SCS★3 × M365 対応マッピング概要
SCS評価制度★3の要求事項の多くは、Microsoft 365 Business Premiumの標準機能でカバーできます。Business Premiumには、Entra ID P1、Intune、Defender for Business、Exchange Online Protectionなど、セキュリティに必要な主要機能が含まれています。
本記事では、SCS★3の主要要求事項ごとにM365でどの機能を・どこで設定するかをチェックリスト形式で整理しました。SCS対応の全体像はSCS評価制度 対応の完全ガイドをご覧ください。
SCS★3 × M365 設定チェックリスト
以下のチェックリストを上から順に設定していくことで、SCS★3の技術的要求事項に対応できます。
1. 多要素認証(MFA)
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | 全ユーザーにMFAを必須化 | Entra ID 条件付きアクセス | Entra管理センター > 保護 > 条件付きアクセス |
| □ | 管理者アカウントにMFA強制 | セキュリティの既定値群 | Entra管理センター > プロパティ > セキュリティの既定値群 |
| □ | 認証方法にAuthenticatorを登録 | 認証方法ポリシー | Entra管理センター > 保護 > 認証方法 |
2. EDR(端末脅威検知)
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | 全端末にDefender for Businessを展開 | Defender for Business | Microsoft Defender ポータル > エンドポイント > デバイスのオンボーディング |
| □ | リアルタイム保護を有効化 | ウイルス対策ポリシー | Intune管理センター > エンドポイントセキュリティ > ウイルス対策 |
| □ | 自動調査と修復を有効化 | Defender自動化設定 | Microsoft Defender ポータル > 設定 > エンドポイント > 自動化 |
3. IT資産管理
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | 全端末をIntuneに登録 | Intune デバイス登録 | Intune管理センター > デバイス > 登録 |
| □ | デバイスインベントリの確認 | Intune デバイス一覧 | Intune管理センター > デバイス > すべてのデバイス |
| □ | コンプライアンスポリシーの作成 | Intune コンプライアンス | Intune管理センター > デバイス > コンプライアンスポリシー |
Intuneを使った資産管理の詳細はIntuneでSCS評価制度に対応するをご覧ください。
4. データバックアップ
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | Exchange Onlineのメールバックアップ | Microsoft 365 Backup | Microsoft 365 管理センター > 設定 > Microsoft 365 Backup |
| □ | SharePoint/OneDriveのバックアップ | Microsoft 365 Backup | 同上(SharePoint/OneDriveを保護対象に追加) |
| □ | バックアップのリストアテスト | 手動テスト | 定期的にリストアテストを実施し記録を残す |
5. ログ管理
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | 統合監査ログを有効化 | Microsoft Purview | Microsoft Purview ポータル > 監査 > 監査ログの有効化 |
| □ | サインインログの確認体制 | Entra ID サインインログ | Entra管理センター > 監視 > サインインログ |
| □ | アラート通知の設定 | Defender XDRアラート | Microsoft Defender ポータル > インシデントとアラート |
6. メールセキュリティ
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | SPFレコードの設定 | DNS設定(外部) | ドメインのDNS管理画面でTXTレコードを追加 |
| □ | DKIM署名の有効化 | Exchange Online | Microsoft Defender ポータル > メールとコラボレーション > ポリシー > DKIM |
| □ | DMARCポリシーの設定 | DNS設定(外部) | DNSに _dmarc TXTレコードを追加(p=quarantine推奨) |
| □ | フィッシング対策ポリシー | Defender for Office 365 | Microsoft Defender ポータル > ポリシー > フィッシング対策 |
7. データ暗号化
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | BitLockerによるディスク暗号化 | Intune BitLockerポリシー | Intune管理センター > エンドポイントセキュリティ > ディスクの暗号化 |
| □ | 秘密度ラベルの設定 | Microsoft Purview | Microsoft Purview ポータル > 情報の保護 > ラベル |
| □ | メール暗号化(OME)の有効化 | Exchange Online | Microsoft Purview ポータル > 情報の保護 > 暗号化 |
8. アクセス制御
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | 条件付きアクセスポリシーの作成 | Entra ID 条件付きアクセス | Entra管理センター > 保護 > 条件付きアクセス |
| □ | 準拠デバイスのみアクセス許可 | 条件付きアクセス + Intune | 条件付きアクセスポリシーで「準拠デバイスが必要」を設定 |
| □ | 管理者のPIM設定(任意) | Entra ID PIM | Entra管理センター > ID ガバナンス > PIM |
9. インシデント対応
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | Defender XDRアラートの通知設定 | Defender XDR | Microsoft Defender ポータル > 設定 > メール通知 |
| □ | インシデント対応手順書の策定 | 文書化(手動) | Defender XDRのアラート分類に基づいた対応手順を文書化 |
| □ | 連絡体制の整備 | 文書化(手動) | インシデント発生時のエスカレーション先・報告フローを策定 |
10. セキュリティ教育
| チェック | 設定項目 | M365機能 | 設定場所 |
|---|---|---|---|
| □ | 攻撃シミュレーション訓練の実施 | Attack Simulation Training | Microsoft Defender ポータル > メールとコラボレーション > 攻撃シミュレーション |
| □ | セキュリティ意識向上トレーニング | Attack Simulation Training | 同上(トレーニングキャンペーンの作成) |
| □ | 教育実施記録の保存 | レポート機能 | 攻撃シミュレーションのレポートをエビデンスとして保存 |
上記のチェック項目をすべて完了させることで、SCS★3の技術的要求事項の大部分をカバーできます。ただし、SCS★3にはセキュリティポリシーの策定や組織体制の整備など、技術以外の要求事項もあります。全体像はSCS対応の技術対策ガイドやM365のセキュリティ対策についてはM365セキュリティ対策ガイドもあわせてご確認ください。
M365ライセンスの選び方
SCS★3に対応するためには、Microsoft 365 Business Premiumが最もコストパフォーマンスに優れたライセンスです。
| 機能 | Business Basic | Business Standard | Business Premium |
|---|---|---|---|
| Entra ID 条件付きアクセス | - | - | 対応 |
| Intune デバイス管理 | - | - | 対応 |
| Defender for Business | - | - | 対応 |
| Exchange Online Protection | 対応 | 対応 | 対応 |
| Defender for Office 365 | - | - | 対応 |
| 秘密度ラベル | - | - | 対応 |
| Attack Simulation | - | - | 対応 |
| 参考月額(1ユーザー) | ¥899 | ¥1,874 | ¥3,298 |
Business BasicやStandardでは、SCS★3に必要なMFA(条件付きアクセス)、EDR、デバイス管理が含まれません。これらを個別に導入するとBusiness Premiumより高コストになるため、Business Premiumへのアップグレードを強く推奨します。
M365のセキュリティ設定の詳細はM365セキュリティ監査チェックリストもあわせてご確認ください。
BTNコンサルティングのM365 × SCS対応支援
BTNコンサルティングでは、M365の設定からSCS★3取得までをワンストップで支援しています。
- M365セキュリティ設定:本チェックリストの全項目を実環境に設定
- ライセンス最適化:Business Premiumへのアップグレード支援と既存設定の移行
- ポリシー策定:SCS要件に準拠したセキュリティポリシーのテンプレート提供
- エビデンス整備:M365の設定画面・レポートを活用した自己評価のエビデンス作成
- 継続運用:「情シス365」セキュリティパックによるM365のセキュリティ監視・運用代行
SCS対応支援の詳細はSCS対応支援サービスページをご覧ください。SCS対応の全体ガイドはSCS対応ガイドで確認できます。
まとめ
Microsoft 365 Business Premiumは、SCS評価制度★3の技術的要求事項の大部分を1つのライセンスでカバーできる最適なソリューションです。
- MFAはEntra ID条件付きアクセスで全ユーザーに必須化
- EDRはDefender for Businessで全端末に展開
- 資産管理はIntuneのデバイスインベントリで自動化
- バックアップはMicrosoft 365 Backupで保護
- メールセキュリティはSPF/DKIM/DMARCとDefender for Office 365で対策
- 暗号化はBitLockerと秘密度ラベルで実装
- 教育はAttack Simulation Trainingでフィッシング訓練を実施
M365のSCS対応設定でお困りの場合は、BTNコンサルティングの60分無料相談をご活用ください。