Office 365のセキュリティは大丈夫?適切な運用も重要

2020/02/06 Office365
Pocket
LINEで送る

さーす丸でクラウドサービスの契約管理を一本化しませんか?

Office 365を利用する場合、そのデータ管理や作業はインターネット上で行うことになります。

その際のセキュリティは大丈夫でしょうか? Office 365の利用を検討している場合、気になる方も多いはずです。

情報漏洩や、サイバー攻撃を防ぐためのセキュリティリスクの管理をしっかり行っていきましょう。

クラウドの課題とされるセキュリティリスク

クラウドの課題とされるセキュリティリスク
クラウドは、インターネット上でアプリの操作やデータの管理を行うサービスのことです。ユーザーの手を離れた場所での操作になるため、セキュリティリスクに対する懸念の声があがっています。

クラウドのセキュリティリスクが現状どうなっているのか、そして今後の流れなどについてまずは見ていきましょう。

クラウドのセキュリティは大丈夫?

クラウドサービスは、ソフトの使用やデータ管理を事業者側のサーバーで行う機会が多くありますので、第三者の手によって盗み見られるといった危険があります。

しかし、暗号化やサーバーの監視など、セキュリティをきちんと行っている事業者も多くあり、現在のクラウドサービスは逆に安全度が増しています

ローカルでの管理の場合、社員による誤操作などの情報漏洩のリスクがあるため、絶対に安全とは言い切れない面もあります。情報漏洩が内部の人間が原因で起こる例は、割合としてはかなり多いのです。

結論としては、事業者と利用者のセキュリティ対策次第であると言えるでしょう。

セキュリティ強化は進んでいる

クラウドセキュリティは強化が進んでいます。例えばAmazonでは『AWSクラウドセキュリティ』によってデータセンターのセキュリティが向上したほか、最新のセキュリティプログラムが導入されています。

大手クラウドではデータの暗号化や多重認証、多重セキュリティといったセキュリティ強化が進んでいるため、クラウドセキュリティは市場全体を通して強化されている流れにあるようです

Office 365のセキュリティは大丈夫?

Office 365のセキュリティは安全?
クラウドタイプのOfficeである、Office 365。多くの企業で導入されているサービスです。

では、Office 365のセキュリティは大丈夫なのでしょうか。ここでは、Office 365のセキュリティについてみていきましょう。

常時監視と問題への対応

Office 365では監査ポリシーを活用することで、メールやチャット、サービスの編集や削除のログを常に監視しています。

不審な形跡が発見された場合、それを追跡して問題への対応に当たります。Office 365の利用状況を過去に遡って確認し、アクセス状況などを確認することも可能です。

データセンターの安全な運営

Microsoft社では、世界各地位にデータセンターが設置され、現在でもその数は増え続けています。そして、利用者のデータは複数のデータセンターにまたがって複製されることがあるようです。

これは災害の発生やサイバー攻撃の脅威などに備えるためのもので、その保存先はユーザーと共有する方針をとっています。データを新しい場所に複製や移転を行う場合、1カ月前にMicrosoft社より通知されます。

セキュリティ機能維持のための運用

セキュリティ機能維持のための運用
セキュリティ機能が向上する一方で、サイバー攻撃の手口もより強化されている傾向にあります。マルウェアは1日に数万もの数が生み出されていると言われ、企業データは常に脅威にさらされているのです。

そこでここからは、現状のセキュリティ体制を維持、強化していくためにすべきことについて解説していきます。

適切にアップデートを行う

クラウドサービスの場合、事業者側がセキュリティ対策を行い、サービスに対して反映しているケースが多くあります。

Office 365も同じです。頻繁に発生するアップデートは機能面での更新だけでなく、脆弱性に対するものや、マルウェアの情報などセキュリティの更新も含まれています。理由がなければアップデートは自動更新にしておきましょう。

また、OSの更新も行い、バージョンを最新のものにしておくことが、もっとも身近なセキュリティ対策です。

セキュリティ、コンプライアンス状況把握

Office 365ではOfficeセキュリティ・コンプライアンスセンターで現状のセキュリティ状況が確認できます。

ライセンス管理下にあるユーザーが作成したアプリの発行や削除履歴を、セキュリティ・コンプライアンスセンターから知ることができます。

Office 365を不審な使われ方をされていないか、管理者側でチェックすることが可能です。

グループ機能を活用しユーザーの権限を管理

グループ機能を活用し、ユーザーの権限を管理しましょう。Office 365では色々な種類のグループを作成し、ユーザーを組み込むことができます。

例えば『セキュリティグループ』では、Exchange OnlineとSharePoint Onlineのユーザーにアクセス許可を割り当てることができます。他にも『Office 365グループ』などが作成できるので、ユーザー権限の管理に活用していきましょう。

まとめ

クラウドサービスはセキュリティの問題性が指摘されており、リスクがあることは否定できません。

しかし、Office 365では可能な限りセキュリティリスクを排除する監視体制やセキュリティ機能が備わっていますので、比較的安全性は高いと言えるでしょう。

セキュリティを向上させるのであれば、OSのバージョンを常に最新にしておく、セキュリティやコンプライアンスの状況を常に把握しておくといった、ユーザー側からの働きかけも重要です。

ベンダーとユーザーの相互協力で、一層のセキュリティ性能を高めていきましょう。

クラウドサービス契約管理を一本化

さーす丸でクラウドサービスの契約管理を一本化しませんか?
The following two tabs change content below.
クラウドインフォボックス編集部

クラウドインフォボックス編集部

クラウドサービスやSaaS製品、パソコンに関する情報を配信しています。