Updated October 26, 2023: We have updated the content below to show as intended. Thank you for your patience.

We’re updating Microsoft Secure Score improvement actions to ensure a more accurate representation of security posture.

The improvement actions listed below will be added to Microsoft Secure Score. Your score will be updated accordingly.

[When this will happen:]

This will begin rollout in mid-October 2023 and is expected to be complete by mid-November 2023.

[How this will affect your organization:]

The following new Microsoft Entra (AAD) recommendations will be added as Microsoft Secure Score improvement actions:

• Ensure ‘Phishing-resistant MFA strength’ is required for administrators.
• Ensure custom banned passwords lists are used.

The following new Microsoft Sway recommendations will be added as Microsoft Secure Score improvement actions:

• Ensure that Sways cannot be shared with people outside of your organization

The following new Atlassian recommendations will be added as Microsoft Secure Score improvement actions:

• Enable multi-factor authentication (MFA).
• Enable Single Sing On (SSO).
• Enable strong Password Policies.
• Enable session timeout for web users.
• Enable Password expiration policies.
• Atlassian mobile app security – Users that are affected by policies.
• Atlassian mobile app security – App data protection.
• Atlassian mobile app security – App access requirement.

The following new Zendesk recommendations will be added as Microsoft Secure Score improvement actions:

• Enable and adopt two-factor authentication (2FA).
• Send a notification on password change for admins, agents, and end users.
• Enable IP restrictions.
• Block customers to bypass IP restrictions.
• Admins and agents can use the Zendesk Support mobile app.
• Enable Zendesk authentication.
• Enable session timeout for users.
• Block account assumption.
• Block admins to set passwords.

The names, functionality and compliance conditions for Okta and DocuSign security recommendation were updated as Microsoft Secure Score improvement action.

The name of this control “Ensure Sign-in frequency is enabled and browser sessions are not persistent for Administrative users” is changed to “Ensure Sign-in frequency is enabled and browser sessions are not persistent for Administrative users”.

[What you need to do to prepare:]

There’s no action needed to prepare for this change, your score will be updated accordingly. Microsoft recommends reviewing the improvement actions listed in Microsoft Secure Score. We will continue to add suggested security improvement actions on an ongoing basis.

2023 年 10 月 26 日更新: 意図したとおりに表示されるように、以下のコンテンツを更新しました。お待ちいただきありがとうございます。

セキュリティ体制をより正確に表現するために、Microsoft セキュリティ スコアの改善アクションを更新しています。

以下に示す改善アクションは、Microsoft セキュリティ スコアに追加されます。スコアはそれに応じて更新されます。

[これが起こるとき:]

これは2023年10月中旬に展開を開始し、2023年11月中旬までに完了する予定です。

[これが組織に与える影響:]

次の新しいマイクロソフト エントラ (AAD) の推奨事項は、マイクロソフト セキュリティ スコアの改善アクションとして追加されます。

• 管理者に「フィッシング耐性 MFA 強度」が必要であることを確認します。
• カスタムの禁止パスワード リストが使用されていることを確認します。

次の新しい Microsoft Sway の推奨事項は、マイクロソフトのセキュリティで保護されたスコアの改善アクションとして追加されます。

• Sway を組織外のユーザーと共有できないようにする

次の新しいアトラシアンの推奨事項が、Microsoft セキュア スコアの改善アクションとして追加されます。

• 多要素認証 (MFA) を有効にします。
• シングル シン オン (SSO) を有効にします。
• 強力なパスワードポリシーを有効にします。
• Web ユーザーのセッション タイムアウトを有効にします。
• [パスワードの有効期限ポリシー] を有効にします。
• アトラシアン モバイル アプリのセキュリティ – ポリシーの影響を受けるユーザー。
• アトラシアン モバイル アプリのセキュリティ – アプリ データ保護。
• アトラシアン モバイル アプリのセキュリティ – アプリのアクセス要件。

次の新しい Zendesk の推奨事項は、マイクロソフト セキュア スコアの改善アクションとして追加されます。

• 2要素認証(2FA)を有効にして採用します。
• 管理者、エージェント、およびエンド ユーザーのパスワード変更に関する通知を送信します。
• IP 制限を有効にします。
• IP 制限をバイパスするために顧客をブロックします。
• 管理者とエージェントは、Zendeskサポートモバイルアプリを使用できます。
• Zendesk 認証を有効にします。
• ユーザーのセッション タイムアウトを有効にします。
• アカウントの引き受けをブロックします。
• 管理者によるパスワードの設定をブロックします。

Okta とDocuSign のセキュリティ推奨事項の名前、機能、コンプライアンス条件は、Microsoftセキュアスコアの改善アクションとして更新されました。

このコントロールの名前 “サインイン頻度が有効で、ブラウザー セッションが管理ユーザーに対して永続的でないことを確認する” が “サインイン頻度が有効で、ブラウザー セッションが管理ユーザーに対して永続的でないことを確認する” に変更されました。

[準備するために必要なこと:]

この変更に備えるために必要なアクションはなく、それに応じてスコアが更新されます。 マイクロソフトでは、マイクロソフト セキュリティ スコアに記載されている改善アクションを確認することをお勧めします。 推奨されるセキュリティ改善アクションを継続的に追加していきます。