ISM コントロールと多要素認証の成熟度レベル
次の表は、多要素認証に関連する ISM コントロールの概要を示しています。
| ISM コントロール 2024 年 9 月 | 成熟度レベル | Control | Measure |
|---|---|---|---|
| ISM-0109 | 3 | ワークステーションからのイベント ログは、サイバー セキュリティ イベントを検出するためにタイムリーに分析されます。 | このガイドの範囲外です。 |
| ISM-0123 | 2、3 | サイバー セキュリティ インシデントは、発生または検出された後、できるだけ早く最高情報セキュリティ責任者またはその代理人に報告されます。 | このガイドの範囲外です。 |
| ISM-0140 | 2、3 | サイバー セキュリティ インシデントは、発生または検出された後、できるだけ早く ASD に報告されます。 | このガイドの範囲外です。 |
| ISM-0974 | 2、3 | 多要素認証は、システムの特権のないユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1173 | 2、3 | 多要素認証は、システムの特権ユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1228 | 2、3 | サイバー セキュリティ イベントは、サイバー セキュリティ インシデントを特定するためにタイムリーに分析されます。 | このガイドの範囲外です。 |
| ISM-1401 | 1, 2, 3 | 多要素認証では、ユーザーが持っているものとユーザーが知っているもの、またはユーザーが知っているもの、またはユーザーが知っているものでロックを解除できるものが使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1504 | 1, 2, 3 | 多要素認証は、organizationの機密データを処理、保存、または通信するorganizationのオンライン サービスに対してユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1505 | 3 | 多要素認証は、データ リポジトリのユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1679 | 1, 2, 3 | 多要素認証は、organizationの機密データを処理、保存、または通信するサード パーティのオンライン サービスに対してユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1680 | 1, 2, 3 | 多要素認証 (使用可能な場合) は、そのorganizationの非センシティブ データを処理、保存、または通信するサード パーティのオンライン サービスに対してユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1681 | 1, 2, 3 | 多要素認証は、機密性の高い顧客データを処理、保存、または通信するオンライン カスタマー サービスに対して顧客を認証するために使用されます。 | 非組織ユーザー (顧客向けの外部 ID) は、このドキュメントの範囲外です。 Microsoft Entra IDは、従業員とゲスト ID (B2B ユーザー) を含む組織ユーザーをサポートします |
| ISM-1682 | 2、3 | システムのユーザーの認証に使用される多要素認証は、フィッシングに対して耐性があります。 | 多要素認証を必要とし、フィッシング耐性の認証強度を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1683 | 2、3 | 多要素認証イベントの成功と失敗は、一元的にログに記録されます。 | 認証イベントがMicrosoft Entraサインイン ログに記録されていることを確認します。 |
| ISM-1815 | 2、3 | イベント ログは、未承認の変更と削除から保護されます。 | 承認された更新プログラムを防ぐためのアクセス制御。 |
| ISM-1819 | 2、3 | サイバー セキュリティ インシデントの特定に続いて、サイバー セキュリティ インシデント対応計画が制定されます。 | このガイドの範囲外です。 |
| ISM-1872 | 2、3 | オンライン サービスのユーザーの認証に使用される多要素認証は、フィッシングに対して耐性があります。 | 多要素認証を必要とし、フィッシング耐性の認証強度を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1873 | 2 | オンライン カスタマー サービスの顧客の認証に使用される多要素認証は、フィッシングに対する耐性のオプションを提供します。 | 非組織ユーザー (顧客向けの外部 ID) は、このドキュメントの範囲外です。 Microsoft Entra IDは、従業員とゲスト ID (B2B ユーザー) を含む組織ユーザーをサポートします |
| ISM-1874 | 3 | オンライン カスタマー サービスの顧客の認証に使用される多要素認証は、フィッシングに対して耐性があります。 | 非組織ユーザー (顧客向けの外部 ID) は、このドキュメントの範囲外です。 Microsoft Entra IDは、従業員とゲスト ID (B2B ユーザー) を含む組織ユーザーをサポートします |
| ISM-1892 | 1, 2, 3 | 多要素認証は、organizationの機密顧客データを処理、保存、または通信するorganizationのオンライン カスタマー サービスに対してユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1893 | 1, 2, 3 | 多要素認証は、organizationの機密性の高い顧客データを処理、保存、または通信するサード パーティのオンライン カスタマー サービスに対してユーザーを認証するために使用されます。 | 多要素認証を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1894 | 3 | データ リポジトリのユーザーの認証に使用される多要素認証は、フィッシングに対して耐性があります。 | 多要素認証を必要とし、フィッシング耐性の認証強度を必要とする条件付きアクセス ポリシーを作成します。 |
| ISM-1906 | 2、3 | インターネットに接続するサーバーからのイベント ログは、サイバー セキュリティ イベントを検出するためにタイムリーに分析されます。 | このガイドの範囲外です。 |
| ISM-1907 | 3 | インターネットに接続していないサーバーからのイベント ログは、サイバー セキュリティ イベントを検出するためにタイムリーに分析されます。 | このガイドの範囲外です。 |
このガイドの残りの部分では、Microsoft Entra条件付きアクセス ポリシーを構成して、必要な成熟度レベルに多要素認証を適用する方法を示します。