セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

NCSCから公表されているOffice 365セキュリティのドキュメントを翻訳してみた!!

管理コストを下げるためにOffice 365の採用を行う企業も増えていると思いますが、その一方Office 365に対する攻撃も様々増えています。有名なところだと、産総研や明治大学が挙げられると思います。www.nikkei.com

www.nikkei.com

翻訳:O365への侵入増加と防御方法について

2018年12月に、英国国立サイバーセキュリティセンター(NCSC)からOffice 365に関する攻撃手法と防御手法についてまとめられていた資料が発表されました。

www.ncsc.gov.uk

その翻訳を以下に公開しています。(翻訳の一覧はコチラ!!)

scientia-security.github.io

本ドキュメントを読んでいただければわかりますが、対策内容としては普通で当たり前、また最低限の内容に限定されています。しかし、Office 365のセキュリティ対策を不安に感じている人が、NCSCが出ている指針に乗っ取っていることを明確にできれば、その不安も払拭できると思い、翻訳を行いました。

個人的には、Office 365 Secure Scoreをあまり知らなかったのでこれは良い収穫でした。(これは、Gartner社のMeasure Your Office 365 Security With Secure Scoreでも話題にあがっており、これに頼り切りになることへの問題点を指摘していますが、最初の指標としてはよいものだと思います)

お役にたてば幸いです。