Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加：セキュリティニュースアラート

Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。

[後藤大地，有限会社オングス]

　Microsoftは2025年1月23日（現地時間）、「Microsoft Entra」における新しい「IDセキュリティスコア」の推奨事項の一般提供を開始した。この新たな推奨事項は組織のセキュリティ体制を強化し、リスクの特定と軽減を支援することを目的としている。

　IDセキュリティスコアは、セキュリティに関するMicrosoftの推奨事項にどれだけ適合しているかを示す指標だ。Microsoftは2024年から、Microsoft Entraの推奨事項の強化に注力しており、セキュリティのベストプラクティスや業界標準に基づいた実用的なインサイトを提供することで組織のセキュリティ向上と従業員の生産性向上を目指してきた。今回の一般提供により、11の新しい推奨事項が追加され、企業がセキュリティリスクに対処しやすくなっている。

Microsoft Entraが11の新たな推奨事項を公開　リスクの特定と軽減を支援

　新しい推奨事項には管理者ロールへの多要素認証（MFA）の適用、全ユーザーへのMFAの導入、従来の認証方式のブロック、パスワードの定期変更の廃止などが含まれる。特に従来の認証はサイバー攻撃の標的となっており、組織のセキュリティ強化にはこれらの取り組みは不可欠とされる。また、サインインリスクポリシーやユーザーリスクポリシーの適用、最小権限の原則に基づく管理ロールの割り当ても推奨されている。

　これらに伴い、Microsoft Entraにおけるセキュリティ可視化を強化するための新たな機能が紹介された。

• セキュアスコアの傾向チャート:　顧客は時間の経過とともにセキュアスコアの進行状況を追跡できる。これらの傾向を監視することで組織はセキュリティ対策の有効性を評価し、データに基づいた意思決定を実施してセキュリティ体制をさらに強化できる
• ユーザーエンティティの詳細なリスト:　ユーザーエンティティの包括的なリストが提供され、影響を受ける関連するユーザーエンティティを簡単に検証して必要なアクションを実行できる。正確なユーザーエンティティ情報があれば、潜在的なリスクを特定し、適切なセキュリティ対策を確実に実装できる

　これらの推奨事項により組織は脅威の特定と軽減をより効果的に実施でき、セキュリティ体制の強化に寄与することが期待される。Microsoftでは今後、ゼロトラスト戦略に基づく新たな推奨事項の追加も予定されている。