米Microsoftは現地時間2017年2月10日、法人向け「Office 365」のセキュリティ強化について発表した。同日より、新たなセキュリティ分析ツール「Office 365 Secure Score」を利用可能にする。

 Secure Scoreは、Office 365ユーザーのセキュリティ設定を採点する。導入しているOffice 365プランで利用可能なすべてのセキュリティコントロールのうち、どのくらいユーザーがセキュリティ設定で有効にしているかを得点化して表示する。過去7日間、30日間、3カ月、あるいは任意の期間のスコア推移をグラフ表示することもできる。

 得点数だけでなく、セキュリティ状況を改善するための行動も提案する。セキュリティ効果が高く、エンドユーザーの仕事への影響が低いものほど優先的に提示される。

 また、セキュリティ状況に関する洞察を提供する「Office 365 Threat Intelligence」と不要なセキュリティリスクを排除するための「Office 365 Advanced Data Governance」も追加する。

 Threat Intelligenceは、さまざまなセキュリティ情報を集約して可視化する「Intelligent Security Graph」を使用し、数十億にのぼるデータポイントを分析して世界全体のサイバーセキュリティ状況を視覚的に表示する。Office 365 の他のセキュリティ機能とも連係し、脅威を軽減するためのレコメンデーションも提示する。現在は非公開プレビュー段階で、3月末までに正式公開する。

 Advanced Data Governanceは、機械学習技術を利用し、古い不要なデータなどを除去して最も重要なデータを特定および維持できるよう支援する。例えば退社してから長期間経過した元従業員の個人情報が不正アクセスされ、セキュリティ侵害が広がるといったリスクを低減できる。データのタイプや作成日時などの要素を自動分析してデータを分類し、引き続き保存するか、あるいは削除するか、判断および実行を促す。公開プレビュー版を限定提供しており、3月末までの正式公開を予定している。

[発表資料へ]