Microsoft 365 (旧 Office 365) のセキュリティリスクとは?対策や安全に使用するポイントも解説
Microsoft 365(旧Office 365)は、Office製品を含むグループウェアをサブスクリプション形式で利用できるサービスです。導入を考えている企業や担当者も多いのではないでしょうか。この記事では、Microsoft 365(旧Office 365)の概要や特徴、セキュリティなどを解説します。自社での導入の参考にしてください。
Microsoft 365 (旧 Office 365) についてのお役立ち資料はこちら
目次
クラウドサービスの活用・導入にお悩みなら、KDDI まとめてオフィスにおまかせください
Microsoft 365 (旧 Office 365) とは
Microsoft 365(旧Office 365)は、Office365 のサービスに加えて、EMS(Enterprise Mobility + Security)などをクラウド上で使えるサービスです。Office 365 とEMSは次のようなサービスと機能があります。
【Office 365 のサービス】
・Office(WordやExcelなど)
・Exchange Online(メールやスケジュール管理)
・Microsoft Teams(コミュニケーションツール)
・SharePoint Online(ファイル共有ツール)
【EMSの機能】
・暗号化や認証強化によるデータ保護
・モバイルデバイス・アプリケーション管理
・多要素認証・シングルサインオン
・悪意のある操作の監視
Office365の現状
一般的な「Office 365」は、2020年4月に「Microsoft 365」に統合されました。ただし、「Office 365」のままで使用されているケースもあります。現在提供されている Office 365 は、主に法人向けであり、大企業や教育機関、政府機関向けのプランです。デスクトップ・アプリケーションとして利用していたOffice製品をクラウド上で利用できるようにしたサービスです。
Microsoft 365 (旧 Office 365) の特徴
Microsoft 365(旧Office 365)には、多くの特徴があります。新しいOfficeアプリケーションに買い換える必要がなく、常に最新のものを利用できることは大きなメリットです。クラウドストレージの容量も大きく、1TBまで使用できます。
Windows や Mac OS など、OSを選ばずに利用できることも特徴の1つです。複数人で同じファイルを編集する共有機能を使えるため、作業効率が高まるなど、コストパフォーマンスが高いことも特徴です。
Microsoft 365 with KDDIのご紹介ガイドはこちら
Microsoft 365 (旧 Office 365) のセキュリティリスク
Microsoft 365(旧Office 365)の代表的なセキュリティリスクは「不正アクセス」と「データ漏えい」です。ここでは、それぞれについて解説します。
不正アクセス
Microsoft 365(旧Office 365)は、データをクラウドに保存しているため、データを簡単に共有することができて便利です。その反面、外部から不正にアクセスされるというリスクがあります。不正アクセスは、情報漏えいや不正なサービス利用などを引き起こす原因となります。そういったことが起こらないよう、第三者による不正アクセスを防止することが重要です。
データ漏えい
データや機密事項の漏えいは、不正アクセスによるものだけではなく、従業員の操作ミスが原因となる場合もあります。たとえば、情報共有の相手を間違えることで漏えいしてしまうといったケースです。従業員間であっても、意図しない相手にデータなどが漏れれば、そこからさらに意図しない相手に広がっていく恐れがあります。データ漏えいは、さまざまなトラブルが発生するリスクの要因であるため、対策が必要です。
Microsoftのセキュリティポリシーとは
Microsoft社は、さまざまなサービスについてセキュリティポリシーを発表しています。データに関するセキュリティポリシーでは、ユーザーの同意を得ずに無断でデータを使用することがないと明記されています。
データの所有者はユーザーであり、データの権利を侵害されることはありません。クラウドサービスの提供に沿った目的の場合は、一定の範囲内でデータを使用する可能性はあるとのことですが、データの利益をMicrosoft社が享受することはないため、安心して利用できます。
参考:Microsoft のプライバシーの原則 - Microsoft セキュリティ センター
Microsoft 365 with KDDIのご紹介ガイドはこちら
Microsoft 365 (旧 Office 365) のセキュリティリスクに対するMicrosoftの対策
前述した Microsoft 365 (旧 Office 365)のセキュリティリスクについては、ユーザーが安心して利用できるように、対策を講じています。ここでは、Microsoft社の4つのセキュリティ対策を解説します。
不正アクセスによる情報漏えいリスクを防止する対策
Microsoft 365(旧Office 365)では、データをクラウドで保存しているため、簡単に共有できるメリットがあります。同時に、不正アクセスによる情報漏えいリスクも高くなりがちです。Microsoft 365 では、不正アクセスを防止できる対策として、2段階認証の設定が可能となっています。
1段階目はIDとパスワードの入力、2段階目は電話やSMSなどで認証する仕組みです。2段階認証は、第三者による不正アクセスを防止するために役立ちます。機密事項については、アクセス制限を利用するようにしましょう。
人的ミスによるデータ漏えいリスクを防止する対策
操作ミスや不注意などの人的ミスにより、データ漏えいが起こる場合も少なくありません。Microsoft 365(旧Office 365)には、データ損失防止機能が搭載されており、機密情報がメールに含まれている場合に、警告メッセージが表示されます。
トランスポートルールを利用すれば、社外へのメール送信を禁止できたり、上司の承認後でなければ送信できなかったりするなどのルールの設定が可能です。また、管理者が不正操作をログで確認できるため、問題が起こっても素早く原因を特定できます。
データを保護するための対策
クラウドではデータを共有しやすいことがメリットの1つです。しかし、仕事に直接関係のない従業員などがデータを見られる状態は、情報漏洩リスクが高くなります。アクセス制限を制御する機能を活用して、セキュリティレベルを上げることが大切です。セキュリティグループを作れば、ユーザー単位でアクセス権を制御できます。セキュリティグループを作る主な方法は次の2つです。
・Microsoft 365 管理センターを操作
・PowerShell コマンドを実行
PowerShell コマンドは、一度作っておけば権限の付与などが簡単にできるため、運用しやすくなります。
災害などでサーバーが停止した時の対策
Microsoft 365(旧Office 365)は、災害リスクの回避も可能です。 Microsoft社は、日本国内だけでも、大阪・東京・埼玉の3カ所にデータセンターを設けています。1つの地域で災害が起こり、データセンターが稼働しなくなったとします。しかし、冗長化されているため他のデータセンターに切り替えてそのまま利用できるのです。このように、災害リスクに対しても、対策は万全に整っています。
Microsoft 365 (旧 Office 365) をより安全に使用するポイント
さまざまなセキュリティを設けている Microsoft 365(旧Office 365)ですが、より安全に使用するためのポイントがあるため、解説します。
定期的に安全性のチェックを行う
Microsoft 365(旧Office 365)は、セキュリティに優れたグループウェアです。定期的な安全性のチェックを行うことで、さらにセキュリティレベルをあげられます。「Security Score」を利用すれば、現在の安全性の評価が簡単にできます。
リスクを明らかにすることで、どのような対策が必要かの検討材料にもなり、対策を講じることでセキュリティレベルを上げることも可能です。目標スコアを設定し、安全性を維持することに努めましょう。
Microsoftのクラウドソリューションパートナーの活用
Microsoft 365(旧Office 365)に搭載されているさまざまなセキュリティ機能は、強固であり安全に利用できます。サイバー攻撃が激化する現在において、盤石なセキュリティにするためには、クラウド型のパッケージソリューションを導入することも検討しましょう。パッケージソリューションは、セキュリティを高めるだけでなく、Microsoft 365 の導入支援も担っています。
さらに、さまざまなオフィス業務の課題に対しても、自社に適したシステムやツールを提案してくれるため、業務の効率化も目指せるでしょう。「Microsoft 365 with KDDI」なら、日々進化して、激化しているサイバー攻撃、標的型攻撃から防御する Windows (R) 10 Pro よりさらに高度なセキュリティ機能を提供できます。
まとめ
Microsoft 365 は、2020年4月にOffice 365を統合したものです。Office 365 の機能に加えて、EMSなどの機能を搭載しています。セキュリティに関する多種多様な機能も万全です。
KDDI まとめてオフィスでは、日々の業務に欠かせないビジネスツール、セキュリティ機能をクラウド型のパッケージソリューションで提供しています。高品質でセキュアな通信のもと、スマートフォン・パソコンなどのデバイスとクラウド・セキュリティなどのITソリューションで課題解決が可能です。クラウド導入を検討している場合は、ぜひご相談ください。
※ 記載された情報は、掲載日現在のものです。