Microsoft 365 ではじめるセキュリティ対策
昨今、テレワークや外出先など、会社にいなくても PC や スマートフォンなどのモバイル端末を利用して業務が行えるようにしている組織が増えています。
いつでもどこからでも仕事ができることは生産性向上につながりますが、同時に PC やモバイル端末の紛失、意図しない情報漏洩、マルウェア等による攻撃、とセキュリティ面で検討すべき点も増えてきます。インシデントが発生する前に情報セキュリティ ルールの制定や対策は必須といえるでしょう。
セキュリティ対策対象 (資産) を把握する
持ち出しデバイスのセキュリティ対策として、最初に必要なことは守るべき対象を把握することです。代表的なセキュリティ対策対象は以下 4 項目が考えられます。
| 対象 | 対策の対象 | 例 | セキュリティ リスク |
|---|---|---|---|
| ユーザー アカウント |
Azure AD アカウント |
|
組織のアカウントが乗っ取られ、機密データにアクセスされる |
| デバイス | Windows、Mac、Android、iOS、iPadOS |
|
ウィルスに侵入され、ファイルが破壊されたり、機密データにアクセスされる デバイスが盗難にあい、保存されていた個人情報が流出してしまう |
| モバイル アプリケーション |
アプリケーションに保存されているデータ (メール、チャット等) |
|
機密情報がその他のアプリ上にコピーされ情報が流出してしまう |
| コンテンツ | ファイル |
|
個人情報や機密情報を第3者に閲覧されてしまう |
Microsoft 365 Business Premium、E3、E5 に含まれている EMS (Enterprise Mobility+Security) を利用することで、ユーザーアカウント、デバイス、アプリ、コンテンツ、とすべてに保護対象へのセキュリティ対策を包括的に行うことができます。
- Microsoft 365 の説明については、今さら確認 Microsoft 365 ① まずは概要! をご覧ください。
- EMS は Microsoft 365 のプランによって、一部提供されていない機能があります。プランごとの詳細な機能比較についてはこちらを参照ください。
EMS で保護を行う
EMS とは、セキュリティ対策機能や組織のデバイスを一元管理などが行えるソリューションです。例えば、EMS に含まれる Microsoft Intune は MDM (Mobile Device Management:モバイル端末管理) や MAM (Mobile Application Management:モバイルアプリケーション管理) のため、組織デバイスの一元管理や設定・アプリケーション配布等が行えます。他にも Microsoft 365 へのアクセスを制御する機能 (条件付きアクセス) や管理者権限などの特権ロールを制御する機能 (PIM : Privileged Identity Management)、ファイルの暗号化機能なども含まれます。
| ユーザー アカウント |
|
|---|---|
| デバイス (PC、モバイル) |
|
| アプリケーション (PC、モバイル) |
|
| コンテンツ |
|
まとめ
作業の効率化や時代に合わせた多様な働き方に対応できるよう、柔軟に仕事ができる環境やシステムを用意することはいまや当たり前となっています。それに伴い、セキュリティ対策をしっかり行い、情報漏洩などのトラブルを事前に防ぐことが必須です。
セキュリティ対策を進めるにあたり、最初に必要なことは保護対象をしっかりと把握し、管理することだと考えます。Microsoft 365 を利用することで、便利なアプリを提供するだけではなく、それを利用する上での環境において様々なセキュリティ対策を実施できます。
Microsoft 365 管理者向けコース
- CI520-O 今からはじめる Azure AD 基礎
Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。 - CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。 - CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。 - CI532-H EMS で実現するクラウド IT インフラ管理
企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。 - CI535-H Microsoft 365 を利用したインシデント対応
Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。 - CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。
オンライン コースも提供中!