「Microsoft 365の使用ルールあるか？」調査　318件マルウェア感染に…

5月22日、セキュリティサービスを提供する「エムオーテックス」社は企業の情報システム担当者約1000名を対象に実施した「Microsoft 365の利用における企業のセキュリティ対策に関する実態調査」の結果を発表。
調査から、多くの企業でMicrosoft 365の利用規程が整備されている一方で、外部共有設定の管理やインシデント発生後の監査ログ活用には課題も残ることが明らかになっている。

利用規程・ルールの整備は進むも、浸透には差

Microsoft 365を社内で利用する上での利用規程やルールについては、58.6%が「利用規程やルールを作成し、全社に周知している」と回答しており、最も多い結果となっている。
次いで「利用規程やルールはあるが、全社に浸透しきれていない」が24.5%、「特に規定やルールは定めていない」が10.9%、「現在、利用規定やルールの制定を検討している」が6.0%となっている。
調査結果からは、8割以上の組織が何らかの形で利用規程やルールを定めており、Microsoft 365に対するセキュリティ意識の高まりがうかがえる。

外部共有リンク、半数以上が組織外ユーザーにも許可

Microsoft 365の外部共有リンク設定で、対象ユーザーをどの範囲まで許可しているかという質問では、「自分の組織内のユーザーのみ」が45.6%で最多。
しかし、「自分の組織内のユーザーと特定の組織外ユーザー」が42.1%、「自分の組織内のユーザーと招待済みのゲストユーザー」が9.4%と、合わせて半数以上の組織が何らかの形で組織外への共有を許可している実態が明らかになった。
また、2.9%は「把握していない」と回答しており、情報流出対策の観点から、共有状況の定期的なモニタリングと適切な管理運用が求められる状況です。

ヒヤリハット経験、「不正アクセスの兆候」が最多

Microsoft 365運用中に経験したヒヤリハット（インシデント）について複数回答で尋ねたところ、「第三者による不正アクセスの兆候があった」が359件で最も多く、次いで「スパムメールによりマルウェア感染につながった」（318件）、「重要なデータをユーザーが誤って削除・移動していた」（279件）、「退職者による機密情報の持ち出しがあった」（257件）と続いた。
外部からの脅威に加え、内部での誤操作や情報持ち出しといったインシデントも多く発生しており、多角的なセキュリティ対策の必要性が示されている。

監査ログ、6割以上が定期確認もリソース不足が課題

データ共有状況のモニタリングやインシデント対応に有効な監査ログの管理状況については、66.5%が「定期的に確認している」と回答。
一方で、「確認していない」は17.0%、「わからない」は16.5%となり、合わせて3割以上の組織で監査ログの定期的な確認が不十分であることが分かる。
監査ログの定期的な確認ができていない理由（複数回答可）としては、「管理者のリソースが足りていないため」（57件）が最も多く、次いで「確認方法が分からないため」（42件）、「必要性を感じないため」（42件）が挙げられ、運用面でのリソース不足やノウハウ不足が課題となっていることが浮き彫りになったとのこと。

今回の調査結果は、多くの企業がMicrosoft 365のセキュリティ対策に取り組んでいるものの、外部共有の管理やインシデント対応、そしてそれらを支える監査ログの活用といった面で、さらなる強化が必要であることを示唆されている。

【参考記事】
https://www.motex.co.jp/