Microsoft 365

Microsoft 365 へのなりすましアクセスを早期に発見する

  • 2021.05.17

アカウントやパスワードが流出した場合、悪意のあるユーザーより正規ユーザーになりすまして Microsoft 365 にアクセスされてしまう可能性があります。Azure Active Directory Identity Protection を利用する事でなりすましによるアクセスを抑止することができます

Azure AD Identity Protection とは

Microsoft 365 へのアクセスが正しいユーザーによるものなのか、なりすましなど不正アクセスの可能性があるかなど、ID に関するリスクをリアルタイムで分析・評価する機能です。この機能によって不正アクセスと判断された場合は、自動的にアクセスをブロックするなどの ID 保護機能も有しています。

リスク評価は 「危険なユーザー」 と 「危険なサインイン」 の 2 つを対象としています。

  • 危険なユーザー      :   過去インターネット上に流出したことがある ID とパスワード
  • 危険なサインイン  :  Tor や多段プロキシ等を利用し秘匿化された IP アドレスからのサインイン、普段アクセスしない場所からのサインインなど

リスク検知の種類や詳細は、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/concept-identity-protection-risks#risk-types-and-detection

Identity Protection を利用するには、Microsoft 365 E5、EMS E5、Azure AD Premium P2 のいずれかのライセンスが必要です。

リスクを確認する

  1. Azure Active Directory 管理センター (https://aad.portal.azure.com/) を開き、[Azure Active Directory] – [セキュリティ] をクリックします。
  2. [Identity Protection] をクリックします。
  3. Identity Protection 画面でレポートの [危険なユーザー] や [危険なサインイン] をクリックします。検知されているリスクを確認できます。

    • [危険なユーザー]
      ※ リスク のレベル (低・中・高) の詳細は公開されていません
    • [危険なサインイン]

検出されたリスクに対する制御方法の設定

リスクが検出された時、リスク レベルによってアクセスをブロックしたり、パスワードの変更を強制するなどの対策をリスク ポリシーとして設定できます。

※ リスク ポリシーの設定や Microsoft 推奨設定値の説明は、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/howto-identity-protection-configure-risk-policies#choosing-acceptable-risk-levels

  • ユーザー リスク ポリシー
    • [アクセスをブロックする] と [パスワードの変更後、アクセス許可する] を指定できます。
    • Microsoft が推奨するトリガーとなるリスク レベルの設定値は、[高] です。
  • サインイン リスク ポリシー
    • [アクセスをブロックする] と [多要素認証の設定後、アクセス許可する] を指定できます。
    • Microsoft が推奨するトリガーとなるリスク レベルの設定値は、[中以上] です

まとめ

組織のセキュリティ対策はデバイスだけではなく、ユーザーアカウントに対しても必要です。

この対策として、強固なパスワードや多要素認証などありますが、ユーザーが知らない間にMicrosoft 365 アカウント/パスワードが流出していたり、不正利用されている可能性がある場合に関しては、Identity Protection で検知し、アクセスのブロックやパスワードの強制変更することで不正アクセスを防ぐことができます。

関連コース

  • CI505-H Microsoft 365 運用管理
    Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。
  • CI509-H Microsoft 365 デバイス運用管理
    IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。
  • CI507-H Microsoft 365 情報保護とコンプライアンス
    Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。
  • CI508-H Microsoft 365 PowerShell による管理効率化
    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する