エムオーテックスは5月22日、企業の情報システム担当者約1000名を対象に実施した「Microsoft 365の利用における企業のセキュリティ対策に関する実態調査」を発表した。その概要は以下のとおり。
●Microsoft 365 の利用規程やルールについて
Microsoft 365を社内利用するうえで、利用規程やルールを定めているかについては、「利用規程やルールを作成し、全社に周知している(58.6%)」が最も多く、次いで「利用規程やルールはあるが、全社に浸透しきれていない(24.5%)」「現在、利用規定やルールの制定を検討している(6.0%)」「特に規定やルールは定めていない(10.9%)」だった。
●Microsoft 365の外部共有リンクの設定について
Microsoft 365のセキュリティ対策として押さえておきたい各種設定の状況について、「Microsoft 365の外部共有リンクの設定について、対象ユーザーをどの範囲まで許可していますか?」という質問に対しては、「自分の組織内のユーザーのみ(45.6%)」が最も多く、次いで「自分の組織内のユーザーと特定の組織外ユーザー(42.1%)」「自分の組織内のユーザーと招待済みのゲストユーザー(9.4%)」「把握していない(2.9%)」だった。
●インシデントの発生状況について
Microsoft 365の運用の中でどのようなインシデント(ヒヤリハット)が発生しているかについて、「Microsoft 365を運用する中で、過去にヒヤリハットはありましたか?(複数回答可)」という質問に対しては、「第三者による不正アクセスの兆候があった(回答数:359)」が最も多く、次いで「スパムメールによりマルウェア感染につながった(回答数:318)」「重要なデータをユーザーが誤って削除・移動していた(回答数:279)」「退職者による機密情報の持ち出しがあった(回答数:257)」などが続いた。
●監査ログの管理状況について
データ共有状況のモニタリングやインシデント事案などへの対処に有効な「監査ログ」の管理状況について、「Microsoft 365の監査ログを定期的に確認していますか?」という質問に対しては、「確認している(66.5%)」「確認していない(17.0%)」「わからない(16.5%)」という結果だった。
監査ログの定期的な確認を行っている組織は6割以上で、多くの企業で監査ログをセキュリティ対策に活用していた。その一方で、定期的な確認はできていない、確認しているかどうか分からないという回答が3割以上あり、追加で質問した「監査ログの定期的な確認ができていない理由は何ですか?(複数回答可)」という質問に対しては、「管理者のリソースが足りていないため(回答数:57)」「確認方法が分からないため(回答数:42)」といった理由が挙がり、運用におけるハードルも多く存在していることが分かった。
関連リンク