インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Microsoft365を活用しDX推進とセキュリティ対策を両立する方法について解説

Category: 実践編

2021.12.21

Microsoft365が提供する包括的なセキュリティ機能をご紹介します!

多くの企業が、DX(デジタルトランスフォーメーション)の第一歩としてクラウド型ビジネスツールの導入を検討しています。クラウド上で様々な業務ツールやデータを扱えることから、会社でも自宅でも時間や場所にとらわれない多様な働き方を実現する一助となるでしょう。

しかしこのようなツールやサービスを単体で導入しても、他のツールと連携ができず、生産性の向上や業務効率化がなかなか進まないケースがあるようです。

また重要なデータをクラウド上に保管することになるため、セキュリティのリスクは高くなります。実際にテレワークの環境で情報が漏洩するセキュリティ事故も発生しています。

そのためクラウド型ビジネスツール導入においては、使いやすさだけではなく、ツール間のデータ連携と、包括的なセキュリティを考慮した選定が重要です。

本稿では DX 推進の鍵となるクラウド型ビジネスツールのMicrosoft365について導入メリットとセキュリティ機能について解説します。

1. Microsoft 365 の概要

近年の DX 推進、テレワークの普及に伴い Microsoft 365 を検討している、または導入された企業が多いのではないでしょうか。DX 推進に最適なクラウド型ビジネスツールの代表ともいえる Microsoft 365 の基礎知識とメリットについて解説します。

Microsoft 365 とは

Microsoft 365 は Word や Excel といった Office 製品をはじめ、様々なアプリケーションを月額料金で使い続ける事ができる「サブスクリプション型」のサービスです。

従来は個別に購入し、パソコンにインストールする「買い切り型」のライセンスが主流でした。このような買い切り型のライセンスは、企業がパソコンをまとめて購入するなどの場合に初期費用が大きな負担となります。また運用も社員の増減を常に考慮しなければならず、どうしても無駄が生じてしまいます。

Microsoft 365 のようなサブスクリプション型のライセンスは初期費が不要であり、アカウント単位でいつでも利用を開始、停止する事ができ、無駄なく最適なコストで運用する事ができます。

Microsoft 365 はライセンス形態の違いだけでなく、OneDrive や SharePoint のようなオンラインストレージサービスや、Teams というコミュニケーションツール等といった多くのクラウドサービスが利用できるようになりました。DX 推進、テレワークの普及という観点から Microsoft 365 のメリットを 3 点ご紹介します。

円滑なデータ連携を実現( OneDrive、SharePoint )

Microsoft 365 のクラウドサービスとして最もよく利用される情報共有サービスとして、OneDrive というオンラインストレージサービスがあります。インターネット上の自分専用領域にデータを保存できるサービスです。組織アカウント( OneDrive for Business )であれば、1 ユーザー 1 TB もの領域を利用する事ができます。インターネット環境とパソコンやスマホなどのデバイスさえあれば、外出先でも目的のファイルへ簡単にアクセスできます。また、OneDrive 上のデータは自分以外のユーザーと共有することができます。

また SharePoint という情報共有サービスもデータ連携に大変優れています。ポータルサイトを簡単に作る事ができ、ワークフロー機能、検索機能、版数管理機能、タスク管理機能等、業務に必要な機能を実装することができます。

このように OneDrive と SharePoint の両方を活用すれば、場所を問わず、共同作業をスムーズに進めることができます。

円滑なコミュニケーションを実現( Teams )

新型コロナウイルス感染対策の影響もありましたが、以前から働き方改革によるテレワーク需要の高まりを受け、コミュニケーションツールである Teams の利用が急増しました。

Teams は、単にコミュニケーションツールにとどまりません。チャット機能、データ共有機能、通話やビデオ会議機能、Microsoft 365 の各ツールと連携できる機能が搭載されています。つまり Teams を起動するだけで、場所を問わず、必要なツールと連携し、素早く情報にアクセスし、必要な人とコミュニケーションをとることができます。

オンプレミス環境からの脱却( Azure AD、Exchange Online )

従来オンプレミス環境で運用されることの多い、Active Directory サーバーや Exchange サーバーについても、Microsoft 365 や Azure( Microsoftのクラウドサービス)を活用することでオンプレミス環境を脱却し DX 化を推進することができます。

オンプレミス Active Directory の認証データをクラウド環境の AD サービス( Azure AD )に移行、もしくは連携させることで、Microsoft 365 をはじめとする様々なクラウドサービスへのシングルサインオンを実現します。

またオンプレミスの Exchange サーバーを Exchange Online に移行することで、従来から使い慣れた Outlook をメーラーとしてそのまま使いながら、サーバーの管理負担を大幅に削減する事ができます。

2. Microsoft 365 のセキュリティ課題

ここまで解説した通り、Microsoft 365 の導入は DX 化推進の重要なポイントと言えるでしょう。クラウド環境にデータが保管され、場所を問わずアクセスができるようになります。しかしそのような利便性の反面、セキュリティ面での課題が注目され始めています。

近年のサイバー攻撃は巧妙かつ高度化しており、セキュリティインシデントも年々増加しています。情報処理推進機構( IPA )が 2021 年 1 月に公表した「情報セキュリティ 10 大脅威 2021」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が新たに組織編の第 3 位にランクインしました。

では実際 にMicrosoft 365 に関わるどのような脅威や攻撃事例があるのでしょうか。4点ご紹介します。

1. 高度な標的型攻撃

取引先を装い、業務上のやり取りで本物に近い巧妙なメールアドレスから、フィッシングサイトへ誘導しアカウント情報を窃取、危険な添付ファイルの開封を催促するなどでウィルスに感染させられることがあります。近年の標的型攻撃は大変高度化・巧妙化しており、ビジネスメール詐欺ともいわれています。

2. マルウェア感染

メールや Web サイトの閲覧からスパイウェア、マルウェアに感染し、パソコン内の情報を盗まれます。またテレワークからオフィスワークに切り替わったとき、同一ネットワークにある他のパソコンへ二次感染するケースもあります。

3. なりすましによる不正アクセス

さまざまな方法でアカウント情報を不正に入手し、本人になりすまして Microsoft 365 にアクセスすることで、企業の機密情報の窃取や改ざんが行われます。

アカウントの不正入手は高度な標的型攻撃に近く、内部不正やソーシャルエンジニアリングなど、諜報活動によって行われるケースもあります。

4. 退職時の情報窃取

社員の退職時など、今まで携わっていた情報を次の転職先でも利用しようと、情報を大量にダウンロードして、転職先に持ち出し、機密情報が利用されるといったケースもあります。

このように、先にも紹介した通り Microsoft 365 はクラウド環境にデータを集約し円滑なデータ連携とコミュニケーションで生産性を向上するといった半面、セキュリティ事故が発生したときの影響範囲は大きいと言えるでしょう。

3. Microsoft 365 で提供されるセキュリティ機能

セキュリティ課題に対するソリューションとして、Microsoft 365 のセキュリティ機能を紹介します。

Microsoft 365 E5 で提供されるセキュリティ機能

Microsoft 365 には 4 つのプランがあります。その中で包括的なセキュリティ機能が充実しているプランが Microsoft 365 E5 です。参考までに執筆時点での価格は月額 6,200 円/ユーザーとなっています。プランに応じて提供される機能や利用できるサービス範囲が異なります。利用前には必ず公式サイトでご確認ください。

攻撃対象(保護対象)として、「デバイス」「 ID 」「アプリケーション」を狙った攻撃が急増しており、この 3 つをどう守るかがポイントです。Microsoft 365 E5 が提供するセキュリティ機能を紹介します。

Microsoft Defender for Office 365

なりすましメール、不正なサイトへのリンク、添付ファイルなどメールに関連する標的型攻撃からの脅威から保護します。

Azure Active Directory Identity Protection + Microsoft Defender for Identity

Azure AD の認証情報やアクティビティを監視・分析し、「 ID 」 に対する不審な操作を検知して不正アクセスから保護します。

Microsoft Cloud App Security

クラウド上の「アプリケーション」のアクティビティを監視・分析し、大量のデータがダウンロードされる等、情報搾取につながるふるまいを検知・ブロックします。

Microsoft Defender for Endpoint

外部からのマルウェアを検知・ブロックします。また未知の高度な攻撃にから「デバイス」を保護します。

これらデバイス、ID、アプリケーションという多角的な観点と合わせ、サイバー攻撃からの防御、攻撃された後を想定した防御、人が起こす内部不正、ソーシャルエンジニアリングを考慮した防御といった多層的な考え方も必要です。

4. まとめ

本記事では、DX 化推進を背景とした Microsoft 365 のメリットについてと、セキュリティの課題、そして課題に対する包括的なソリューションとしてMicrosoft 365 E5 が提供するセキュリティ機能について紹介しました。

Microsoft 365 は DX 化推進の重要なポイントです。セキュリティ機能も充実しています。しかしながら、セキュリティ対策をどこまで行うのかについては、企業によって様々です。是非専門家の支援を受けながら DX 化とセキュリティを両立した Microsoft 365 の導入をご検討されることを推奨いたします。

Azure のセキュリティ対策について相談する

Azure構築サービス

Azure セキュリティ対策サービス

Azure 環境に対する、Azure Security Center を利用したセキュリティ対策の評価と対策のご提示、ユーザーごとの適切な権限と条件付きアクセスポリシーの定義、シングルサインオンの導入計画の策定などを行います。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: Azureセキュリティ Microsoft365

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php