次の方法で共有

ID セキュリティ スコアとは

  • [アーティクル]

ID セキュリティ スコアは、セキュリティに関する Microsoft の推奨事項にどの程度適合しているかを示すインジケーターとして機能する割合として表示されます。 ID セキュリティ スコアの各改善アクションは、構成に合わせて調整されます。 スコアにアクセスし、Microsoft Entra の推奨事項でスコアに関連する個々の推奨事項を表示できます。 また、時間の経過と同時にスコアがどのように変化したかを確認することもできます。

[推奨事項] ページのスクリーンショット。[セキュリティ スコア] の詳細が強調表示されています。

ID セキュリティ スコアには、次の推奨事項が含まれています。

  • 管理ロールに多要素認証 (MFA) を要求する
  • すべてのユーザーが MFA を完了できることを確認する
  • レガシ認証をブロックするポリシーを有効にする
  • パスワードの有効期限を切らないでください
  • ユーザー リスク ポリシーを使用してすべてのユーザーを保護する
  • サインイン リスク ポリシーを使用してすべてのユーザーを保護する
  • ハイブリッドの場合にパスワード ハッシュ同期を有効にする
  • 信頼できないアプリケーションへの同意をユーザーに許可しない
  • 最小限の特権を持つ管理者ロールを使用する
  • 複数のグローバル管理者を指定する
  • セルフサービス パスワード リセットを有効にする

ID セキュリティ スコアはどのように私に利益をもたらしますか?

このスコアは次のことに役立ちます。

  • ID セキュリティ体制を客観的に測定する
  • ID セキュリティの強化を計画する
  • 改善の成功を確認する

Microsoft Entra の推奨事項の改善アクションに従うことで、次のことができます。

  • セキュリティ体制とスコアを向上させる
  • ID 投資の一環として組織で利用できる機能を活用する

それはどのように動作しますか?

24 時間ごとに、セキュリティ構成を確認し、設定を推奨されるベスト プラクティスと比較します。 この評価の結果に基づいて、ディレクトリに対して新しいスコアが計算されます。 セキュリティ構成がベスト プラクティスのガイダンスと完全には一致せず、改善アクションが部分的にしか満たされていない可能性があります。 これらのシナリオでは、コントロールで使用できる最大スコアの一部が付与されます。

前提 条件

ID セキュリティ スコアを使用する方法

ID セキュリティ スコアにアクセスするには:

  1. Microsoft Entra 管理センター に少なくとも グローバル閲覧者 としてサインインします。
  2. [保護]>[ID セキュリティ スコア] の順に移動してダッシュボードを表示します。

スコアと関連する推奨事項は、ID>の概要>推奨事項にも記載されています。

各推奨事項は、構成に基づいて測定されます。 Microsoft 以外の製品を使用してベスト プラクティスの推奨事項を有効にする場合は、改善アクションの設定でこの構成を指定できます。 推奨事項が環境に適用されない場合は、無視するように設定できます。 無視された推奨事項は、スコアの計算には影響しません。

改善アクション パネルのスクリーンショット。

  • に対処するには、改善措置が必要であることを認識し、将来のある時点で対処する予定です。 この状態は、部分的に検出されたが完全には完了していないアクションにも適用されます。
  • リスク受け入れ - セキュリティは常に使いやすさとバランスを取る必要があり、すべての推奨事項がすべてのユーザーに対して機能するわけではありません。 その場合は、リスクまたは残りのリスクを受け入れ、改善アクションを適用しないことを選択できます。 ポイントは付与されず、そのアクションは改善アクションの一覧に表示されません。 このアクションは履歴で表示することも、いつでも元に戻すことができます。
  • 計画 - 改善アクションを完了するための具体的な計画があります。
  • サード パーティの を通じて解決され、代替の軽減 を通じて解決されました。改善措置は、Microsoft 以外のアプリケーションまたはソフトウェア、または内部ツールによって対処されました。 アクションの価値があるポイントが与えられるので、スコアは全体的なセキュリティ体制をよりよく反映します。 Microsoft 以外のツールまたは内部ツールがコントロールをカバーしなくなった場合は、別の状態を選択できます。 改善アクションがこれらの状態のいずれかとしてマークされている場合、Microsoft は実装の完全性を把握していないことを念頭に置いておきます。

よく寄せられる質問

多くの要因がスコアに影響を与える可能性があります。 ID セキュリティ スコアについてよく寄せられる質問を次に示します。

推奨事項はどのようにスコア付けされますか?

推奨事項は、2 つの方法でスコア付けできます。 一部はバイナリ形式でスコア付けされるため、推奨事項に基づいて機能または設定が構成されている場合は、スコアの 100% が得られます。 その他のスコアは、構成全体に対する割合として計算されます。 たとえば、すべてのユーザーを MFA で保護すると、最大 10.71% 増加すると推奨事項に示されています。 100 人の合計ユーザーのうち 5 人が保護されているため、約 0.53% (5 保護/ 100 合計 * 10.71% 最大 = 0.53% 部分スコア) の部分スコアが与えられます。

[スコア付けされない] とはどういう意味ですか?

[スコア付けされていない] というラベルの付いたアクションは、組織内で実行できますが、スコア付けされません。 そのため、セキュリティを引き続き向上させることができますが、現時点ではこれらのアクションに対するクレジットは与えられていません。

スコアが変更されました。 その理由を理解するにはどうすればよいですか?

Microsoft 365 Defender ポータル には、完全な Microsoft セキュリティ スコアが表示されます。 [履歴] タブで詳細な変更を確認することで、セキュリティ スコアに対するすべての変更を簡単に確認できます。

スコアは私が被害を受ける可能性を測定しますか?

いいえ。スコアは、侵害される可能性の絶対的な尺度を表していません。 これは、リスクを "相殺" できる機能をどの程度採用しているかを表しています。 どのサービスも保護を保証できません。スコアは、どのような方法でも保証として解釈されるべきではありません。

スコアを解釈する方法

スコアは、推奨されるセキュリティ機能を構成したり、セキュリティ関連のタスク (レポートの読み取りなど) を実行したりするために向上します。 一部のアクションは、ユーザーに対して多要素認証 (MFA) を有効にするなど、部分的な完了に対してスコアが付けられます。 セキュリティ スコアは、使用する Microsoft セキュリティ サービスを直接代表します。 セキュリティは使いやすさとバランスを取る必要があることを覚えておいてください。 すべてのセキュリティ コントロールには、ユーザーに影響を与えるコンポーネントがあります。 ユーザーへの影響が少ないコントロールは、ユーザーの日常業務にほとんど影響を与えないはずです。

ID セキュリティ スコアと Microsoft 365 セキュリティ スコアの関係

Microsoft セキュリティ スコア には、次の 5 つの個別のコントロールとスコアのカテゴリが含まれています。

  • 同一性
  • データ
  • デバイス
  • インフラ
  • アプリ

ID セキュリティ スコアは、Microsoft セキュリティ スコアの ID 部分を表します。 この重複は、Id セキュリティ スコアと Microsoft の ID スコアに関する推奨事項が同じであることを意味します。