Microsoft 365のセキュリティ対策のポイント

Microsoft 365では、2段階認証とも呼ばれる多要素認証（MFA）を利用することにより、第三者によるデータへの不正アクセスを防ぐことができます。2段階認証を利用していると、ユーザは電話でコードまたは認証アプリを使用して Microsoft 365 にサインインする必要があります。そのため、1段階目の認証に必要なIDとパスワードが漏れたとしても、2段階目の認証で不正アクセスを防ぎ、データを保護することができます。

Microsoft 365では、セキュリティグループおよび独自の権限を使用して、自社のビジネス情報にいつ誰がアクセスできるかを制御することができます。これにより、不必要なユーザによるデータのアクセスを防ぐことができます。

また、Microsoft 365には監査ログの機能が備わっており、ファイルにアクセスしたり、ファイルへのアクセス要求を許可したり、ファイルを組織外のユーザに共有するためのリンクを作成する等のアクションを監視することができます。

Microsoft 365では、Exchange Online Protection（EOP）を使用して、スパム、マルウェア、および既知の脅威からメールを保護することができます。

外部からのメールは、EOPの接続フィルター、マルウェア検査、ポリシーフィルター、コンテンツフィルターといった保護層すべてを問題なくパスすることにより、受信者に配信されます。

財務データ、クレジットカード番号、健康記録といった機密データを保護するため、こうしたデータを保持するべきでないユーザと不適切に該当データを共有できないようにする必要があります。Microsoft 365では、これをデータ損失防止（DLP） と呼んでいます。

具体的には、Microsoft Purviewを利用して、DLPポリシーを定義し、適用することで、データ損失防止を実装することが可能です。 DLP ポリシーを使用すると、機密性の高い項目を識別、監視、保護することができます。

この他、Microsoft 365 Business Premiumプランでは、さらに高度なセキュリティ対策機能を実装することが可能です。

たとえば、デバイスの紛失や盗難の発生時に、該当のデバイス上に重要なデータがあるケースがあります。そのような時、「選択的ワイプ」（Intune の機能）を使用することにより、遠隔操作でデータを消去することができます。

また、Officeモバイルアプリ用のアプリ保護により、未承認のアプリや場所に会社の情報がコピーおよび保存されるのを制限することもできます。

Microsoft 365におけるセキュリティ上のリスク4点は、いずれもMicrosoft 365の機能やMicrosoft関連ソリューションを活用する範囲内で対策が可能です。

これらのセキュリティ機能を活用することで、第三者の不正アクセスや意図しないユーザによるアクセスを防ぐことができ、Microsoft 365を安全に、効果的に利用することができます。

Microsoft 365を導入済みで未対応の項目などございましたら、ぜひ対策をご検討ください。