Microsoft Office 365:全ユーザーのディフォルト保護レベルを Admin 設定で強化する

Microsoft: Office 365 will boost default protection for all users

2021/11/20 BleepingComputer — Microsoft は、Defender for Office 365 に Built-In Protection を導入する。この機能は、推奨される設定やポリシーを自動的に有効にし、すべての新規/既存のユーザーが、少なくとも基本的なレベルの保護を受けられるようにする新機能である。

Microsoft Defender for Office 365 (旧称:Office 365 Advanced Threat Protection (ATP) は、Office 365 のエンタープライズ・メールアカウントに対して、自動で攻撃を修復する機能を提供することで、ビジネスメールの漏洩やクレデンシャル・フィッシングなどの、さまざまな脅威からユーザーを防御する。

Defender for Office 365 の Senior Program Manager である Sundeep Saini は、「セキュリティ対策の中には、うっかり見落としてしまうものがあり、その結果とて、すべてのユーザーまでもが不完全な保護の状況に陥る場合がある。具体的にいうと、重要な保護機能を ON にしなことで、フィッシング・メッセージなどの悪意のメッセージが、受信箱に配信されてしまう可能性がある」と述べている。

彼は、「Microsoft Defender for Office 365 の Built-In Protection を導入することで、組織内の全ユーザーのセキュリティ保護を、基本レベルへと自動的に昇格させることができる」と、Microsoft 365 ロードマップで説明している。

それを有効にすれば、管理者の操作を必要とせずに、Safe Attachments と Safe Links を用いることで、テナント全体の既存/新規のエンドユーザーは、悪意の添付ファイルやリンクを含むフィッシング・メールから保護される。

世界中のテナントに展開

この新たにデフォルトとなるセキュリティ・プリセットは、企業の保護範囲のギャップを修正し、侵害のリスクを軽減することで、組織の全体的なセキュリティ態勢を向上させるようデザインされている。

また、一度導入された後は、テナントに追加された新規ドメインに対しても、自動的に基本レベルの Safe Attachments と Safe Links の保護が適用されるため、新たに登録されたユーザーの保護にかかる時間を短縮することが可能だ。

Saini は、「Built-In-Protection ポリシーを有効にする前に、Microsoft 365 Defender ポータルで例外を設定するための、オプションもリリースする予定だ。推奨はしないが、一部の組織では、特定のユーザーやグループを Built-In-Protection から除外する必要があることを認識している。したがって、管理者による例外の設定にも対応していく」と付け加えている。

この新しい、デフォルト・セキュリティ・プリセットの展開は今月から始まり、年末までには、世界中の標準的なマルチ・テナントに適用される。また、一般への提供も、12月には開始される予定とのことだ。

Microsoft Office に関連するネガティブな情報としては、「Microsoft Office のマクロ警告を OFF にする新たなトリックが発見された」や、「Microsoft Office 365 ユーザーを狙う狡猾なフィッシングに要注意」、「Office 365 フィッシングで使用される Kaspersky から盗まれた Amazon SES トークン」などがあります。その一方で、ポジティブな情報としては、「Office 365 ポリシー変更:すべての Active Content に対して Admin 管理を優先」があります。よろしければ、ご参照ください。

%d bloggers like this: