Microsoft 365セキュリティの強化とID管理について  〜不正利用とアクセス対策〜

 2023.08.09  クラウドセキュリティチャネル

インターネットに接続できる環境さえあればいつでもどこからでも業務を進めることができるクラウド型アプリケーションであるMicrosoft 365。コストを抑えた導入が可能で、業務効率化やワークスタイル変革も実現できる、企業にとっては待ちかねていたソリューションに他なりません。

しかし一方で、クラウド型であることから不正アクセスなどセキュリティ上の不安を抱えている方もいるのではないでしょうか。そこで今回は、Microsoft 365で提供されているセキュリティ機能の紹介と、さらなるセキュリティ強化が可能なオプションである「Microsoft Azure Rights Management」、さらにMicrosoft 365では提供されていないセキュリティ対策をオールインワンで提供できるサードパーティー製サービス「HENNGE One」についてご紹介します。

Microsoft 365導入における不安

多くの企業は、強固なセキュリティと引き換えに便利さを失わなければならないと考えていることが多いものです。実際に、ワークスタイル変革による業務効率化やBCP対策など、大きなメリットをもたらすMicrosoft 365ですが、クラウド型であることから以下のようなセキュリティ上の不安を理由に導入を迷っている企業は少なくありません。

【Microsoft 365導入にまつわる3つの不安】

  • その1 大切なデータを外部に預ける不安
  • その2 Microsoft 365利用端末を紛失した際の不安
  • その3 マルチデバイスな故に、従業員がセキュリティの甘い私物の端末で業務を行う不安

Microsoft 365で提供されているセキュリティ機能のカバー範囲は広く、多くの課題に対応することが可能です。たとえば、その1に挙げられている「大切なデータを外部に預ける不安」については、Microsoft 365の提供者であるMicrosoftが国際規格を満たした多層防御を施したデータセンターで運用していることを明言しています。実際にこのような実績を基に金融機関等の高いセキュリティレベルを求められる企業でもMicrosoft 365の導入は進んでいます。

その2の「管理が難しく、総合的にもコストがかかるのではないかという不安」

そして、その2のMicrosoft 365利用端末を紛失した際の不安に関しては、Microsoft 365 Enterprise E3/E5には標準で搭載されているオプションのひとつ「Microsoft Azure Rights Management」を利用することで解決が可能なのです。

勢いで決めてはいけない!自社にあった認証・許可の仕組みIDaaSの選定ポイントをご紹介

ハイレベルなセキュリティ環境を実現する「Microsoft Azure Rights Management」

「Microsoft Azure Rights Management」は、オフィス文書やメール本文の暗号化やアクセス制限を行える、ポリシーベースのファイル暗号化ソリューションです。

そのほかにも、Microsoft 365 と組み合わせて利用する事で、メールの転送や共有ファイルのダウンロードを禁止することができ、Microsoft 365利用時に懸念される安全性の強化が実現できます。

「Microsoft Azure Rights Management」は、Microsoft 365 Enterprise E3/E5には標準で搭載されている機能ですが、そのほかのMicrosoft 365製品でも利用可能です。

「Microsoft Azure Rights Management」には、「Information Rights Management (以下IRM)」と、「Microsoft 365 Message Encryption」と呼ばれる、2つのソリューションが搭載されています。

IRMでは、Microsoft 365の様々な機能に対応しており、簡単な操作でポリシーベースのアクセス許可ルールを設定できます。たとえば、特定の人にしかメールの閲覧ができないように暗号化したり、SharePoint Online の文書フォルダからダウンロードすると、自動的に暗号化しパソコン等に保存することも可能となります。

そして Microsoft 365 Message Encryptionは、暗号化されたメールを通常のメールと同様に送受信できるようにするツールです。宛先に入った人しかメールや添付ファイルが開けないようにしたり、スクリーンショットや転送を禁じたりすることができます。

いずれのソリューションも、ポリシーベースであり、Microsoft Azure Rights Managementを利用することで、複雑になりがちなポリシーの制限をワンアクションで設定できます。これにより、情報保護はもちろん、システム管理者の手間を大幅に削減することを可能としました。

最後に残された課題としてその3で「マルチデバイスな故に、従業員がセキュリティの甘い私物の端末で業務を行う不安」が挙げられますが、この課題を解決するのがサードパーティー製クラウドセキュリティサービスのHENNGE Oneです。

「HENNGE One」との併用で企業利用にセキュアな環境を!

HENNGE OneはMicrosoft 365はもちろん、それ以外にも160を超えるクラウドサービスに対して包括的でセキュアなアクセス制限(シングルサインオン、ユーザアカウント管理、パスワードポリシー設定、アクセス状況監視)を実装することが可能です。HENNGE Oneが、ユーザーの認証を代行する事により、1 つのアカウントで各クラウドサービスに、簡単にログインすることができます。

参考情報:HENNGE One 対応クラウドサービス

また、それ以外にもメールの誤送信を防ぐための送信メールフィルタリングや一時保留、大容量ファイル転送ツールなどの機能もあり、Microsoft 365のみでは網羅できないセキュリティ機能をオールインワンで提供しています。

まとめ

使い慣れているMicrosoftアプリケーションをそのまま利用でき、業務効率化をはじめとした大きなメリットを生むMicrosoft 365。セキュリティ面で不安も多いクラウド型でありながら、多くの企業が選択しているその理由は、コスト的なメリットだけでなく、高い信頼性とセキュリティ機能にあります。さらに「Microsoft Azure Rights Management」や「HENNGE One」を併用することで、より堅牢なネットワークセキュリティを実現し、より安心して業務に集中できる環境を構築することが可能になります。

勢いで決めてはいけないこれからの IDaaS 選定ポイント

RECENT POST「ID管理」の最新記事


ID管理

Oktaとは何がすごい? 次世代のIDaaSソリューション

ID管理

不正アクセスの可能性を調査するダークウェブサーベイキャンペーンとは?

ID管理

Microsoft Entra ID(旧:Azure AD)とオンプレミスActive Directoryとの違いは?導入のメリットを解説

ID管理

アクセス制御とは? なぜ必要? 機能や方式・種類など基本から解説!

Microsoft 365セキュリティの強化とID管理について  〜不正利用とアクセス対策〜

RECENT POST 最新記事

CTA

RANKING人気記事ランキング