Microsoft 365

Microsoft 365 ではじめるセキュリティ対策

  • 2021.04.13

昨今、テレワークや外出先など、会社にいなくても PC や スマートフォンなどのモバイル端末を利用して業務が行えるようにしている組織が増えています。

いつでもどこからでも仕事ができることは生産性向上につながりますが、同時に PC やモバイル端末の紛失、意図しない情報漏洩、マルウェア等による攻撃、とセキュリティ面で検討すべき点も増えてきます。インシデントが発生する前に情報セキュリティ ルールの制定や対策は必須といえるでしょう。

セキュリティ対策対象 (資産) を把握する

持ち出しデバイスのセキュリティ対策として、最初に必要なことは守るべき対象を把握することです。代表的なセキュリティ対策対象は以下 4 項目が考えられます。

対象 対策の対象 セキュリティ リスク
ユーザー
アカウント
Azure AD
アカウント
  • Microsoft 365 アカウント
  • 独自システム用のアカウント
組織のアカウントが乗っ取られ、機密データにアクセスされる
デバイス Windows、Mac、Android、iOS、iPadOS
  • 支給 PC、モバイル端末
  • 共有 PC
  • 個人のモバイル端末

ウィルスに侵入され、ファイルが破壊されたり、機密データにアクセスされる

デバイスが盗難にあい、保存されていた個人情報が流出してしまう

モバイル
アプリケーション
アプリケーションに保存されているデータ
(メール、チャット等)
  • Outlook アプリ
  • Office アプリ
  • Teams アプリ  など
機密情報がその他のアプリ上にコピーされ情報が流出してしまう
コンテンツ ファイル
  • 各種社内共有ファイル
個人情報や機密情報を第3者に閲覧されてしまう

Microsoft 365 Business Premium、E3、E5 に含まれている EMS (Enterprise Mobility+Security) を利用することで、ユーザーアカウント、デバイス、アプリ、コンテンツ、とすべてに保護対象へのセキュリティ対策を包括的に行うことができます。

  • Microsoft 365 の説明については、今さら確認 Microsoft 365 ① まずは概要! をご覧ください。
  • EMS は Microsoft 365 のプランによって、一部提供されていない機能があります。プランごとの詳細な機能比較についてはこちらを参照ください。

EMS で保護を行う

EMS とは、セキュリティ対策機能や組織のデバイスを一元管理などが行えるソリューションです。例えば、EMS に含まれる Microsoft Intune は MDM (Mobile Device Management:モバイル端末管理) や MAM (Mobile Application Management:モバイルアプリケーション管理) のため、組織デバイスの一元管理や設定・アプリケーション配布等が行えます。他にも Microsoft 365 へのアクセスを制御する機能 (条件付きアクセス) や管理者権限などの特権ロールを制御する機能 (PIM : Privileged Identity Management)、ファイルの暗号化機能なども含まれます。

ユーザー アカウント
  • Microsoft 365 の管理者権限などの特権ロールを制御
  • アカウントが流出しているなどの怪しいアカウントやサインインを検知
  • Microsoft 365 へのアクセス制御(ユーザーアカウントを指定する)
デバイス (PC、モバイル)
  • デバイスの管理
  • 管理デバイスの設定を展開
  • 更新プログラムの設定を展開
  • リモートワイプ
  • Microsoft 365 へのアクセス制御 (セキュリティ条件を満たしていないデバイスをブロックする など)
アプリケーション
(PC、モバイル)
  • 管理デバイスへアプリケーションを配布
  • 組織データを扱う領域を作成し、個人アプリへの情報漏洩を防止
  • アプリのワイプ
  • Microsoft 365 へのアクセス制御
    (承認されているアプリのみアクセス可能するなど)
コンテンツ
  • ファイルの暗号化
  • 特定のキーワードに該当した情報の検知・保護
  • 指定した操作の検知時にアラートメールを送信

まとめ

作業の効率化や時代に合わせた多様な働き方に対応できるよう、柔軟に仕事ができる環境やシステムを用意することはいまや当たり前となっています。それに伴い、セキュリティ対策をしっかり行い、情報漏洩などのトラブルを事前に防ぐことが必須です。

セキュリティ対策を進めるにあたり、最初に必要なことは保護対象をしっかりと把握し、管理することだと考えます。Microsoft 365 を利用することで、便利なアプリを提供するだけではなく、それを利用する上での環境において様々なセキュリティ対策を実施できます。

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する