コロナ禍の影響により緊急的にテレワーク実施が必要となり、現在どのクラウドサービスを導入すべきかと検討を進めている企業は多いでしょう。テレワークではやはりクラウドによるコミュニケーション基盤が必須ですし、今やビジネスの生命線とも言えます。
その際に注視すべきなのがセキュリティ対策です。一口にクラウドサービスと言っても製品ごとに特徴は異なりますし、特にセキュリティに関してはベンダーごとに対応内容が大きく違います。そこで、本記事では総合的なビジネスコミュニケーションツールであるMicrosoft 365のセキュリティ機能をご紹介します。クラウドサービス検討時にぜひ参考にしてください。
Microsoft 365のセキュリティ機能
それでは早速、Microsoft 365で使えるセキュリティ機能を一つ一つ解説していきます。
機能1. 多要素認証による不正アクセス防止
クラウドサービスを対象としたサイバー攻撃として注意すべきはやはり不正アクセスです。サイバー犯罪者はあの手この手でユーザーIDとパスワードを入手し、不正ログインを試みます。一不正アクセスを防止する一般的な手段が「IDとパスワードによる認証」ですが、これだけでは不安と思う方も多いでしょう。
Microsoft 365では電話、SMS、モバイルアプリのいずれかで2つ目の認証をユーザーによる油級することができるため、IDとパスワードだけでアカウントを管理するよりもずっと安心です。
機能2. データ転送時の暗号化
Microsoft 365はデータの保存時に暗号化を実施してサーバー上のデータを保護します。さらに、SSL/TLSによる転送時の暗号化でユーザーとMicrosoft 365間で送信されるデータを保護しているため安心して利用できます。
機能3. 組込み型のマルウェア対策
サイバー攻撃の基本となるのがマルウェア(ウイルス)です。これを自動的に検出するセキュリティ対策が備わっていれば、サイバー攻撃を高確率で防ぐことができます。この機能を果たすのがEOP(Exchange Online Protection)です。Microsoft 365で使用するEメールは全てEOPによって保護されており、ランサムウェアやスパイウェアも見逃しません。
また、Microsoft 365ではSharePoint Onlineにもマルウェア検知機能が備わっています。ユーザーがマルウェアに感染したファイルをアップロードしてしまったとしても、スキャンによって自動的にマルウェアを検知します。
また、企業がランサムウェアの被害に遭ったとしてもMicrosoft 365は回復策を用意してるのが、安心して使用できます。
機能4. アクセス制限による不正防止
Microsoft 365の管理者はアプリケーション・ユーザー・グループといった単位でアクセス制限をかけることが可能です。管理者は必要なユーザーだけを必要な時にアクセスを許可できるので、不正防止に役立ちます。また、Exchange Onlineは、グローバルIPで接続制限がかけられるようになっているので、会社のグローバルIPアドレスからのみ接続を許可するよ設定すれば、社内のアクセスだけを通すことが可能です。
機能5. DLP(Data Loss Prevention/データ損失防止)
DLPは予期せぬトラブルによってデータの損失・漏洩を防止するための機能です。これを使用することでクレジットカード番号やマイナンバー情報などの機密情報を特定及び管理し、誤って共有されないように設定できます。また、デスクトップアプリのExcel、PowerPoint、Word 内の機密情報の監視と保護を行い、不適切な情報共有などを検知します。
機能6. Office 365 Advanced Threat Protection
Office 365 Advanced Threat Protectionはランサムウェアなどの各種マルウェア、有害なリンクなどを保護するクラウドベースのメールフィルタリングサービスです。悪意にあるメールやファイルなどからユーザーを保護します。
また、高度な添付ファイルスキャンとAIを組み合わせたソリューションにより危険なメールを検出して破棄します。Eメールなのリンクは自動的にチェックが行われ、安全でないWebサイトへのアクセスはブロックされます。
機能7. Microsoft Intune
Microsoft Intuneは統合的なエンドポイント管理プラットフォームです。企業が従業員に貸与している端末、それと従業員がBYOD(Bring Your Own Device/私用端末持ち込み)によって私用している端末を確実に管理し、常にセキュリティを最新の状態に保ちます。iOS、Android、Windows、macOSといった異なるOSのデバイスを一元的に管理でき、展開、プロビジョニング、ポリシー管理、アプリ配信、更新を効率化し、自動化します。
例えば、紛失したまたは盗難された端末を製造元の規定設定にリセットしたり、企業関連データとビジネスアプリケーションだけを削除したりと、企業が端末を貸与しなくてもBYODを安全に運営することが可能です。
Microsoft 365のデータセンターについて
いかがでしょうか?Microsoft 365には様々なセキュリティ機能が備わっていることから、機密情報や個人情報などを保護し、サイバー攻撃による漏洩などを防ぎます。ただし、「セキュリティ機能は立派でもデータセンターは堅牢なの?」と疑問を持たれる方も多いでしょう。Microsoft 365はデータセンターに関しても安心安全な運用を行なっています。
国内では東日本と西日本の2箇所にデータセンターがあり、違いに冗長化されているのが特徴です。つまり、大規模な災害などによりどちらか一方のデータセンターがダウンしたとしても、もう一方のデータセンターによって運用を継続でき、かつMicrosoft 365を利用しているユーザーのデータを損失することがありません。
データセンター施設の物理的管理においても堅牢で、データセンターを取り囲む高いフェンスには無数のカメラが設置され、セキュリティチームが常にビデオを監視しています。また、データセンター内部は移動を続けるために生体認証による2段階認証を通過する必要があります。IDが検証済みになるとデータセンターへの入館が承認された部分のみに入ることができ、承認された時間帯にしかその場に滞在することはできません。
Microsoftがセキュリティに投資している金額は年間10億ドル(約1,070~1,150億円ほど)です。これほど多額の投資をセキュリティに投じている企業はMicrosoftを置いて他はないというほどでしょう。
皆さんがクラウドサービスを導入するにあたりセキュリティ対策を重視するのであれば、Microsoft 365はまさに最強のセキュリティ対策を講じている製品と言えます。この機会にぜひMicrosoft 365の利用後ご検討ください。
![[Security]動画:Office365 脅威可視化アセスメント](https://www.cloud-for-all.com/hs-fs/hubfs/m365/images/cta_images/cta-footer-o365-threat-visualization-assessment.png?width=750&name=cta-footer-o365-threat-visualization-assessment.png "[Security]動画:Office365 脅威可視化アセスメント")
