E5 セキュリティ メールセキュリティを強化したい vol.6 – 秘密度ラベルを設定しよう
機密情報の保護観点で機密情報の種類 (以下、SIT )を定義したので、今回は作成した SIT をもとに秘密度ラベルを設定します。秘密度ラベルを設定することで、ラベルをもとにしたデータ損失防止 (以下、DLP) の設定および、DLP によるメールセキュリティの強化にもつながります。
E5 セキュリティ E5 セキュリティ メールセキュリティを強化したい vol.5 – 機密情報の種類を定義しよう
機密情報を保護するという観点で、メールセキュリティと絡めながら深掘りしていきたいと思います。データ損失防止 (DLP) という考え方もあるので、メールにおける DLP も今後取り上げたいと思います。今回はその土台となる機密情報の種類 (SIT) の設定について紹介していきたいと思います。
E5 セキュリティ メールセキュリティを強化したい vol.4 – 安全なリンクを設定しよう
メールセキュリティを強化したいと題して、今回は、Microsoft 365 E5 で利用可能な安全なリンクのポリシーを設定していきたいと思います。設定例は、基本デフォルトの設定を採用していきたいと思います。動作確認については今回割愛とさせてください。
E5 セキュリティ メールセキュリティを強化したい vol.3 – 安全な添付ファイルポリシーを設定しよう
メールセキュリティを強化したいと題して、今回は、Microsoft 365 E5 で利用可能な安全な添付ファイルのポリシーを設定したいと思います。設定例として、マルウェアと判定された添付ファイルを含むメッセージそのものを検疫する「ブロック」と呼ばれる設定を紹介したいと思います。
E5 セキュリティ メールセキュリティを強化したい vol.2 – フィッシング対策ポリシーを設定しよう
メールセキュリティを強化したいと題して、今回は、偽装ドメイン対策として有効なフィッシング対策ポリシーを設定していきたいと思います。自社ドメインに加え、今回は outlook.jp の偽装ドメイン対策を例に紹介し、迷惑メールフォルダーに移動させる方法を紹介したいと思います。
E5 セキュリティ メールセキュリティを強化したい vol.1 – Microsoft 365 E5 に移行しよう
メールセキュリティを強化したいと題して、Enterprise Mobility + Security E5 (EMS E5) と Microsoft 365 Business Basic の組み合わせをグレードアップして、Microsoft 365 E5 に移行したいと思います。
Azure クラウドで従業員の ID 管理をしたい vol.9 – 特権 ID を管理しよう
EMS E5 で有効な機能の一つである特権 ID を管理する Privileged Identity Management (以下、PIM) について紹介したいと思います。PIM は時間ベースおよび承認ベースのロールのアクティブ化を提供して、対象リソースに対するリスクを軽減します。
Azure クラウドで従業員の ID 管理をしたい vol.8 – ID のリスク検知をしよう
EMS E5 で有効な機能の一つである「ユーザーリスク」と「サインインリスク」の各ポリシーを設定します。サインインリスクは、ID を所有している本人の承認が得られない場合に発生します。ユーザーリスクは、ユーザーの認証情報の漏洩や異常なユーザーアクティビティなどによって発生します。