Office365&セキュリティマスター(挑戦中)のブログ

全然更新していませんでしたが、

11月からしていた転職活動がついに終わりましたｗ

 

今度からは

Webセキュリティの方面にお仕事を変えます。

 

このBLOGとは別に作っていこうかな？と思います。

これからもよろしくお願いいたします。

今日は前回の続きです。

前回は、特権IDの管理の大切さと危険性を確認しました。

 

今回はIPAの「内部不正の現状と対策」では、

どのような基準で対策をとることが必要ということになっているか、

中心にお話しします。

 

■システム管理者による不正行為への対策

危険要因は

「権限が1人に集中している」「必要以上の権限を与えている」「特権に使用が限定されていない」「重要情報にアクセスしたシステム管理者が特定できない」

上記の場合は、①『適切な権限管理』を行うことで、対策をとることが可能です。

 

必要以上の権限を与えていないか確認することにも意味を成します。

また『システムにおける利用者の識別と認識』を決定することで、誰が操作したのか、

しっかりとログを残すことも大切です。

 

 

「システム管理者の監視が出来ていない」という危険要因も忘れてはなりません。

監視というと、大事のようなイメージですが、

操作ログをすべて取っておくことで、確かに安心です。

（②『システム管理者のログや証跡の確認』）

 

「システム管理者の監視」というと、2人1組で作業しなければならないような

イメージを持ってしまったのは、私だけでしょうか(笑)

 

 

もう少し具体的なお話をしましょう。

①『適切な権限管理』

　⇒以下のような管理をされている企業が実際にありました。

　　●システム管理者ごとにIDを作成し、内部不正犯行の特定を可能にする。

　　●特定を用いた操作を限定する。

 

アカウントを管理者ごとに分けることで抑止効果もありますし、

また特定IDを使用した作業を行うときに一時的に特権IDを払い出してもらうことを

していました。

 

 

②『システム管理者のログや証跡の確認』

　⇒システム管理者の操作ログや証跡は、社内監査の担当者など第三者がチェックする。

 

システム管理者の上司が確認するのがいいのではないかという

方法が紹介されているものがありますが、

不完全かと思います。

 

以前 ある会社で上司の方が特権IDで情報を転職先の会社に渡していたということが

あり、特権IDを使用するのがメンバーの場合は、監査が可能ですが、

上司の場合、チェックを逃れてしまう可能性がおおいに考えられます。

 

 

不正と判断するログの内容としては

●作業申請外のアクセス

●定期作業外の操作

●データの大量コピー・送信・削除

 

上記のようなログは、本当に必要な操作だったとしても

疑われてしまいます。

 

ある会社で委託先の社員がファイルサーバのデータを

全消しではないのですが、大量に誤って消してしまい、

復活させられたのですが、お客さんには言わずにやっていた話を

後から聞いたことがあり、元同じ会社のメンバーだったので、

お客さんにちゃんと説明したのか、不安になるという事件がありました。(笑)

 

まだまだ続きます。

 

以上

 

2019年01月

今日は「特権ID管理について」です。

 

以前も同じようなお話をし

少し復習も入っている今日の内容ですが、お付き合いください。

 

■特権IDとは何か。

一般ユーザアカウントでは出来ない

「システムアクセス権限変更」

「システム自体の設定変更」

「システムの起動・停止」

「ActiveDirectoryのドメイン管理者権限」など、システム管理者が

システムメンテナンス作業を行うときに使う特別な権限を持ったアカウントを

表します。

 

Windowsでは、Administrator

LinuxやUnix、Macではroot

 

■例えば特権IDが悪用されたら、、、

特権IDはあらゆる操作が可能な特権IDが不正取得され、悪用された場合

企業や組織が被る被害は計り知れないことは想像できます。

 

情報漏洩やデータ改ざん、システム変更、重要なデータの削除・変更。

サーバ攻撃の拠点に利用されることもあり得ます。

 

 

ここまでお話したことで、特権IDの重要性と悪用された時の

被害が想像できたかと思います。

 

では、どのように管理していけばいいのでしょうか。

もっと基本だと、どのレベルまで対応をとっておけばいいのでしょうか。

 

よくセミナーで、こういう対策が必要ですよ！

なので、この管理ソフト入れたほうがいいです。

管理しやすくなります。というセミナーを見ますが(笑)

 

管理システムはどれくらいの価格かと調べてみたら

年間ライセンス（サポート付）　　　　　　　　　　　　\980,000-

通常ライセンス（無期限ライセンス＋初年度サポート）　\2,454,000-

※年間保守サポート契約を更新していく。

 

システムを導入した後は、何もしなくてOK！ということならば

いいのですが、そうはいかないので、運用コストもかかってきます。

 

長くなってきてしまいましたので、続きは次回ということで。

 

以上

2019年01月

 

今日は「Microsoft Teamsのこれから」です。

 

1．Microsoft Teamsとは

『Office365で提供されている数々のアプリケーションのハブ的

　存在になるチャットツール』と表せます。

 

●Microsoft Teamsで使用出来る機能

　・チャットメッセージ　・アプリ　ビデオ通話会議

　・プロジェクト管理　・音声通話会議　・ツール連携

　・ファイル共有　・ファイル共同編集

 

2．Microsoft Teamsの在り方

　ユーザや管理者がMicrosoft Teamsを自由に

　作成することが可能です。

　しかし、Microsoft Teamsのグループが乱立してしまい、

　管理をすることが大変になっている企業や、

　ユーザがMicrosoft Teamsを使用するのに、不便になってしまっている企業をよく見ます。

 

Microsoft Teamsの管理は、だれが行うことが

一番ベストなのか？

 

簡単ですが、表にしてみました。

所有者	メリット	デメリット
IT管理者	・システム全体を把握することが可能。 ・システムトラブルへの対応がしやすい。	・(ユーザ数にもよるが)対応が遅くなる。 ・所有者の負担が増える。
上長	・業務状況に沿った運用が可能	・所有者の負担が増える。
ユーザ	・スピーディな対応が可能	・運用が煩雑になる。 ・Teamsの乱立が起こる可能性が高い。

 

出来れば　『Microsoft Teamsの所有者』は『ユーザ』としたほうが理想的な運用が出来そうです。

でもデメリットもしっかりと対策を取らなければ

なりません。

 

例えば、このように『一定のルール化」することで

自由な利用を可能になります。

【Teamsの命名規則】

一目でこのグループはどんなことを話し合うための

グループなのか分かるようにしておかないといけません。

 

グループメンバーだけがわかるような特殊な略語グループ名などはやめましょう。

 

また「プレフィックス・サフィックス命名ポリシー」を決めておくことも大切です。

参考）xxx_hoge_yyy

 xxx⇒プレフィックス

 yyy⇒サフィックス

 

 

【チームで利用出来るファイルストレージの容量】

仕事や案件なので、取扱うファイル容量が様々であるかと思います。

しかし、あるチームだけが大容量ファイルを保存しており、ほかのグループメンバーに、迷惑かけてしまったという状況を見たことがあります。

 

デフォルトの容量は決めておきましょう。

 

【チームの有効期限】

案件が終わった後も少しの間データを保存しておきたいことも多いかと思います。

しかし、いつまでも残しておいたことで、だれの管理か分からなくなってしまっている「ゴーストTeams」が出来てしまいます。

 

ルールとして、有効期限を決めることが大切です。

また少しの間データを残しておくならば　SharePointを使用するなど、運用面で考えておく必要もあるかと思います。

 

【ゲストアクセス可能なチームを制限】

これはとても重要です。

状況流出にはなりませんでしたが、

ゲストユーザが機密情報にもアクセス可能な状態で、状況共有してしまったという案件がありました。

 

しっかり制限したうえで、ゲストは招待しましょう。

 

以上

 

2018年10月現在

今日は「共有メールボックスの表示方法」です。

まずは、『共有メールボックスとは何なのか』です。
1つのメールボックスを複数のユーザで共有して使用することが出来るメールボックスです。
 

どのように使うのかというと、
「会社への問合せメール」や「カスタマーサービスからのメール」などです。

 

共有メールボックスを使用することで、もし担当者がお休みでもメールが来ているかの

確認も出来ます。
また問合せなどに対して、返信したかの確認も容易に出来ます。

同じような機能として「配布リスト」がありますが、
メールの受信共有管理は出来ますが、送信共有管理は出来ません。
そのため　「この問合せメールに対応しているのか、

返信は行ったのか」が分かりません。

共有メールボックスでは、複数のユーザでメールボックス自体を共有する為、
共有メールボックスから送信すれば共有メールボックスのアドレスで
返信が出来、受信トレイも送信トレイも複数のユーザで確認することが可能です。

≪Outlook on the WEB版≫
1．「Office365ポータル」にアクセスする。
https://portal.office.com

2．「Outlook」をクリックする。

3．

7．共有メールボックスが表示されたことを確認する。

≪Outlook2016版≫
Outlook2016は、Office365管理者が共有メールボックスに権限を付与すると
自動的に表示される仕様です。

1．Outlook2016を開く。

2．「グループ」の箇所にOutlookのフォルダウィンドウに共有メールボックスが

　　表示されていることを確認する。

以上

2018年08月

今日は「予定表の個別アクセス権限付与」です。

 

【Outlook on the WEB】

※組織内のユーザと予定表を共有する場合

1．Outlook on the web を開く。

 

2.　予定表をクリックする。

 

3．「他の予定表」を右クリックし、「予定表を開く」をクリックする。

 

4．表示させたいユーザ名を入力し、ユーザを選択する。

 

5．「開く」をクリックする

 

6．先ほど選択したユーザが表示されていることを確認する。

 

 

【Outlook2016】

1．Outlook2016を開く。

 

2．予定表をクリックする。

 

3．ホームタブの「予定表の追加」→「アドレス帳から」をクリックする。

 

4．表示させたいユーザを選択し、「予定表」をクリックする。

 

5．先ほど選択したユーザが表示されていることを確認する。

 

以上

 

2018年08月

 

今日は「メールボックスの地域設定」です。

※これは「Office365テナント契約し、初めてメールボックスに
アクセスしたときの地域設定」となります。

以下の手順書は「日本」で「日本語」を使用する方法です。


1．Office365ポータルにアクセスする。
https://portal.office.com

2．「メール」をクリックする。

3．タイムゾーン設定画面が表示されたら、以下のように設定を行う。
言語：日本語（日本）
タイムゾーン：(UTC+9:00)大阪、札幌、東京


4．「保存」をクリックする。

5．メールボックスにアクセスし、「受信トレイ」「送信済みアイテム」と
いう表示になっていることを確認する。

以上

2018年08月

 

今日は「メールの送受信の総量を確認する（Outlook2016）」です。

 

1．Outlook2016を開く。

 

2．受信トレイを選択する。

 

3．「フォルダ」タブを開き、「フォルダーのプロパティ」を選択する。

 

4．「フォルダーサイズ」のボタンをクリックする。

5．メールボックスの送受信サイズが表示される。

 

以上

 

2018年08月

今日は「会議室の応答メッセージが届かない」をやってみたけれど、

それでも出来ない時です。

前回の記事はコチラ↓

会議室の応答メッセージが届かない

 

【3】．【1】【2】をやっても自動応答メッセージが届かない場合

 

1．メールボックスサーバを移動する。

　※この作業は完了するまで時間がかかります。

 

（構文）

New-MoveRequest -Identity <リソース メールボックスのメールアドレス>

 

（例）

New-MoveRequest -Identity room＠microsoft.com

 

 

2．メールボックスの移動状況を確認する。

（構文）

Get-MoveRequest -Identity <リソース メールボックスのメールアドレス>

 

（例）

Get-MoveRequest -Identity room@microsoft.com

 

・メールボックスの移動が完了すると「status」が『Completed』と

　なります。

 

 

3．該当のリソースメールボックスへ会議出席依頼メールを送る。

 

 

 

それでも、解決しない場合は、Microsoftのサポートに問合せを行いましょう。

 

解決するまでの時間を短くするため、以下の調査結果を一緒に送りましょう。

 

【1】事象が発生したリソースメールボックスの情報（Powershell）

【2】テストで送信した会議出席依頼メールの内容

 

 

 

【1】ExchangeOnlineへ接続されたPowerShellで、以下のコマンドを実行してください。

 

事象が発生したリソースメールボックスの情報を取得する。

※以下のコマンド結果はCドライブのTempフォルダに保存されます。

　必要に応じて変更してください。

 

（1）Transcriptログの取得を行う。

　　　Start-Transcript

 

（2）リソースメールボックス情報の取得

　　（構文）

　　Get-Mailbox -Identity <リソース メールボックスのメールアドレス> | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<CSV ファイルの出力先パスとファイル名>.csv"

 

　　（例）

　　Get-Mailbox -Identity room@microsoft.com | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\Get-Mailbox_room.csv"

 

（3）リソース メールボックスの設定情報の取得

　　（構文）

　　Get-CalendarProcessing -Identity <リソース メールボックスのメールアドレス> | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<CSV ファイルの出力先パスとファイル名>.csv"

 

　　（例）

　　Get-CalendarProcessing -Identity room@microsoft.com | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\Get-CalendarProcessing_room.csv"

 

（4）リソース メールボックスの自動応答情報の取得

　　（構文）

　　Export-MailboxDiagnosticLogs -Identity <リソース メールボックスのメールアドレス> -ComponentName RBA -ResultSize Unlimited | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<CSV ファイルの出力先パスとファイル名>.csv"

 

　　（例）

　　Export-MailboxDiagnosticLogs -Identity room@microsoft.com -ComponentName RBA -ResultSize Unlimited | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\Export-MailboxDiagnosticLogs_room.csv"

 

（5）予定表ログの詳細を取得

　　（構文）

　　Get-CalendarDiagnosticObjects -Identity <リソース メールボックスのメールアドレス> -ResultSize Unlimited | Export-Csv -path "<CSV ファイルの出力先パスとファイル名>.csv" -Encoding UTF8

 

　　（例）

　　Get-CalendarDiagnosticObjects -Identity room@microsoft.com -ResultSize Unlimited | Export-Csv -path C:\Temp\Get-CalendarDiagnosticObjects.csv -Encoding UTF8

 

（6) Transcript ログの取得終了

　　Stop-Transcript

 

「C:\Users\xxxxx\PowerShell_transcript.xxxxx.txt」が出力されるので、

それも問合せ時に一緒に提出してください。

 

 

【2】テストで送信した会議出席依頼メール情報

 

（1）テストで送信した会議出席依頼メールの件名

（2）テストで送信した会議出席依頼メールの送信日時

（3）会議室メールボックス（リソースメールボックス）からの返信状況

　例：

　　・承諾メールだけが届かない。（辞退メールは届く）

　　・▲時間後に承諾メール（辞退メール）が届く

　　・予定表には反映されるが、承諾・辞退メールがとどかない。　他

 

 

以上

 

2018年07月

 

今日は「会議室の応答メッセージが届かない」です。

 

今まで応答メッセージが届いていた会議室から突然届かなくなってしまいました。

 

一度 自動応答を停止し、再設定が必要になるようです。

 

以下2つの解決方法があります。

【1】Office365管理センターから再設定を行う。

【2】Powershellから再設定を行う。

 

 

 

【1】Office365管理センターから再設定を行う。

　1．Microsoft Onlineポータルサイトに「管理者権限」でログインする。

 

　2．「管理センター」→「Exchange」をクリックし、「Exchange管理センター」を開く

　　　

 

　3．ユーザアイコンをクリックし、「他のユーザ」をクリックする。

　　　

 

　4．対象のリソースボックスを選択し、「OK」をクリックする。

　　　

 

　5．「設定」→「リソース」をクリックする。

 

　6．「スケジュールオプション」の「会議出席依頼および会議の取り消しを自動的に処理する

のチェックを外す。

　　　

 

　7．「保存」をクリックし、一旦保存する。

 

　8．「スケジュールオプション」の「会議出席依頼および会議の取り消しを自動的に処理する

のチェックをつける。

 

　9．「保存」をクリックし、保存する。

 

 

 

【2】Powershellから再設定を行う。

-------------------------------------------------------------------------------

《準備》

　（1）Powershellを起動する。

 

　（2）以下のコマンドを入力する。

　　「Set-ExecutionPolicy RemoteSigned」

 

　（3）警告文が表示されたら、「Y」を入力して「Enter」キーを押下する。

 

　（4）以下のコマンドを入力する。

　　4-1． $UserCredential = Get-Credential

 

　　4-2． $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

 

　　4-3． Import-PSSession $Session

-------------------------------------------------------------------------------

　1．「会議出席依頼および会議の取り消しを自動的に処理する」設定を無効にする。

　　（構文）

　　　　Set-CalendarProcessing -Identity <リソース メールボックスのメールアドレス> -AutomateProcessing AutoUpdate

 

　　（例）

　　　　Set-CalendarProcessing -Identity room＠microsoft.com -AutomateProcessing AutoUpdate

 

　2．設定の確認をする。

　　（構文）

　　　　Get-CalendarProcessing -Identity <リソース メールボックスのメールアドレス>

　　（例）

　　　　  Get-CalendarProcessing -Identity room＠microsoft.com

 

　3．「会議出席依頼および会議の取り消しを自動的に処理する」設定を有効にする。

　　（構文）

    　　Set-CalendarProcessing -Identity <リソース メールボックスのメールアドレス> -AutomateProcessing AutoAccept

 

　　（例）

　　　　Set-CalendarProcessing -Identity room＠microsoft.com -AutomateProcessing AutoAccept

　　　　

※設定の反映までに時間がかかる場合があります。

　　

 

以上

 

2018年07月