Microsoft 365 セキュリティ評価

クラウドへの移行が進む中、クラウド・プラットフォームやクラウド・サービスに関わるセキュリティ・インシデントは著しく増加しています。Microsoft 365 は、使用者数が多く、格納されるデータの価値も高いことから、頻繁に標的にされます。Microsoft 365 テナントを侵害すれば、攻撃者は企業のネットワーク境界を突破する必要なしに、クラウド上の機密データにリモートでアクセスできるようになります。Microsoft 365 テナントにアクセスする際に攻撃者が悪用、または侵害するポイントは以下のとおりです。

• 脆弱な認証メカニズムや従来の認証メカニズム
• 適切に構成されていないセキュリティ管理
• 特権アクセス・レベルのアカウント
• 脆弱なパスワードが設定されているアカウントや多要素認証を必要としないアカウント

Mandiant Security Assessment for Microsoft 365 は、攻撃者が組織の Microsoft 365 テナントを侵害してアクセスを取得するインシデントに対応してきた、広範な経験に基づいて開発されました。一般的な設定ミス、プロセスの弱点、攻撃手法を予防的に見直して弊害を軽減することにより、組織は全体的なリスクを低減し、最適化された保護と Microsoft 365 テナント内で発生するイベントの可視性を確保することができます。

この評価の基盤には、テナントから攻撃者を排除するために必要な短期的な封じ込めと長期的な復旧のためのセキュリティ・コントロールと設定の両方が含まれます。