Microsoft 365(旧Office 365)は、常に最新版のOfficeアプリケーションを使える、ファイルの共有がしやすいといった利便性から、利用する企業が増えてきています。ただ便利な反面、「セキュリティ」が気になっている方もいるのではないでしょうか。
そこで今回は、「Microsoft 365のセキュリティ上のリスクや具体的な対策」について解説します。
[RELATED_POSTS]そもそもMicrosoft 365はどのようなサービスか
Microsoft 365は、WordやExcelなどのOffice製品をクラウド上で利用できるサブスクリプションサービス のことです。Microsoft 365の具体的な特徴は、以下の通りです。
Microsoft 365の特徴
- 常に最新版のOfficeアプリケーションを利用できる
- クラウドストレージの容量が大きい(1TB)
- Mac、Windows、iOS、Androidなど、OSを選ばずに利用できる
- 複数名で同じファイルを編集するための「共有」機能を使える
- 最も安い「Microsoft 365 Business Basic」プランでは、1ユーザー月額540円(税抜)
このように、利用するメリットがとても多いツールです。ただ、「Microsoft 365 Apps for business」には「Exchange」や「SharePoint」などのサービスは含まれていません。
「Exchange」や「SharePoint」などのサービスを利用する場合は、「Microsoft 365 Business Standard」のプラン(1ユーザー月額1,360円〈税抜〉)が必要となるので注意しましょう。
Microsoft 365のセキュリティリスクとその対策について
とても便利なMicrosoft 365ですが、セキュリティに関するリスクがいくつかあります。次に、「Microsoft 365のセキュリティリスクと対策」について解説します。
なお、本記事のMicrosoft 365のセキュリティについては、WordやExcelなどのデスクトップアプリケーションを対象に解説しています。
Microsoft 365には、セキュリティリスクへの対策として、3つの機能と仕組みがあります。まずはそれぞれを詳しく見ていきましょう。
不正アクセスを防ぐための対策機能
Microsoft 365は、大切なデータをクラウド上で保存し、簡単に共有できます。ただ便利な反面、不正アクセスによる「情報漏えい」を気にしている方もいるのではないでしょうか。
この点においてMicrosoft 365では、しっかりと対策が練られています。具体的に言うと、以下のように「2段階認証 」を設定できるのです。
- 1段階:ID/パスワードなどを入力
- 2段階:電話、SMS(ショートメッセージ)、モバイルアプリなどで認証
そのため、ID/パスワードを盗まれたとしても、不正アクセスを防げます 。
データ漏えい を防ぐための対策機能
不正アクセスとは別に、「人の不注意により、情報漏えいが起こってしまうケース」もあります。例えば、「Outlookなどで添付ファイルを送るときに、宛先を間違えてしまった」というケースです。
このような場合でも、Microsoft 365はぬかりありません。具体的に言うと、以下のような機能があります。
データ損失防止機能
→メールに機密情報があった場合、「警告メッセージ」を表示する
トランスポートルール
→社外へのメール送信を禁止したり、上司の承認後に送信したりするなどの「「ルール」を設定できる
このように、未然に情報漏えいを防ぐ機能が豊富です。
また、管理者がログで不正操作を確認できます。そのため、仮に問題が起こっても原因の特定や対応がしやすいといえるでしょう。
データを保護するための対策機能
クラウドでデータ共有しやすいとはいえ、「直接仕事と関係のない人」がデータを見られる状態はよくありません。この点でもMicrosoft 365では、アクセス権限を制御する機能があります。それが、「セキュリティグループ」です。セキュリティグループを作れば、ユーザー単位でアクセス権を制御できます。
セキュリティグループを作る方法は、大きく分けて以下の2つです。
Microsoft 365 管理センターを操作して作る
→プログラミングの知見がなくても、簡単な操作でセキュリティグループが作れる
PowerShellでコマンドを実行して作る
→新しい人に権限付与する場合も、コマンドを実行するだけで済むため、管理コストが低い
PowerShellのコマンドを一度作っておけば、簡単に権限付与などができるので運用も簡単です。
センターが3ヵ所あるので、仮に1つダウンしてもサービスが使える
クラウド環境のサービスを利用するときは、「災害などでサーバーが停止した時の対策」が気になる方もいるのではないでしょうか。
Microsoft 365は、このような場合でもリスクを回避できます。Microsoft 365には、日本国内だけでも大阪、東京、埼玉で3つのデータセンターがあります。そのため、仮に1つの地域で災害が起こった場合でも、データセンターを切り替えてそのまま利用ができるのです。
以上が、「Microsoft 365のセキュリティリスクと対策」についての説明となりますが、ここまで読んで、安全に利用するためには何に気を付ければいいのかを不安に思う方もいるのではないでしょうか。そこで次に、「Microsoft 365を安全 に使うために気を付けるべき点」について解説します。
Microsoft 365をより安全 に使うためには
Microsoft 365をより安全に使うなら、以下の2つの機能を利用することをおすすめします。
- Microsoft 365の安全性チェック を確認する
- セキュリティサービスを利用する
1つずつ詳しく見ていきましょう。
Microsoft 365の安全性チェック を確認する
1つ目は、「Microsoft 365の安全性チェック 」を利用する方法です。
管理者権限のあるアカウントで「Microsoft 365の安全性チェック 」にアクセスすると、現状の設定に「点数」を付けられます。そのため、点数を見て足りないところを確認・設定するだけで、セキュリティレベルを引き上げることが可能です。
まずは、「Microsoft 365の安全性チェック 」を確認し、基礎的なセキュリティ対策を取りましょう。
セキュリティサービスを利用する
ただ、ここまでセキュリティ対策を講じていたとしても、情報漏えいなどのリスクは潜んでいます。
特にMicrosoft 365で気を付けなければいけないのは、不正アクセスです。なぜなら、管理者権限のあるユーザーによって不正にアクセスされてしまうと、OneDriveなどを使って重要なファイルが見られてしまうからです。
そのため、「不正アクセス」については、別途セキュリティサービスを利用して対策を練っておくとよいでしょう。
不正アクセスの対策におすすめなのが、「HENNGE One」です。HENNGE Oneでは、以下のように不正アクセスへの対策が強化できます。また、導入実績も1,500社を超えており、信頼性も高いです。
HENNGE One の強み
豊富な多要素認証
IP制御、ワンタイムパスワードを用いた多段階認証の他、デバイス証明書(HENNGE Device Certificate)を利用した二要素による端末制御も利用可能。
メール誤送信対策
一時保留や送信メールのフィルタリング、個人情報を含む添付ファイルのZIP暗号化等でメール誤送信による情報漏洩を防止できる
一元的なユーザー管理
Active Directoryと連携し、自社のユーザー情報を同期できる
SAML 2.0認証によるシングルサインオン
追加の費用がかからずに、様々なクラウドサービスとシングルサインオンできる
アクセス状況監視
不正なアクセスがないかを監視し、検知できる
まとめ
今回は、「Microsoft 365のセキュリティ上のリスクや対策」について解説しました。
Microsoft 365には、セキュリティ上のリスクを回避する機能はあります。ただ、それも十分とは言い切れません。情報漏えいなどのセキュリティ事故を未然に防ぐために、「HENNGE One 」などのセキュリティサービスを導入し、しっかりと対策を取っておきましょう。
- カテゴリ:
- セキュリティ動向
- キーワード:
- セキュリティ対策