ビジネスをセキュリティで保護する

最近のビジネスを実行する上で重要な部分は、安全に行うことです。 幸いなことに、Microsoft 365 には、これを行うための多くのツールが用意されており、簡単にオンにすることができます。

安全なファイルとファイルの図

詳細については、以下の見出しをクリックしてください 

犯罪者が自分またはチームの 1 人のユーザー名とパスワードを取得した場合は、システムにサインインして、何ができるかを確認しようとします。 多要素認証を使用すると、ユーザー名とパスワードを持っている場合でも、ユーザーが入りにくくなります。

ヒント

多要素認証の詳細を知りたいですか? 「What is: Multifactor Authentication」を参照してください。

多要素認証がオンになっていることを確認するには:

  1. https://admin.microsoft.com のMicrosoft 365 管理センターに移動します。 

  2. [すべて表示] を選択し、[すべての管理センター] を選択して追加の管理センターを表示し、[Microsoft Entra] を選択します。 Azure Active Directory 管理センターが強調表示されている Microsoft 365 の管理センター メニュー。

  3. 左側のナビゲーションから [ID] を選択し、[プロパティ] を 選択します Azure Active Directory (AAD) 管理センターのプロパティ項目。

  4. ページの下部にある [セキュリティの既定値の管理] を選択します。 [セキュリティの既定値の管理] リンクが強調表示されている [Azure Active Directory テナントのプロパティ] 画面。

  5. 右側に表示されるパネルで、 有効 (推奨) を選択する必要があります。 表示されない場合は、メニューから選択し、[保存] を選択 します Azure Active Directory プロパティの [セキュリティの既定値を有効にする] ダイアログ。

この設定を有効にする必要がある場合は、次回 Microsoft 365 にサインインするときに、2 番目の要素として Microsoft Authenticator アプリを設定するように求められます。 Android または iPhone でアプリをダウンロードして設定するには数分かかります。 設定が完了すると、すべて設定されます。 その方法の詳細については、「サインイン ページからセキュリティ情報を設定する」を参照してください。

通常のユーザーの場合、常にサインインしているデバイスにサインインするときに、2 番目の要素を求めることはほとんどありません。 管理者ユーザーの場合、管理者アカウントの機密性が高いため、もう少し頻繁に質問することがあります。

フィッシング メッセージは、多くの場合、ユーザーからのメッセージや信頼できるorganizationのように巧みに偽装されます。 alexw@contoso.com で多くのビジネスを行う場合は、Alex を信頼する傾向があり、忙しい一日の間に alexw@contos0.com からメッセージが届いたかどうかに気付かない場合があります。

Microsoft 365 では、このメッセージが新しい送信者であることを警告する安全ヒントを追加できます。これにより、このメッセージが詐欺師からのメッセージであることを一時停止して認識する機会が得られることがあります。

その送信者から電子メールを受け取ることが多くないことを示す電子メール メッセージの安全タグ。

最初の接触安全チップをオンにします。

  1. ブラウザーで https://security.microsoft.com/antiphishing にサインインします。

  2. 一覧から既定のフィッシング対策ポリシーを選択します。

  3. [アクションの編集] を選択します。  [アクションの編集] リンクを指す矢印が表示されたフィッシング対策ポリシーアクション パネル。

  4. [最初の連絡先の安全に関するヒントを表示する] の [チェック] ボックスを選択します。 [最初の連絡先の安全に関するヒントを表示する] オプションが強調表示されているフィッシング対策アクション パネル。

  5. [保存] を選択します。

Microsoft 365 には、ビジネスの保護に役立つ一連のセキュリティ機能があり、それらを簡単に有効にできるように、一緒に有効にできるセットとしてパッケージ化されています。

  1. Microsoft 365 Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

  2. [Email &コラボレーション] の [ポリシー] & [ルール] > [脅威ポリシー] > [テンプレート化されたポリシー] セクションの [事前設定されたセキュリティ ポリシー] に移動します。

  3. [セキュリティ ポリシーのプリセット] ページの [Standard カード] で、[保護設定の管理] を選択します。 [標準保護] の下の [保護設定の管理] リンクが強調表示されている[既定のセキュリティ ポリシー] ダイアログ。

  4. 標準保護の適用ウィザードは、ポップアップで開始されます。 [Exchange Online Protection] ページで、[すべての受信者] を選択します。 これらの保護をビジネスのすべてのユーザーに適用する必要があります。 その後、[次へ] を選択します。 保護を適用する受信者を選択する画面が表示される [標準の適用] ウィザードExchange Online表示されます。

  5. 設定がすぐに 有効になるように、[終了した後にポリシーを有効にする ] に設定したままにして、[ 次へ] を選択します。

  6. 設定を確認し、[ 確認 ] を選択して完了します。

詳細を表示

Microsoft セキュリティのヘルプと学習

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。