リスク スコアの操作

注意

Microsoft Defender for Cloud Apps (以前は Microsoft Cloud App Security) がMicrosoft 365 Defenderの一部になりました。 セキュリティ管理者は、そのセキュリティ タスクを Microsoft 365 Defender ポータルで一元的に行うことができます。 これによってワークフローが単純化され、他の Microsoft 365 Defender サービスの機能も追加されます。 Microsoft 365 Defender は、Microsoft の ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視、管理するための拠点となります。 変更の詳細については、「Microsoft 365 Defender の Microsoft Defender for Cloud Apps」を参照してください。

クラウド アプリ カタログを使用すると、Cloud Discovery で識別されたものの全体像を把握できます。 Cloud Discovery では、31,000 を超えるクラウド アプリを掲載した Microsoft Defender for Cloud Apps クラウド アプリ カタログに照らしてトラフィック ログを分析します。 アプリは、クラウドの使用、シャドウ IT、シャドウ IT が組織に与えるリスクを継続的に可視化するために、90 を超えるリスク要因に基づいてランク付けされ、スコア付けされます。 この記事では、Defender for Cloud Apps アプリのリスク スコアを使用する方法とカスタマイズする方法について説明します。

クラウド アプリ カタログ

クラウド アプリ カタログでは、規制遵守の認定、業界標準、ベスト プラクティスに基づいて、クラウド アプリのリスクを評価します。 クラウド アプリ カタログを最新に保つために、次の 4 つの補完的なプロセスが実行されます。

1. クラウド アプリからデータを直接、自動的に抽出します。 抽出は、SOC 2 コンプライアンス、サービス利用規約、サインイン URL、プライバシー ポリシー、本社の場所などの属性を対象としています。
2. Defender for Cloud Apps のアルゴリズムを使用したデータの高度な自動抽出 (HTTP セキュリティ ヘッダーなどの属性)。
3. Defender for Cloud Apps のクラウド アナリスト チームによる継続的な分析 (保存時の暗号化などの属性)。
4. 顧客ベースのリビジョン要求。顧客が提起したクラウド アプリ カタログ変更要請に基づきます。 すべての要請はクラウド アナリスト チームによってレビューされ、チームの知見に基づいて更新されます。

刻々と変化するニーズへのソリューションとして、クラウド アプリに対する企業の需要が高まっています。 クラウド アプリ カタログを使用すると、組織のセキュリティ要件に適合したアプリを的確に選択できます。 このカタログによって、最新のセキュリティ標準、脆弱性、侵害を常に把握できます。

たとえば、CRM アプリを比較し、それらが適切にセキュリティで保護されていることを確認するとします。 [クラウド アプリ カタログ] ページを使用して、関連するアプリだけに絞り込むことができます。

1. [クラウド アプリ カタログ] ページの [カテゴリ別に参照] で [CRM] を選択します。
2. [詳細] フィルターを使用し、 [コンプライアンス リスク要因] の [SOC 2] の [が次と等しい] を [True](はい) に設定します。
3. [コンプライアンス リスク要因] の [ISO 27001] の [が次と等しい] を [True](はい) に設定します。
4. [セキュリティ リスク要因] の [保存データの暗号化] で、[が次に等しくない]、 [Not supported, N/A] \ (サポートされない、該当なし\) を選択します。
5. [コンプライアンス リスク要因] の [管理者監査証跡] の [が次と等しい] を [True](はい) に設定します。
6. [コンプライアンス リスク要因] の [ユーザー監査証跡] の [が次と等しい] を [True](はい) に設定します。

フィルターで結果を絞り込んだ後、関連するアプリを確認し、最もニーズに合ったものを探すことができます。

クラウド アプリ カタログのフィルター

クラウド アプリ カタログには、基本的なフィルターと詳細なフィルターがあります。 複雑なフィルターを作成するには、以下のすべてのフィルターが含まれる詳細オプションを使用します。

• [アプリ タグ] : タグを使用すると、クラウド アプリ カタログをカスタマイズできます。 [承認された] または [承認されていない] を選択するか、アプリ用のカスタム タグを作成できます。 その後、これらのタグをフィルターとして使用できます。 フィルターは、調査する特定の種類のアプリをより詳しく調べるために役立ちます。
• [アプリとドメイン] : 特定のアプリまたは特定のドメインで使われているアプリを検索できます。
• [カテゴリ] : ページの左側にあるカテゴリ フィルターを使うと、アプリのカテゴリに従ってアプリの種類を検索できます。 たとえば、ソーシャル ネットワーク アプリやクラウド ストレージ アプリなど、さまざまな種類のアプリを検索できます。 一度に複数のカテゴリを選択することも、1 つのカテゴリを選択することもできます。 次に、基本または詳細フィルターを適用して、カテゴリからさらに絞り込みます。
• [コンプライアンス リスク要因] : アプリが準拠している可能性がある特定の標準、認定、コンプライアンスを検索できます。 例としては、HIPAA、ISO 27001、SOC 2、PCI-DSS などがあります。
• [一般的なリスク要因] : コンシューマーの人気度やデータ センターのロケールなど、一般的なリスク要因を検索できます。
• [法的リスク要因] : 実施されているすべての規制とポリシーに基づいた絞り込みができます。 法的リスク要因を使用することで、GDPR、DMCA、データ保持ポリシーなど、アプリのユーザーのデータ保護とプライバシーを確保できます。
• [リスク スコア] : リスク スコアによってアプリを絞り込み、集中的に対処できます。 たとえば、危険なアプリのみをレビューします。
• [セキュリティ リスク要因]: 特定のセキュリティ対策に基づいた絞り込みができます。 対策には、保存時の暗号化や多要素認証などがあります。

変更の提案

Defender for Cloud Apps によってスコア付けされていない新しいアプリが環境に見つかった場合は、アプリのレビューを要求できます。 新しいリスク要因、スコアの更新、古いアプリ データのレビューも要求できます。

新しいアプリを提案するには:

1. [検出されたアプリ] ページの先頭で、3 つのドットを選択して [新しいアプリの提案] を選択します。

   

2. [新しいクラウド アプリの提案] ポップアップで、新しいアプリの詳細を入力します。 アプリの名前とドメインを含めてください。

   

3. アプリに関する追加情報が必要な場合のために、Defender for Cloud Apps のアナリストからの連絡を許可するチェック ボックスをオンにすることをお勧めします。

リスク要因、スコア、またはアプリ データを更新するには:

1. [クラウド アプリ カタログ] ページで、更新するアプリの行の最後にある 3 つのドットを選択し、[スコア更新のリクエスト] を選択します。

   

2. [改善を提案] ポップアップで、スコアの更新をリクエストするか、新しいリスク要因を提案するか、アプリ データを更新するかを選択します。

   

3. アプリに関する追加情報が必要な場合のために、Defender for Cloud Apps のアナリストからの連絡を許可するチェック ボックスをオンにすることをお勧めします。 連絡先情報を入力しておくと、分析が完了したときに最新情報が届きます。

リスク スコアのカスタマイズ

Cloud Discovery では、環境全体で使用されるクラウド アプリの確実性や信頼性に関する重要データを提供します。 ポータル内で、検出された各アプリは合計スコアと共に表示されます。 このスコアは、この特定のアプリの利用が企業でどの程度進んでいるかに関する Defender for Cloud Apps の評価を表します。 指定したアプリの合計スコアは、信頼性を評価するときに Defender for Cloud Apps で考慮に入れる次の 4 つのサブカテゴリに関する 4 つのサブスコアの加重平均です。

• 概要 - このカテゴリはアプリを作成した会社の基本情報を示し、その会社のドメイン、設立年、および人気度を含みます。 これらのフィールドは、会社の安定性を最も基本的なレベルで示すためのものです。

• セキュリティ - セキュリティ カテゴリでは、検出されたアプリで使用されるデータの、物理的なセキュリティを確保するためのすべての標準的手段が考慮されます。 このカテゴリには、多要素認証、暗号化、データ分類、およびデータの所有権などのフィールドが含まれます。

• コンプライアンス - このカテゴリは、アプリを作成した会社が導入している一般的なベスト プラクティスのコンプライアンス基準を示します。 選択肢リストには、HIPAA、CSA、PCI-DSS などの基準が含まれています。

• 法務 - このカテゴリは、アプリのユーザーのデータ保護とプライバシー (GDPR、DMCA、データ保持ポリシーなど) を確保するために、どのアプリでどのような規制とポリシーを実施しているかを示します。

各カテゴリは、多くの固有のプロパティで構成されています。 各プロパティには、Defender for Cloud Apps のスコア付けアルゴリズムに従い、値に応じて 0 点から 10 点の仮スコアが付与されます。 True の値には 10 点、False の値には 0 点が付与されます。 ただし、ドメインの有効期間などの連続性があるプロパティには、その範囲内の特定の値が付与されます。 各プロパティのスコアは、カテゴリ内のその他すべての既存フィールドに対して重み付けされ、カテゴリのサブスコアとして表示されます。 スコア付けされていないアプリがある場合、通常は、アプリのプロパティが不明なためスコア付けされていないことが原因です。

少し時間をかけて、Cloud Discovery のスコア構成に付与された既定の重み付けを見直して修正することは重要です。 既定では、評価される多様なパラメーターのすべてに均等な重みが付与されています。 組織にとって特に重要な、またはあまり重要でない特定のパラメーターがある場合、次のようにして重み付けを変更することは重要です。

1. ポータルで、設定アイコンの下の [設定] を選択します。

2. [Cloud Discovery] で、[スコア メトリック] を選択します。 [重要度] をスライドさせて、フィールドの重み付けまたはリスク カテゴリを変更します。 重要度は [無視] 、 [低] 、 [中] 、 [高] 、 [非常に高い] に設定できます。

3. さらに、スコア計算で特定の値を使用不可または適用外とするかどうかを設定できます。 このような値を設定すると、該当なしの値 (N/A 値) が、計算されたスコアのマイナスに寄与します。

   

Defender for Cloud Apps のリスク スコアの計算方法を理解するために必要な情報はすべて、Defender for Cloud Apps ポータルから参照できます。 特定のリスク カテゴリのリスク要因の重み付けの説明を見るには、アプリのプロファイルで各フィールド名の右側にある [i] ボタンを使用します。 特定のリスク要因の Defender for Cloud Apps によるスコア付けの正確性に関する情報が表示されます。 スコアは、1 ～ 10 のスケールで表したリスク要因の値と、リスク カテゴリにおけるその重み付けを合算した値です。

アプリの合計スコアにおけるリスク カテゴリの重み付けを確認するには、リスク カテゴリ スコアの上にマウス ポインターを移動します。

リスク スコアのオーバーライド

リスク スコアをオーバーライドするには、[検出されたアプリ] テーブルまたは [クラウド アプリ カタログ] で、任意のアプリの右側にある 3 つのドットを選択して [アプリ スコアの上書き] を選択します。 重み付け方法を変更することなくアプリのリスク スコアをオーバーライドし、組織の直接の結果を取得できます。 たとえば、使用する LOB アプリのリスク スコアは 8 です。 しかし、このアプリは組織で承認および推奨されています。 この LOB アプリのリスク スコアを 10 に変更することができます。

スコアを更新したら、このアプリのスコアを変更する業務上の正当な理由を他の管理者に明示するために、アプリ ノートを追加します。

誰かがそのアプリをレビューしたときに変更の理由をクリアにするためのノートも追加できます。

次のステップ

クラウド環境を保護するための日常的な作業

問題が発生した場合は、こちらを参照してください。 製品の問題について支援やサポートやを受けるには、サポート チケットを作成してください。