本更新の概要
Microsoftの"cloud.microsoft"ドメインが新しく利用開始されます。
2023年5月以降、新しいMicrosoft 365アプリケーションは、"cloud.microsoft"ドメインで起動します。
既存のMicrosoft 365アプリケーションにおいても、2023年後半から新しいドメインへの移行を開始します。
変更の背景
Microsoft 365にはさまざまなサービスがありますが、サービス毎に独自のドメイン名を保有しており、システム管理者にとって制御しづらく、攻撃者によって偽のドメイン名を誤認させやすい状況でした。
例)
- Teams:teams.microsoft.com
- Sway:sway.office.com
- Viva Insight:insights.viva.office.net
今回の変更で、全てのアプリが[アプリ名].cloud.microsoftとなるため、名前空間が統一され、システム管理者によって管理しやすくなります。
例)
- Teams:teams.cloud.microsoft
- Sway:sway.cloud.microsoft
- Viva:viva.cloud.microsoft
また、”.microsoft”のようなトップレベルドメイン(TLD)は、組織の Web 製品のセキュリティ、信頼性、整合性を強化することができるため、 ”.microsoft”ドメインでホストされているサイトは正当なサイトだと想定できるようになります。
推奨するアクション
Microsoft 365のサービスへのアクセスをURL単位で管理している場合は、サービスURLの変更に伴い、アクセス制御の棚卸を行う必要があります。
“cloud.microsoft” の通信許可の設定を行う際には公開情報をご参照ください。
- ID 184
- アドレス *.cloud.microsoft
- ポート TCP: 443,80
learn.microsoft.com
learn.microsoft.com
PR:Microsoft 365 のアップデート情報をチェックし、重要情報をお伝えするJBSサービスのご紹介
JBSサービス"アップデートキュレーション for Microsoft 365"では、日々Microsoft 365 Message Centerの内容をチェックし、機械翻訳ではなく人間が読みやすい形での要約情報をお届けしています。ただ情報をお伝えするだけではなく、日本のシステム管理者が意識するであろうセキュリティ・ガバナンス面からのアドバイス、重要情報はPowerPoint形式でより分かりやすくお伝えするなどの工夫を行っております。
ただいま、30日間無料キャンペーンを行っておりますので、是非お気軽にお試しください。
林 陽子(日本ビジネスシステムズ株式会社)
テクニカルサポートセンター(TSC)の林です。普段は、LiveSupport for Office365というサービスで、お客様からのOffice365関連のご質問にメールで回答をしたり、トレーニング講師を実施しています。
担当記事一覧