Microsoft 365(旧Office 365)のセキュリティは大丈夫?適切な運用も重要

2020/11/27 Microsoft 365

Microsoft 365(旧Office 365)を利用する場合、そのデータ管理や作業はインターネット上で行うことになります。

その際のセキュリティは大丈夫でしょうか? Microsoft 365(旧Office 365)の利用を検討している場合、気になる方も多いはずです。

情報漏洩や、サイバー攻撃を防ぐためのセキュリティリスクの管理をしっかり行っていきましょう。

クラウドの課題とされるセキュリティリスク

クラウドの課題とされるセキュリティリスク
クラウドは、インターネット上でアプリの操作やデータの管理を行うサービスのことです。ユーザーの手を離れた場所での操作になるため、セキュリティリスクに対する懸念の声があがっています。

クラウドのセキュリティリスクが現状どうなっているのか、そして今後の流れなどについてまずは見ていきましょう。

クラウドのセキュリティは大丈夫?

クラウドサービスは、ソフトの使用やデータ管理を事業者側のサーバーで行う機会が多くありますので、第三者の手によって盗み見られるといった危険があります。

しかし、暗号化やサーバーの監視など、セキュリティをきちんと行っている事業者も多くあり、現在のクラウドサービスは逆に安全度が増しています

ローカルでの管理の場合、社員による誤操作などの情報漏洩のリスクがあるため、絶対に安全とは言い切れない面もあります。情報漏洩が内部の人間が原因で起こる例は、割合としてはかなり多いのです。

結論としては、事業者と利用者のセキュリティ対策次第であると言えるでしょう。

セキュリティ強化は進んでいる

クラウドセキュリティは強化が進んでいます。例えばAmazonでは『AWSクラウドセキュリティ』によってデータセンターのセキュリティが向上したほか、最新のセキュリティプログラムが導入されています。

大手クラウドではデータの暗号化や多重認証、多重セキュリティといったセキュリティ強化が進んでいるため、クラウドセキュリティは市場全体を通して強化されている流れにあるようです

Microsoft 365(旧Office 365)のセキュリティは大丈夫?

Office 365のセキュリティは安全?
クラウドタイプのOfficeである、Microsoft 365(旧Office 365)。多くの企業で導入されているサービスです。

では、Microsoft 365(旧Office 365)のセキュリティは大丈夫なのでしょうか。ここでは、Microsoft 365(旧Office 365)のセキュリティについてみていきましょう。

常時監視と問題への対応

Microsoft 365(旧Office 365)では監査ポリシーを活用することで、メールやチャット、サービスの編集や削除のログを常に監視しています。

不審な形跡が発見された場合、それを追跡して問題への対応に当たります。Microsoft 365(旧Office 365)の利用状況を過去に遡って確認し、アクセス状況などを確認することも可能です。

データセンターの安全な運営

Microsoft社では、世界各地位にデータセンターが設置され、現在でもその数は増え続けています。そして、利用者のデータは複数のデータセンターにまたがって複製されることがあるようです。

これは災害の発生やサイバー攻撃の脅威などに備えるためのもので、その保存先はユーザーと共有する方針をとっています。データを新しい場所に複製や移転を行う場合、1カ月前にMicrosoft社より通知されます。

Microsoft 365がテレワークに向いている4つの理由

テレワークのようにオフィスから離れて仕事をすると、チーム内のコミュケーション不足や、セキュリティの不安などの課題があります。実はMicrosoft 365ではそれらの課題を解決してくれる事はご存知ですか?
Microsoft 365が持つテレワーク実施時に絶大な効果を発揮する機能を紹介させて頂きます。

コミュニケーションツール「Teams」がそなわっている


Microsoft 365には、コミュニケーションツールであるTeamsが付属しています。
Teamsは、社内でのコミュニケーションを活性化するためのビジネスチャットはもちろん、Web会議も可能です。社内でのちょっとしたやり取りから、ミーティングまでオンラインでできます。

高度なセキュリティ機能

Microsoft 365には、マルウェア対策機能、資格情報の保護、行動分析に基づく脅威の検知、ファイル・メールの閲覧や操作を保護する情報漏えい対策機能など、高度なセキュリティがそなわっています。また、常に最新状態で利用できるため、安心してオフィス外でも利用できます。

ファイルやデータの共有が楽に


Microsoft 365には、オンラインストレージサービスのOneDriveやSharePointを利用してすぐに情報共有ができます。Officeドキュメントで作成した資料をすぐにチームに共有できますし、共同で編集することも可能です。オンラインストレージは容量も大きいので、大量のデータも格納できます。

複数のデバイスで利用できる

Microsoft 365はビジネス版の場合、1ライセンスにつき、パソコン5台・スマートフォン5台・タブレット5台までインストールすることが可能です。スマートフォンやタブレットを利用して資料を確認したいときにも、利用することができます。
テレワークが導入されたことにより、デスクトップパソコンからノートパソコンを利用する場合もスムーズに移行することが可能です。

まずはテレワーク導入チェックリストをご活用ください!

今回ご紹介したMicrosoft365以外にもどんなツールを導入すべきなのか?何が必要なのか?自社にあったツールや重要なポイントをセルフチェックできるチェックリストをご用意しました。
ぜひ、テレワーク導入を検討している際にはテレワーク導入チェックリストをご活用頂きまして最新のツールや導入の失敗を回避する知識をつけて頂ければ幸いです。

セキュリティ機能維持のための運用

セキュリティ機能維持のための運用
セキュリティ機能が向上する一方で、サイバー攻撃の手口もより強化されている傾向にあります。マルウェアは1日に数万もの数が生み出されていると言われ、企業データは常に脅威にさらされているのです。

そこでここからは、現状のセキュリティ体制を維持、強化していくためにすべきことについて解説していきます。

適切にアップデートを行う

クラウドサービスの場合、事業者側がセキュリティ対策を行い、サービスに対して反映しているケースが多くあります。

Microsoft 365(旧Office 365)も同じです。頻繁に発生するアップデートは機能面での更新だけでなく、脆弱性に対するものや、マルウェアの情報などセキュリティの更新も含まれています。理由がなければアップデートは自動更新にしておきましょう。

また、OSの更新も行い、バージョンを最新のものにしておくことが、もっとも身近なセキュリティ対策です。

セキュリティ、コンプライアンス状況把握

Microsoft 365(旧Office 365)ではOfficeセキュリティ・コンプライアンスセンターで現状のセキュリティ状況が確認できます。

ライセンス管理下にあるユーザーが作成したアプリの発行や削除履歴を、セキュリティ・コンプライアンスセンターから知ることができます。

Microsoft 365(旧Office 365)を不審な使われ方をされていないか、管理者側でチェックすることが可能です。

グループ機能を活用しユーザーの権限を管理

グループ機能を活用し、ユーザーの権限を管理しましょう。Microsoft 365(旧Office 365)では色々な種類のグループを作成し、ユーザーを組み込むことができます。

例えば『セキュリティグループ』では、Exchange OnlineとSharePoint Onlineのユーザーにアクセス許可を割り当てることができます。他にも『Microsoft 365(旧Office 365)グループ』などが作成できるので、ユーザー権限の管理に活用していきましょう。

まとめ

クラウドサービスはセキュリティの問題性が指摘されており、リスクがあることは否定できません。

しかし、Microsoft 365(旧Office 365)では可能な限りセキュリティリスクを排除する監視体制やセキュリティ機能が備わっていますので、比較的安全性は高いと言えるでしょう。

セキュリティを向上させるのであれば、OSのバージョンを常に最新にしておく、セキュリティやコンプライアンスの状況を常に把握しておくといった、ユーザー側からの働きかけも重要です。

ベンダーとユーザーの相互協力で、一層のセキュリティ性能を高めていきましょう。

関連する記事