CISAがMicrosoft 365のセキュリティ構成ベースラインを最終決定

Secure Cloud Business Applications (SCuBA) プロジェクトの成果

米国の連邦政府機関向けにCISAは、Microsoft 365の利用に際してセキュリティ構成ベースラインと評価ツール「ScubaGear」を公開しました。これらは、SCuBAプロジェクトの一環として開発されたもので、メールおよびクラウド環境におけるセキュリティレベルの向上を目的としています。

Microsoft 365セキュア設定基準の詳細

CISAによると、このベースラインは、以下の7つのMicrosoft 365サービスに関して提供されます。

• Microsoft Teams
• Defender for Office 365
• Power Platform
• Azure Active Directory
• Power BI
• SharePoint Online and OneDrive for Business
• Exchange Online

これらのベースラインは、公共部門および民間部門からの多数のフィードバックに基づき、100を超える変更が加えられました。また、ScubaGearツールを使用することで、これらのベースラインに基づいたテナント構成の評価が容易になります。

ユーザビリティと実装のための最適化

CISAは、SharePointとOneDriveのベースラインを統合することで、使い勝手と機能的な利便性を向上させました。また、評価と実装計画を容易にするために、ベースラインのカテゴリー分けと検証可能性を最適化しました。これにより、ScubaGearツールの使いやすさと実装のしやすさが大きく改善されています。

コミュニティへの貢献

CISAは、この取り組みに協力してくれたすべての関係者に感謝の意を表しています。特にMicrosoftのM365チームとの緊密な協力により、多くのユーザーがサイバーセキュリティ姿勢を向上させるためのサポートを受けることができます。

これらの成果物は、CISAのGitHubまたはCISAのSCuBAウェブページでダウンロード可能です。

関連リンク:https://www.cisa.gov/news-events/news/cisa-finalizes-microsoft-365-secure-configuration-baselines