レコメンデーション機能とは?

セキュリティのベストプラクティスに基づき、自社のテナントの構成状況を分析して“次に取るべきアクション”を提案してくれる機能です。
公式ドキュメント:Microsoft Entra レコメンデーションとは

実際どんなレコメンデーションがあるのかは、以下の手順で確認可能です。

(1) Microsoft Entra 管理センターにアクセス
(2) IDの中の「概要」→ 推奨事項

対応手順まで記載してくれており、結局どうすればいいか分からないということもありません。

どんなレコメンデーションが出るのか?

実際に中身を見てもらうのが早いですが、特徴的なものを1つご紹介します。

パスワードを有効期限切れにしない

「本来、有効期限切れで更新するのが推奨されるのでは?」と思う方もいらっしゃるかもしれません。

しかし、定期的に更新を求める運用では、毎回新しいパスワードを考えて覚えるのが手間となり、ユーザーは簡単なパスワードを設定し、それを少しずつ変更して対応するようになりがちです。

その結果、更新後も脆弱なパスワードのままであることが多く、実際には更新する意味が薄れてしまいます。

そのため、現在では一度強力なパスワードを設定した後は、ずっとそのパスワードを使用し続けることが推奨されています。

どのようにこのレコメンデーション機能を活用するか

各レコメンデーションには「高」「中」「低」の3段階で優先度が設定されているため、まずは優先度が「高」とされているものから対応することを推奨します。

また、多くの推奨事項は次の3点に集約されるため、これらを意識して優先順位をつけて対応していくのが効果的です。

・MFA(多要素認証)を設定する
・権限を最小限に抑える
・利用していないリソース(アプリケーションや資格情報など)を削除する

最後に

今回は、Entra 管理センターで確認できるレコメンデーション機能についてご紹介しました。

この機能は、セキュリティリスクを手軽に可視化できるため、初期段階での対策として非常に有効です。

ただし、レコメンデーション機能がカバーするのは、あくまで現在の設定上の不備に対する指摘にとどまります。不審な挙動やインシデントをリアルタイムで検知・通知する機能は備えていません。

そのため、継続的かつ実効性のあるセキュリティ対策を行うには、専門チームによる運用体制(SOC)が欠かせません。

当社では、Microsoft 365をご利用の企業様向けにSOCサービスをご提供しており、Entraを含むMicrosoft環境の監視・運用を全面的にサポートします。

さらに、Microsoft 365以外にも以下のセキュリティ製品に対応しており、複数の製品を統合的に監視・運用することで、貴社のセキュリティ体制をより強固なものにいたします。

・WAF(AWS WAF, Azure WAF等)
・EDR(Cybereason, CrowdStrike等)
・SaaS(Slack, Dropbox等)
・Firewall(Fortigate,Meraki等)
・PC操作ログ(SKYSEA Client View, LANSCOPE Endpoint Manager等)

セキュリティの運用負担を減らしながら、より強固な防御を実現したい企業様は、気軽にお問い合わせください。専門チームが、貴社に合ったセキュリティ運用を一緒に考えます。