたはその他の Office 365 エンタープライズ プランで別のサブスクリプションを購入することができます。詳しくは、 Office 365 のお客様のロック ボックス要求を参照してください。

試してみよう

これらのセキュリティ機能を運用環境でそれらを採用するよりも前の Office 365 の試用版サブスクリプションでの作業を参照してください。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×