90% of organizations have Microsoft 365 security gaps
2022/11/22 HelpNetSecurity — 前日に発表された CoreView の調査では、世界の 160万人の Microsoft 365 ユーザーの声を評価することで、90% もの組織においてセキュリティ保護にギャップが存在することを明らかにした。Microsoft 365 (M365) の管理は複雑である。どのようにすれば、IT チームは管理における頭痛の種を回避し、100% のコンプライアンスを維持し、M365 インスタンスを正しくコントロールできるのだろうか。
CoreView の専門家たちは、多くのユーザーの関心事となる問題への理解を深めるために、企業の IT 管理戦略を評価し、そこにあるギャップを明らかにした。
この調査の結果として、多くのケースにおいて、一般的なセキュリティ手順が 100% 守られていないことが明らかになった。そのため、ほとんどの組織のセキュリティ防御には穴が空いている状況と理解できる。ほとんどの企業が、強固なセキュリティ・ポリシーを文書化している一方で、報告の困難さや IT リソースの制限から、それらが一貫性を持って実施されていないことが判明した。
- 90% の企業:調査対象となった4つの主要分野 (多要素認証 MFA/電子メールセキュリティ/パスワードポリシー/ログイン失敗) の全てにおいてギャップがあることが判明した。
- 87% の企業:一部または全部の管理者 (アクセスレベルが高いため、保護すべき最も重要なアカウント) に対して、MFA を無効にしている。
- 17% の企業:強力なパスワード要件が一貫して守られている。
全体として、ほぼ全ての組織において、特に管理者アカウントの脆弱な認証方式により、サイバー・セキュリティ脅威に対してドアを開けたままにしていることが分かる。
セキュリティの課題に加えて、この調査では、Microsoft 365 ライセンスの管理においても、次のような改善すべき主要な領域が特定された。
- 平均的な企業において、21.6% のライセンスが未割り当て、または、棚に眠っている状態だった。さらに 10.2% のライセンスが非アクティブであり、平均で 31.9% のライセンスが未使用であった。
- 17% の企業において、10,000以上のライセンスが未割り当て、または、非アクティブという状態だった。このような膨大な無駄に対処し、適切にツールを利用するようになれば、ライセンス費用を最適化する大きなチャンスとなる。
全体として、このレポートで報告された課題が、セキュリティとライセンスの管理を非常に困難にしており、不必要なリスクとコストにつながっていることが明らかになった。
CoreView の CEO である Shawn Lankton は、「IT 担当者の役割は、かつてないほど重要かつ複雑になっている。彼らが要求されることは、コストの削減と、エンドユーザー・エクスペリエンスを向上させながら、常に完璧なコンプライアンスを維持すことだ。この課題を克服するために、IT 専門家が必要とするのは、コンプライアンスを自動化し、責任を委譲して、ビジネス全体のセキュリティと効率性を確保するソリューションである」と述べている。
自分のことで恐縮ですが、この数年は Mac ユーザーで、その前は Windows を使っていました。この2つの OS を比べると、やはり Windows の方が複雑で難しいと感じてしまいます。ユーザーの多様性という観点では、Windows の方が広範囲をカバーしていますし、それも複雑さにつながっているのでしょう。CoreView の Microsoft 365 Security:A Deep Dive Into The Challenges of Governance & License Management も、ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.