Microsoft 365の代表的なセキュリティリスクとしては、第三者の不正アクセス、意図しないメンバーによるアクセス、メールを通じた攻撃、機密データ漏えい、の4点があります。
それぞれについて、Microsoft 365では、以下のようにセキュリティ対策を講じることが可能です。
1. 第三者の不正アクセス防止
Microsoft 365では、2段階認証とも呼ばれる多要素認証(MFA)を利用することにより、第三者によるデータへの不正アクセスを防ぐことができます。2段階認証を利用していると、ユーザは電話でコードまたは認証アプリを使用して Microsoft 365 にサインインする必要があります。そのため、1段階目の認証に必要なIDとパスワードが漏れたとしても、2段階目の認証で不正アクセスを防ぎ、データを保護することができます。
2. データのアクセス制御
Microsoft 365では、セキュリティグループおよび独自の権限を使用して、自社のビジネス情報にいつ誰がアクセスできるかを制御することができます。これにより、不必要なユーザによるデータのアクセスを防ぐことができます。
また、Microsoft 365には監査ログの機能が備わっており、ファイルにアクセスしたり、ファイルへのアクセス要求を許可したり、ファイルを組織外のユーザに共有するためのリンクを作成する等のアクションを監視することができます。
3. メールを通じた攻撃への対処
Microsoft 365では、Exchange Online Protection(EOP)を使用して、スパム、マルウェア、および既知の脅威からメールを保護することができます。
外部からのメールは、EOPの接続フィルター、マルウェア検査、ポリシーフィルター、コンテンツフィルターといった保護層すべてを問題なくパスすることにより、受信者に配信されます。
4. 機密データ保護のためのデータ損失防止
財務データ、クレジットカード番号、健康記録といった機密データを保護するため、こうしたデータを保持するべきでないユーザと不適切に該当データを共有できないようにする必要があります。Microsoft 365では、これをデータ損失防止(DLP) と呼んでいます。
具体的には、Microsoft Purviewを利用して、DLPポリシーを定義し、適用することで、データ損失防止を実装することが可能です。 DLP ポリシーを使用すると、機密性の高い項目を識別、監視、保護することができます。
Microsoft 365 Business Premiumプランのセキュリティ追加機能
この他、Microsoft 365 Business Premiumプランでは、さらに高度なセキュリティ対策機能を実装することが可能です。
たとえば、デバイスの紛失や盗難の発生時に、該当のデバイス上に重要なデータがあるケースがあります。そのような時、「選択的ワイプ」(Intune の機能)を使用することにより、遠隔操作でデータを消去することができます。
また、Officeモバイルアプリ用のアプリ保護により、未承認のアプリや場所に会社の情報がコピーおよび保存されるのを制限することもできます。
本記事のまとめ
Microsoft 365におけるセキュリティ上のリスク4点は、いずれもMicrosoft 365の機能やMicrosoft関連ソリューションを活用する範囲内で対策が可能です。
これらのセキュリティ機能を活用することで、第三者の不正アクセスや意図しないユーザによるアクセスを防ぐことができ、Microsoft 365を安全に、効果的に利用することができます。
Microsoft 365を導入済みで未対応の項目などございましたら、ぜひ対策をご検討ください。
業務のデジタル化(効率化・自動化)支援サービス
弊社は下記の取り組みを行っております。ぜひご利用ください。
〇 デジタル推進サロン『AOYUZU -Salon de Digital-』
ブリヂストン、出光興産のCDOを歴任してDXの第一人者と言える三枝氏がモデレーターを務め、毎回異なる企業のデジタル担当者のお話をお伺いしていくオンラインサロンです。詳細はこちら
〇 無料セミナー
業務のデジタル化(効率化・自動化)に関し、無料セミナーを毎月5回開催し、動画でのノウハウ提供も開始しております。Microsoft 365のPower Platform、WinActorなどのRPAツールの活用ノウハウを無料で提供しております。詳細はこちら
〇 Microsoft 365関連サービス
「Power Platform SE(PPS)による内製化支援サービス」詳細はこちら
「Microsoft 365」とは|特徴、導入のメリット、費用や管理・運用について、IIMヒューマンソリューションによる導入のメリットや事例はこちら
〇 導入事例 一覧
JALインフォテック様、コニカミノルタ様、官公庁系研究所様、PayPay銀行(旧 ジャパンネット銀行)様、フルキャストホールディングス様、鹿島建物総合管理様、そのほか多数の導入事例をご紹介しております。詳細はこちら