本チェックリストの使い方
Microsoft 365テナントのセキュリティ設定を定期的に確認するためのチェックリストです。情シス担当者が1人でも実施できるよう、確認すべき設定項目と確認方法をまとめています。四半期に1回程度の実施を推奨します。
Entra ID(認証・ID管理)
| # | チェック項目 | 確認場所 | ✓ |
|---|
| 1 | 全ユーザーにMFAが適用されているか | Entra ID → セキュリティ → MFA | □ |
| 2 | 条件付きアクセスポリシーが有効か | Entra ID → 条件付きアクセス | □ |
| 3 | グローバル管理者が最小人数(2〜3名)か | Entra ID → ロールと管理者 | □ |
| 4 | ゲストアカウントの棚卸し(不要なゲストがないか) | Entra ID → ユーザー → ゲストユーザー | □ |
| 5 | レガシー認証がブロックされているか | 条件付きアクセスポリシー | □ |
| 6 | セルフサービスパスワードリセット(SSPR)が有効か | Entra ID → パスワードリセット | □ |
Exchange Online(メール)
| # | チェック項目 | 確認場所 | ✓ |
|---|
| 7 | SPF/DKIM/DMARCが正しく設定されているか | DNS設定 + Exchange管理センター | □ |
| 8 | 外部メール転送がブロックされているか | Exchange管理センター → メールフロー | □ |
| 9 | マルウェア対策ポリシーが有効か | Microsoft Defender → ポリシー | □ |
| 10 | フィッシング対策ポリシーが有効か | Microsoft Defender → ポリシー | □ |
SharePoint / OneDrive
| # | チェック項目 | 確認場所 | ✓ |
|---|
| 11 | 外部共有の設定が適切か(許可範囲の確認) | SharePoint管理センター → 共有 | □ |
| 12 | 「組織内の全員」で共有されたファイルがないか | SharePoint → 各サイトの権限 | □ |
| 13 | ゲストの共有リンクに有効期限が設定されているか | SharePoint管理センター → 共有 | □ |
Teams
| # | チェック項目 | 確認場所 | ✓ |
|---|
| 14 | 外部ユーザーとのチャット・会議の許可範囲が適切か | Teams管理センター → 外部アクセス | □ |
| 15 | ゲストアクセスの許可範囲が適切か | Teams管理センター → ゲストアクセス | □ |
| 16 | 不要なチーム・チャネルが放置されていないか | Teams管理センター → チーム一覧 | □ |
Intune(デバイス管理)
| # | チェック項目 | 確認場所 | ✓ |
|---|
| 17 | コンプライアンスポリシーが設定されているか | Intune管理センター → コンプライアンス | □ |
| 18 | 非準拠デバイスへのアクセスがブロックされているか | 条件付きアクセス連携 | □ |
| 19 | BitLocker(Windows)/ FileVault(Mac)が有効か | Intune → デバイス構成 | □ |
| 20 | Windows Update / macOS更新が配布されているか | Intune → ソフトウェア更新 | □ |
まとめ
このチェックリストの20項目を四半期ごとに確認することで、M365テナントのセキュリティを継続的に維持できます。最も重要な3項目は「MFA全ユーザー適用」「SPF/DKIM/DMARC設定」「外部共有設定の確認」です。
E
BTNコンサルティング 編集部
株式会社BTNコンサルティング|情シス365 運営
Microsoft 365・Google Workspace導入支援、IT-PMI(M&A後のIT統合)、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」を支援し、ITの力で経営課題を解決します。