Microsoft 365 Security Assessment
☁️ M365アセスメント
Microsoft 365は設定ミスが即座に情報漏洩につながるリスクがあります。AEVUSはM365の設定・権限・ポリシーを専門家が精査し、安全なクラウド活用を支援します。
Common Issues
こんな課題はありませんか?
課題
M365に移行したが、セキュリティ設定が正しいか確認していない
✓ 移行時の設定不備・デフォルト設定のリスクを網羅的に検出します
課題
外部共有の範囲が広すぎる可能性がある
✓ SharePoint・OneDriveの共有設定を詳細に評価します
課題
管理者権限が広範囲に付与されている
✓ 過剰権限・権限分離の不備を検出し最小権限の原則を支援します
課題
条件付きアクセスが適切に設定されているか不安
✓ 条件付きアクセスポリシーの網羅性と有効性を確認します
Features
サービスの特徴
🔍
設定診断
M365テナント全体の設定をベースラインと照合し、不備箇所を特定します
👤
権限分析
ユーザー権限・管理者ロールの過剰付与を検出し、最小権限化を推奨します
🔐
認証設定評価
MFA・条件付きアクセス・レガシー認証の設定状況を評価します
📊
リスク可視化
発見した設定不備のリスクレベルを可視化し、優先度付きで報告します
Deliverables
成果物・レポート
📋
エグゼクティブサマリー
経営層向けのリスク概況と主要改善ポイント
🔎
詳細技術レポート
設定不備の詳細・リスク評価・推奨設定の具体的記述
✅
是正アクションリスト
優先度順の修正手順リスト
📏
ベースライン比較表
CIS Benchmarkなど国際標準との適合状況一覧
Process
実施フロー
01
ヒアリング・スコープ確認
M365テナント情報・診断対象範囲・目標を確認します
02
情報収集・設定取得
読み取り専用権限にてテナント設定を取得・記録します
03
診断・分析
収集した設定をベースラインと照合し、不備を特定・分析します
04
レポート作成
エグゼクティブ・詳細の2層構造レポートを作成します
05
報告・解説
オンライン報告会にてご説明・質疑応答を実施します
FAQ
よくある質問
読み取り専用の操作のみで診断を行うため、運用への影響はありません。
Exchange Online・SharePoint・OneDrive・Teams・Azure ADなどM365の主要コンポーネントが対象です。
グローバル閲覧者またはセキュリティ閲覧者ロールを一時的にご提供いただきます。
通常1〜2週間(ヒアリング〜レポート納品)です。