情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

MDCA とMDE を利用してシャドウ IT 監視を実現する。

Microsoft 365
Microsoft Defender for Cloud Apps
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Defender for Cloud Apps とMicrosoft Defender for Endpoint を利用してシャドウ IT 監視を実現する。

どうも、株式会社ソフトクリエイト 戦略ビジネス部 の山口です。

お客様が Microsoft Defender for Cloud Apps を導入されたい理由として多いのが、シャドウ IT の監視や制限をしたいというお話です。
Microsoft Defender for Cloud アプリコネクターでのエンドポイント系のクラウドアプリのアクティビティの監視とあわせて、ユーザーが利用するクラウドアプリの制限を行うことが可能です。

Microsoft Defender for Cloud Apps とMicrosoft Defender for Endpoint を利用してシャドウ IT 監視を実現する。

今回は、ユーザーのクラウドアプリの利用状況を取集するログコネクターとして、Microsoft Defender for Endpoint P2 を利用した場合を例として提示します。

なお、機能的に近いカテゴリーとなる"カテゴリーベースのWebコンテンツフィルター機能"については、Microsoft Defender for Endpoint P2 にて、機能を提供しています。

Microsoft Defender for Cloud Appsには、アプリコネクター、ログコネクター、アクセス制御の機能があります。アプリコネクターでは、ユーザーによるアクティビティの可視化(監視)に加え、使用するクラウドアプリの制限が可能です。

1.管理下の Windows に対して、Microsoft Defender for Endpoint をオンボードする。
各 Windows デバイスに対して、Microsoft Defender for Endpoint をオンボードし、セキュリティセンターの「アセットメント」-「デバイス」の一覧に、表示される状態とします。

これは、Windows 上でのユーザーのクラウドアプリの利用状況を、Microsoft Defender for Endpoint で収集し、クラウドアプリの利用制限を、Microsoft Defender ウイルス対策の機能で制限するために必要となってきます。

※Microsoft Defender for Endpoint のオンボードとあわせて、Microsoft Defender ウイルス対策の以下の設定を Microsoft Intune のエンドポイントセキュリティのポリシーや Active Directory のグループポリシー等を利用して、有効化する必要もあります。

  • リアルタイム保護
  • クラウド保護
  • ネットワーク保護

オンボード

2.セキュリティセンターのエンドポイントの高度な設定で、Microsoft Defender for Cloud Apps を有効にする。
セキュリティセンターの「設定」-「エンドポイント」-「高度な機能」にアクセスし、「Microsoft Defender for Cloud App」の項目を「オン」にして、「保存」をクリックします。

セキュリティセンター

本設定を実施することで、「クラウドアプリ」-「クラウド検出」-「検出されたアプリ」画面に、組織内で利用されているクラウドサービスが表示されるようになります。

検出されたアプリ画面

3.組織内で利用させたくないクラウドアプリに対して、"承認されていない"アクションを実施する。
セキュリティセンターの「検出されたアプリ」ページにて、組織的に利用したくなくクラウドアプリの「・・・」をクリックして、「承認されていない」を選択します。

承認されていないアクションを実施

「保存」をクリックします。

保存

"承認されていない"を選択したクラウドアプリに"承認されていない"のタグが付きます。

タグ

4.セキュリティセンターの「検出されたアプリ」ページにて、"承認されていない"アクションを実施したクラウドアプリについて、該当するサイト URL へのアクセス時に、ブロック動作が行われるようになります。

  • Microsoft Edge の場合のブロック画面

Microsoft Edge の場合のブロック画面

  • Google Chrome 等の Edge 以外の Web ブラウザーについては、アクションセンターに該当サイトへのアクセスについてのブロック通知が行われます。

ブロック通知

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら