ID セキュリティ スコアとは

ID セキュリティ スコアは、セキュリティに関する Microsoft の推奨事項にどれだけ適合しているかを示す指標として機能するパーセンテージとして表示されます。 ID セキュリティ スコアの各改善アクションが、ご自身の構成に合わせて調整されています。

セキュリティ スコア

このスコアは、次の場合に役立ちます。

  • ID セキュリティ体制を客観的に測定する
  • ID セキュリティの強化を計画する
  • 強化の成功を確認する

スコアにアクセスし、スコアに関連する個々のレコメンデーションを Microsoft Entra のレコメンデーションに表示できます。 また、スコアと完全な ID セキュリティ スコア ダッシュボードを表示することもできます。これにより、自分のスコアを同じ業界および同じ規模の他のテナントと比較できます。 このダッシュボードには、一定期間にわたるスコアの変化も示されます。

Microsoft Entra のレコメンデーションの改善アクションに従うことで、以下のことができます。

  • セキュリティ体制を強化し、スコアを改善する
  • お使いの ID への投資の一環としてご自身の組織が使用できる機能を活用する

セキュリティ スコアを取得する方法

ID セキュリティ スコアは、無料のお客様も有料のお客様も利用できます。

  1. グローバル閲覧者以上として Microsoft Entra 管理センターにサインインします。
  2. [保護]>[ID セキュリティ スコア] の順に移動してダッシュボードを表示します。

スコアおよび関連するレコメンデーションは、[ID]>[概要]>[レコメンデーション] でも確認できます。

それはどのように機能しますか?

24 時間ごとにセキュリティ構成を調べて、その設定を推奨されるベスト プラクティスと比較します。 この評価の結果に基づいて、ご自身のディレクトリの新しいスコアが計算されます。 ご自身のセキュリティ構成がベスト プラクティス ガイダンスに完全には適合していない、また、強化アクションに部分的にしか従っていない可能性があります。 これらのシナリオでは、コントロールの最大スコアの一部を獲得できます。

ダッシュボードでの改善アクションの使用

各推奨事項は、構成に基づいて測定されます。 ベスト プラクティスの推奨事項を有効にするためにサードパーティ製品を使用している場合は、強化アクションの設定でこの構成を示すことができます。 推奨事項が環境に適用されない場合は、それらの推奨事項が無視されるように設定することができます。 無視された推奨事項は、スコアの計算には使用されません。

アクションを無視するか、サード パーティ対象アクションとしてマークする

  • 対処するには - 改善アクションが必要であると認識し、将来のどこかの時点で対処する予定です。 この状態は、部分的に検出されたが完全には完了していないアクションにも適用されます。
  • 受け入れられるリスク - セキュリティには、使いやすさとのバランスが常に必要です。すべての推奨事項がすべてのユーザーに有効であるとは限りません。 その場合は、リスクまたは残りのリスクを受け入れ、改善アクションを実施しない選択を行います。 ポイントは付与されず、アクションは改善アクションの一覧には表示されません。 このアクションは履歴で表示したり、いつでも元に戻したりできます。
  • 計画済み - 改善アクションを完了する具体的な計画が実施されています。
  • サード パーティを通じて解決され代替の軽減策によって解決済み - 改善アクションは、サードパーティのアプリケーションまたはソフトウェア、または内部ツールによって対処されました。 アクションに相当するポイントが付与されるため、スコアは全体的なセキュリティ態勢をよりよく反映しています。 サード パーティまたは内部ツールでコントロールがカバーされなくなった場合は、別の状態を選択できます。 改善アクションがこれらの状態のいずれかとしてマークされている場合、Microsoft が実装の完全性を可視化できていない点を忘れないでください。

セキュリティ スコアのレコメンデーションの使用

ID セキュリティ スコアの改善アクションは、Microsoft Entra のレコメンデーションにも表示されます。 どちらも同じ一覧に表示されますが、セキュリティ スコアのレコメンデーションにはスコアが表示されます。

セキュリティ スコアのレコメンデーションが強調表示されているレコメンデーションの一覧のスクリーンショット。

セキュリティ スコアのレコメンデーションに対処するには、それを一覧から選択して、その詳細とアクション プランを表示します。 適切なアクションを実行すると、次にサービスが実行されるときに状態が自動的に変わります。 レコメンデーションを "無視" または "延期" としてマークすることもできます。 レコメンデーションの使用の詳細については、レコメンデーションの使用方法に関する記事を参照してください。

それはどのように役立つか

セキュリティ スコアは、次のために役立ちます。

  • ID セキュリティ体制を客観的に測定する
  • ID セキュリティの強化を計画する
  • 強化の成功を確認する

知っておくべきこと

ID セキュリティ スコアを使用する際に考慮すべき事項がいくつかあります。

ID セキュリティ スコアは誰が使用できますか?

ID セキュリティ スコアにアクセスするには、Microsoft Entra ID で次のいずれかのロールを割り当てる必要があります。

ロールの読み取りと書き込み

読み取りおよび書き込みアクセス権を使用すると、変更を加え、ID セキュリティ スコアと直接やり取りできます。

  • セキュリティ管理者
  • Exchange 管理者
  • SharePoint 管理者

読み取り専用ロール

読み取り専用アクセスでは、改善アクションの状態を編集できません。

  • ヘルプデスク管理者
  • ユーザー管理者
  • サービス サポート管理者
  • セキュリティ閲覧者
  • セキュリティ オペレーター
  • グローバル閲覧者

コントロールのスコアはどのように付けられますか?

コントロールのスコアは 2 つの方法で付けられます。 1 つはバイナリ形式でスコア付けする方法です。この場合、機能または設定が Microsoft の推奨事項に基づいて構成されていると、100% のスコアを獲得できます。 もう 1 つの方法では、全体の構成の割合としてスコアが計算されます。 たとえば、改善の推奨事項に、すべてのユーザーを MFA で保護すると最大 10.71% が上乗せされると記載されている場合に、合計ユーザー数 100 人のうち 5 人しか保護されていない場合、付与されるのは約 0.53% の部分スコアです (5 (保護されている人数) / 100 (合計人数) × 10.71% (最大) = 0.53% (部分スコア))。

[スコア付けなし] とはどういう意味ですか?

[スコア付けなし] というラベルが付いたアクションは、組織で実行できますが、スコアは付きません。 そのため、引き続きセキュリティを強化できますが、現時点でこれらのアクションに対してクレジットは付与されません。

このスコアはどの程度の頻度で更新されますか?

このスコアは、1 日に 1 回 (太平洋標準時午前 1:00 頃) 計算されます。 測定されたアクションに変更を加えた場合、このスコアは翌日に自動的に更新されます。 変更がスコアに反映されるまでに、最大 48 時間かかる場合があります。

最終更新日時が強調表示されているセキュリティ スコアのスクリーンショット。

スコアが変更されました。 その理由を見つけるにはどうしたらよいですか?

Microsoft 365 Defender ポータルに移動します。そこには Microsoft セキュリティ スコアの完全版があります。 ご自身のセキュリティ スコアに対するすべての変更の詳細を、履歴タブで確認することができます。

セキュリティ スコアは侵害されるリスクを測定しますか?

いいえ。セキュリティ スコアは、侵害される可能性の絶対的な尺度を表してはいません。 これは、リスクを相殺できる機能をどの程度採用したかを表しています。 保護を保証できるサービスは存在せず、セキュリティ スコアをどのような保証としても解釈すべきではありません。

このスコアをどのように解釈したらよいですか?

推奨されるセキュリティ機能を構成したり、セキュリティ関連のタスク (レポートの参照など) を実行したりするとスコアが向上します。 一部のアクションは、部分的な完了としてスコア付けされます (ユーザーのための多要素認証 (MFA) の有効化など)。 セキュリティ スコアは、使用している Microsoft セキュリティ サービスを直接表しています。 セキュリティは、使いやすさとのバランスを取る必要があることに注意してください。 すべてのセキュリティ コントロールには、ユーザーに影響するコンポーネントがあります。 ユーザーへの影響が少ないコントロールは、ユーザーの日常操作にほとんど、またはまったく影響しません。

スコアの履歴を確認するには、Microsoft 365 Defender ポータルに移動してください。全体的な Microsoft セキュリティ スコアを調査できます。 全体的なセキュリティ スコアへの変更を確認するには、[履歴の表示] をクリックします。 特定の日付を選択すると、その日どのコントロールが有効になっていて、コントロールごとにどれだけのポイントを得たかを確認できます。

ID セキュリティ スコアは Microsoft 365 のセキュリティ スコアにどのように関連していますか?

Microsoft のセキュリティ スコアには、次の 5 つのコントロールとスコア カテゴリがあります。

  • ID
  • Data
  • デバイス
  • インフラストラクチャ
  • アプリケーション

ID セキュリティ スコアは、Microsoft のセキュリティ スコアの ID 部分を表しています。 この重複は、ID セキュリティ スコアと Microsoft の ID スコアに関する推奨事項が同じであることを意味します。