Microsoft 365

Microsoft 365 ではじめるセキュリティ対策

  • 2021.04.13

昨今、テレワークや外出先など、会社にいなくても PC や スマートフォンなどのモバイル端末を利用して業務が行えるようにしている組織が増えています。

いつでもどこからでも仕事ができることは生産性向上につながりますが、同時に PC やモバイル端末の紛失、意図しない情報漏洩、マルウェア等による攻撃、とセキュリティ面で検討すべき点も増えてきます。インシデントが発生する前に情報セキュリティ ルールの制定や対策は必須といえるでしょう。

セキュリティ対策対象 (資産) を把握する

持ち出しデバイスのセキュリティ対策として、最初に必要なことは守るべき対象を把握することです。代表的なセキュリティ対策対象は以下 4 項目が考えられます。

対象 対策の対象 セキュリティ リスク
ユーザー
アカウント		 Azure AD
アカウント
  • Microsoft 365 アカウント
  • 独自システム用のアカウント
 組織のアカウントが乗っ取られ、機密データにアクセスされる
デバイス Windows、Mac、Android、iOS、iPadOS
  • 支給 PC、モバイル端末
  • 共有 PC
  • 個人のモバイル端末
 ウィルスに侵入され、ファイルが破壊されたり、機密データにアクセスされる

デバイスが盗難にあい、保存されていた個人情報が流出してしまう
モバイル
アプリケーション		 アプリケーションに保存されているデータ
(メール、チャット等)
  • Outlook アプリ
  • Office アプリ
  • Teams アプリ  など
 機密情報がその他のアプリ上にコピーされ情報が流出してしまう
コンテンツ ファイル
  • 各種社内共有ファイル
 個人情報や機密情報を第3者に閲覧されてしまう

Microsoft 365 Business Premium、E3、E5 に含まれている EMS (Enterprise Mobility+Security) を利用することで、ユーザーアカウント、デバイス、アプリ、コンテンツ、とすべてに保護対象へのセキュリティ対策を包括的に行うことができます。

  • Microsoft 365 の説明については、今さら確認 Microsoft 365 ① まずは概要! をご覧ください。
  • EMS は Microsoft 365 のプランによって、一部提供されていない機能があります。プランごとの詳細な機能比較についてはこちらを参照ください。

EMS で保護を行う

EMS とは、セキュリティ対策機能や組織のデバイスを一元管理などが行えるソリューションです。例えば、EMS に含まれる Microsoft Intune は MDM (Mobile Device Management:モバイル端末管理) や MAM (Mobile Application Management:モバイルアプリケーション管理) のため、組織デバイスの一元管理や設定・アプリケーション配布等が行えます。他にも Microsoft 365 へのアクセスを制御する機能 (条件付きアクセス) や管理者権限などの特権ロールを制御する機能 (PIM : Privileged Identity Management)、ファイルの暗号化機能なども含まれます。

ユーザー アカウント
  • Microsoft 365 の管理者権限などの特権ロールを制御
  • アカウントが流出しているなどの怪しいアカウントやサインインを検知
  • Microsoft 365 へのアクセス制御(ユーザーアカウントを指定する)
デバイス (PC、モバイル)
  • デバイスの管理
  • 管理デバイスの設定を展開
  • 更新プログラムの設定を展開
  • リモートワイプ
  • Microsoft 365 へのアクセス制御 (セキュリティ条件を満たしていないデバイスをブロックする など)
アプリケーション
(PC、モバイル)
  • 管理デバイスへアプリケーションを配布
  • 組織データを扱う領域を作成し、個人アプリへの情報漏洩を防止
  • アプリのワイプ
  • Microsoft 365 へのアクセス制御
    (承認されているアプリのみアクセス可能するなど)
コンテンツ
  • ファイルの暗号化
  • 特定のキーワードに該当した情報の検知・保護
  • 指定した操作の検知時にアラートメールを送信

まとめ

作業の効率化や時代に合わせた多様な働き方に対応できるよう、柔軟に仕事ができる環境やシステムを用意することはいまや当たり前となっています。それに伴い、セキュリティ対策をしっかり行い、情報漏洩などのトラブルを事前に防ぐことが必須です。

セキュリティ対策を進めるにあたり、最初に必要なことは保護対象をしっかりと把握し、管理することだと考えます。Microsoft 365 を利用することで、便利なアプリを提供するだけではなく、それを利用する上での環境において様々なセキュリティ対策を実施できます。

Microsoft 365 運用 関連コース

  • CI505-H Microsoft 365 運用管理

    Microsoft 365 の運用管理に必要な知識と設定すべき項目を理解いただけます。アカウントやデバイス管理に不可欠な Entra ID の基礎知識をはじめ、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business など各サービスにおいて実施すべき設定と推奨設定、理解しておきたい仕組みなど、運用管理に必要な内容を基本から実務レベルまで解説。

  • CI509-H Microsoft 365 デバイス運用管理

    Microsoft Defender、Microsoft Purview、Microsoft Entra ID を活用したセキュリティおよびコンプライアンス対策に加え、注目を集める Microsoft 365 Copilot の運用管理など、Microsoft 365 全体の情報保護に関する機能・利用シーン・運用のポイントを具体的に解説。

  • CI506-H Microsoft 365 運用管理 – 情報保護編

    Microsoft Defender、Microsoft Purview、Microsoft Entra ID を活用したセキュリティおよびコンプライアンス対策に加え、注目を集める Microsoft 365 Copilot の運用管理など、Microsoft 365 全体の情報保護に関する機能・利用シーン・運用のポイントを具体的に解説。

  • CI508-H Microsoft 365 PowerShell による管理効率化

    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルまでを、運用管理に活用できるサンプルを用いて解説。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する