アプリケーションをクラウドで実行するようになった今、本当に組織 のセキュリティが強化されたのでしょうか?
恐らく、効率化は実現できたと思います。しかし、セキュリティにつ いてはいかがでしょうか?
クラウドでも、ユーザがリスクの高いアクションを実行したり、アカ ウントの資格情報が他者に侵害および悪用されたりする可能性は存在 します。Microsoftの報告によれば、日々9,500万 ものADアカウントがサイバー攻撃を受けており、毎月120万ものAzure ADアカウントが侵害されています。
侵害に関する次の見出しを飾らないようにするためには、ロール、グ ループ、アプリケーション、共有、およびメールボックスへのあらゆ る変更に目を光らせる必要があります。残念ながら、Azure ADとOffice 365のネイティブの監査ログとツールではこれらの重要な変更の監査に 十分に対応できません。特に、検索機能が限定的であり、ログに記録 されるのは短期間の監査イベントのみとなっています。
このe-bookでは、Azure ADおよびOffice 365環境を安全に保つために管 理者が密接に追跡する10のセキュリティイベントを取り上げます。ネイ ティブなツールとコンソールを使用して収集できる監査情報について 説明し、ネイティブに監査レポートを作成するときにはまりやすい落 とし穴を見つけます。最後に、こうしたネイティブな監査が持つ弱点 を克服できるソリューションを提案します。