文献

J-GLOBAL ID：201902241079754991   整理番号：19A1517836

個人情報保護と情報セキュリティを考慮したOffice365Educationの環境構築方法

著者 (3件)： 嶋吉隆夫 (九大 情報基盤研究開発セ) ,  笠原義晃 (九大 情報基盤研究開発セ) ,  藤村直美 (九大 情報基盤研究開発セ)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2019  号： CSEC-85  ページ： Vol.2019-CSEC-85,No.5,1-6 (WEB ONLY)  発行年： 2019年05月16日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 教育機関向けにMicrosoftはクラウドアプリケーションスイートのOffice365Educationを提供しており,その基本機能を含んだOffice365A1プランは無償で利用できる.しかし,A1プランを用いた標準的なOffice365の構成ではパスワードスプレー攻撃への十分な対策が難しいという問題点がある.また,Office365の既定の設定では,個人情報,管理情報を含む組織の全ユーザ情報を一般ユーザが入手可能であり,アカウント不正利用の場合に個人情報漏洩の危険性がある.そこで本稿では,まず,パスワード攻撃への対策を有料プランを用いず安価に実現する手法として,認証フェデレーションを用いたシステム構成を提案し,Office365へのサインインに用いるIDを他者に開示する必要がないようにすることでパスワード攻撃への耐性を向上するのに加えて,静的な条件に応じた多要素認証の要求を実現可能にする.次いで,個人情報の漏洩を防止するために必要なOffice365の設定方法を提案する.この設定ではOffice365の主要な機能や一部サービスの利用に制限が生じるが,個人情報保護の観点から利便性を犠牲にしてでも提案設定を行うことを推奨する.(著者抄録)

シソーラス用語： *情報セキュリティ ,  保護 ,  *データ保護 ,  プライバシー ,  個人 ,  情報 ,  *プログラムパッケージ ,  *コンピュータセキュリティ ,  パスワード ,  認証 ,  整定 ,  パーソナルコンピュータ ,  環境 ,  構成 ,  プライバシー保護
準シソーラス用語： パスワードリスト攻撃 ,  環境設定 ,  個人情報保護

分類 (1件)： データ保護  (JD01020V)

引用文献 (21件)：

• Crocker, D. H.: Standard for the Format of ARPA Internet Text Messages, RFC 822, IETF (1982).
• Brute Force Attacks Conducted by Cyber Actors, Alert TA18-086A, US-CERT (2018).
• Simons, A.: Azure AD and ADFS best practices: Defending against password spray attacks, Microsoft (online), available from <https://www.microsoft.com/e-us/microsoft-365/blog/2018/03/05/azure-ad-and-adfs-best-practices-defending-against-password-spray-attacks/> (accessed 2019-04-16).
• Address lists in Exchange Online, Microsoft (online), available from <https://docs.microsoft.com/enus/exchange/address-books/address-lists/address-lists> (accessed 2019-04-16).
• Export contacts from Outlook, Microsoft (online), available from <https://support.office.com/enus/article/10f09abd-643c-4495-bb80-543714eca73f> (accessed 2019-04-16).

タイトルに関連する用語 (4件)： 個人情報保護 ,  情報セキュリティ ,  環境 ,  構築