情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

MDCA とMDE を利用してシャドウ IT 監視を実現する。

Microsoft 365
Microsoft Defender for Cloud Apps
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Defender for Cloud Apps とMicrosoft Defender for Endpoint を利用してシャドウ IT 監視を実現する。

どうも、株式会社ソフトクリエイト 戦略ビジネス部 の山口です。

お客様が Microsoft Defender for Cloud Apps を導入されたい理由として多いのが、シャドウ IT の監視や制限をしたいというお話です。
Microsoft Defender for Cloud アプリコネクターでのエンドポイント系のクラウドアプリのアクティビティの監視とあわせて、ユーザーが利用するクラウドアプリの制限を行うことが可能です。

Microsoft Defender for Cloud Apps とMicrosoft Defender for Endpoint を利用してシャドウ IT 監視を実現する。

今回は、ユーザーのクラウドアプリの利用状況を取集するログコネクターとして、Microsoft Defender for Endpoint P2 を利用した場合を例として提示します。

なお、機能的に近いカテゴリーとなる"カテゴリーベースのWebコンテンツフィルター機能"については、Microsoft Defender for Endpoint P2 にて、機能を提供しています。

Microsoft Defender for Cloud Appsには、アプリコネクター、ログコネクター、アクセス制御の機能があります。アプリコネクターでは、ユーザーによるアクティビティの可視化(監視)に加え、使用するクラウドアプリの制限が可能です。

1.管理下の Windows に対して、Microsoft Defender for Endpoint をオンボードする。
各 Windows デバイスに対して、Microsoft Defender for Endpoint をオンボードし、セキュリティセンターの「アセットメント」-「デバイス」の一覧に、表示される状態とします。

これは、Windows 上でのユーザーのクラウドアプリの利用状況を、Microsoft Defender for Endpoint で収集し、クラウドアプリの利用制限を、Microsoft Defender ウイルス対策の機能で制限するために必要となってきます。

※Microsoft Defender for Endpoint のオンボードとあわせて、Microsoft Defender ウイルス対策の以下の設定を Microsoft Intune のエンドポイントセキュリティのポリシーや Active Directory のグループポリシー等を利用して、有効化する必要もあります。

  • リアルタイム保護
  • クラウド保護
  • ネットワーク保護

オンボード

2.セキュリティセンターのエンドポイントの高度な設定で、Microsoft Defender for Cloud Apps を有効にする。
セキュリティセンターの「設定」-「エンドポイント」-「高度な機能」にアクセスし、「Microsoft Defender for Cloud App」の項目を「オン」にして、「保存」をクリックします。

セキュリティセンター

本設定を実施することで、「クラウドアプリ」-「クラウド検出」-「検出されたアプリ」画面に、組織内で利用されているクラウドサービスが表示されるようになります。

検出されたアプリ画面

3.組織内で利用させたくないクラウドアプリに対して、"承認されていない"アクションを実施する。
セキュリティセンターの「検出されたアプリ」ページにて、組織的に利用したくなくクラウドアプリの「・・・」をクリックして、「承認されていない」を選択します。

承認されていないアクションを実施

「保存」をクリックします。

保存

"承認されていない"を選択したクラウドアプリに"承認されていない"のタグが付きます。

タグ

4.セキュリティセンターの「検出されたアプリ」ページにて、"承認されていない"アクションを実施したクラウドアプリについて、該当するサイト URL へのアクセス時に、ブロック動作が行われるようになります。

  • Microsoft Edge の場合のブロック画面

Microsoft Edge の場合のブロック画面

  • Google Chrome 等の Edge 以外の Web ブラウザーについては、アクションセンターに該当サイトへのアクセスについてのブロック通知が行われます。

ブロック通知

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!