Office 365 の Advanced Security Management の概要

Office 365 の高度なセキュリティ管理では、Office 365 の不審な動作を把握し、問題の可能性がある状況を調査し、必要に応じて、セキュリティの問題に対処するアクションを実行できます。高度なセキュリティ管理では Cloud App Security が採用されています。高度なセキュリティ管理では、以下のことが可能です。

  • Office 365 の組織のデータのアクセス方法と使用方法を確認する

  • モバイル デバイス/アプリでの Office 365 データへのアクセスを制御する

  • 異常なまたは疑わしいアクティビティに対して警告をトリガーするポリシーを定義する

  • 疑わしいアクティビティが発生しているユーザー アカウントを停止する

  • 警告がトリガーされた後、ユーザーに Office 365 アプリへの再ログインを要求する

重要: 高度なセキュリティ管理は Office 365 Enterprise E5 で使用可能です。組織が別の Office 365 Enterprise サブスクリプションを使用している場合、アドオンとして 高度なセキュリティ管理 を購入できます (全体管理者の場合は、Office 365 管理センターで、[課金]、[サブスクリプションの追加] を選びます)。プランのオプションの詳細については、「一般法人向け Office 365 のすべてのプランを比較する」をご覧ください。

高度なセキュリティ管理では Cloud Discovery ダッシュボードとレポートの表示、アプリのアクセス許可の管理、ポリシーの定義 (スタート テンプレートを使用)、および警告のセットアップが可能です。これらの機能にアクセスするには、高度なセキュリティ管理ポータルに移動します。

  1. Office 365 の全体管理者またはセキュリティ管理者として、https://protection.office.com に移動し、Office 365 の職場または学校のアカウントを使ってサインインします (これでセキュリティ/コンプライアンス センターに移動します)。

  2. セキュリティ/コンプライアンス センターで、[警告]、[高度な警告の管理] の順に選びます。

    セキュリティ/コンプライアンス センターで、[警告]、[高度な警告の管理]、[高度なセキュリティ管理に移動] の順に選択します。

    (高度なセキュリティ管理がまだ有効になっていない場合は、ここで有効にすることができます)。

  3. [高度なセキュリティ管理に移動] を選びます。

Cloud Discovery ダッシュボード (生産性アプリの検出とも呼ばれます) には、組織内のクラウド アプリの使用状況に関する情報が表示されます。レポート例の外観は以下の画像のようになります。

ASM の [Cloud Discovery ダッシュボード] でのレポート例

このダッシュボードにアクセスするには、高度なセキュリティ管理ポータルで、[検出]、[Cloud Discovery ダッシュボード] の順に移動します。

ASM ポータルで、[検出]、[Cloud Discovery ダッシュボード] の順に移動します。

このダッシュボードでは、使用状況、組織で使用中の上位クラウド アプリ、およびその他多くの情報を表示することができます。詳細については、「Advanced Security Management で App Discovery の結果を確認する」を参照してください。

高度なセキュリティ管理で、ファイアウォールとプロキシからのトラフィック ログ ファイルを使用することができます。これらのログ ファイルに含まれる内容が詳しいほど、ユーザー アクティビティの可視性が向上します。Barracuda、Blue Coat、Check Point、Cisco、Clavister、Dell SonicWALL、Fortinet、Juniper、McAfee、Microsoft、Palo Alto、Sophos、Squid、Websence、Zscaler、およびその他のログ ファイルを使用できます。「ログ形式の要件とサポートされているデータ ソースの詳細について」を参照してください。

開始点として 1 つ以上のテンプレートを使用すれば、ポリシーを定義する時間を節約できます。さまざまなテンプレートから選ぶことができます。一般的な異常、危険な IP アドレスからのユーザーのログイン、または企業 IP アドレス以外からの管理者のアクティビティを検出するためのテンプレートが用意されています。

ASM ポータルで、[コントロール]、[テンプレート​​] の順に移動します。

ポリシー テンプレートを表示/使用するには、高度なセキュリティ管理ポータルで [コントロール]、[テンプレート] の順に移動します。参照してください。

警告は 2 種類のポリシーを使用してセットアップすることができます。1 つは、疑わしいアクティビティを検出する自動アルゴリズムに基づく異常検出ポリシーで、もう 1 つは、組織にとって通常とは異なるさまざまなアクティビティについて定義されるアクティビティ ポリシーです。トリガーされた警告を確認するときに、現状について詳細情報を調査することができます。それでもアクティビティが疑わしい場合は、アクションを実行できます。たとえば、問題についてユーザーに通知したり、ユーザーが Office 365 にサインインできないようにしたり、Office 365 アプリにサインインし直すようにユーザーに要求したりすることができます。

警告の詳細については、次のトピックを参照してください。

関連トピック

高度なセキュリティ管理 (ヘルプと使い方)
高度なセキュリティ管理の使用を開始する
App Discovery レポートを作成する

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×