Azureを安全に保つために知っておくべきこと

こうした場合にお客様がしなければならないことは？

1. マイクロソフト社のセキュリティベストプラクティスに従って下さい。

2. パスワード

1. 強固なユーザー認証と頻繁なパスワード変更を含むパスワード管理ポリシーに従って下さい。
2. Microsoft Authenticator appアプリケーションでパスワードレスサインインを使用します。
3. Azure AD内のすべてのグローバル管理ユーザーのパスワード回復用電子メールアドレスと電話番号を確認し、必要に応じて更新します。

3. アクセス

1. Azureアカウントにアクセスできるのは誰か？アクセス権限と与えられた権限を見直し、監査し、与える権限は最低限のものにします。「最低限の権限を付与する」アプローチを採用します。不要な、または不明な者のアクセス権を削除します。
2. AzureサブスクリプションのAdminister on Behalf of (AOBO)を含むすべてのテナント管理者アカウントを精査し、厳格化し、すべてのユーザーとアクティビティの妥当性を確認します。
3. 多要素認証（MFA）が有効になっていることを確認し、条件付きアクセスポリシーを実施します。 MFA は、脅威から保護するための最も基本的なセキュリティ対策方法です。 Microsoft 365 での多要素認証の設定に関する詳細なガイダンス、および Azure Active Directory (Azure AD) での条件付きアクセス ポリシーの展開と設定に関するガイダンスに従ってください。 このセットアップにサポートが必要な場合は、SoftwareOneにお問い合わせください。

4. アクティビティ

1. 監査ログ、サインイン、設定変更を確認します。これらのログは、Azure AD サインインログ、Azure AD 監査ログ、そして Microsoft Purview コンプライアンスポータルで確認できます。
2. 予期せずプロビジョニングされた可能性があるサブスクリプションとリソースまたはサービスを頻繁に確認する必要があります。

こんな時、SoftwareOneでは以下のご支援が可能です

マイクロソフト社のパートナーとして、世界中の何千ものお客様とお取引させていただいている当社にとって、お客様のセキュリティは最優先事項です。以下のようにして、当社はお客様のセキュリティを保っています。

1. 顧客環境へのSoftwareOneのアクセスはすべて、MFAとMicrosoftのセキュリティ機能であるDAP（Delegated Admin Privileges）で保護されています。
2. 当社はセキュア・アプリケーション・モデルのフレームワークに従っています。
3. SoftwareOneアカウントが不正にアクセスされる可能性を減らすため、アクセス権は定期的に見直され、変更されています。 割り当てられた管理者権限は、使用していない場合には削除されます。
4. カスタムセキュリティダッシュボードでアクティビティログを追跡し、ユーザーのアクティビティを表示し、疑わしいアクティビティを検出します。
5. 当社は、パスワードレスサインインによるゼロトラストアプローチに従い、特権ID管理を使用してジャストインタイムアクセスを実施し、アクセスの確認と承認を行っています。
6. SoftwareOneは、顧客と積極的に連携し、財務上の急増による損害を回避・報告するために、あらゆる違反を検出します。
7. 当社は、不正行為の検出と超過支出に関するアラートを設定しており、それが発生した場合 には即反応し、影響のあるお客様に通知のうえ是正をご支援します。
8. 当社はマイクロソフト社のセキュリティベストプラクティスガイドラインに準拠しています。