Microsoft 365 のセキュリティーは？不正アクセス・マルウエア・暗号化の対策を解説

作成日：2021/08/16

Microsoft 365 とは

Microsoft 365 とは、Office 365 に Windows OS と EMS を加えてパッケージ化したクラウド型サービスです。

常に最新の状態で Officeアプリケーション を利用できるだけではなく、Windows OS と EMS が加わっていることで高いセキュリティー性能を実現できます。

次に Microsoft 365 に含まれている、3つのサービス内容についても簡単に確認しておきましょう。

• 詳細については『 Microsoft 365 とは？企業が抱える課題別解決機能・導入するポイントを徹底解説 』をご覧ください。

Microsoft 365 のサービス内容

Microsoft 365 には以下三つのサービスが含まれており、高度なセキュリティーや管理機能を備えています。

• Office 365
• Windows OS
• EMS (Enterprise Mobility + Security)

Office 365

Microsoft 365 には、Office 365 が含まれています。

利用できるアプリケーションには日常の業務を支える Word や Excel、PowerPoint はもちろん、メールやスケジュール管理が可能な Exchange Online などがあります。

さらにクラウドストレージである OneDrive や、コミュニケーションツールの Teams が含まれているため、業務効率化を図れるでしょう。

月額または年額のライセンス契約となっておりアップデートは自動で行われるため、一元的な管理ができることに加えて最新のセキュリティー状況で利用することが可能です。

Windows OS

Microsoft 365 には、最新の Windows OS も含まれています。
OS のアップグレードや AutoPilot の利用、VDI環境での利用が可能です。

そして以下のように、さまざまなセキュリティー機能が搭載されています。

• Windows Hello (パスワード盗難防止機能)
• Credential Guard (認証情報保護機能)
• Windows Defender ATP (サイバー攻撃への対策機能)

Windows OS に含まれるセキュリティー機能を活用することで、ユーザーや端末を一元管理して内的に保護するとともに、パスワードの盗難やなりすましメールなどの外的な攻撃も防ぐことが可能です。

EMS (Enterprise Mobility + Security)

Microsoft 365 には、端末や情報の管理、セキュリティーに関するさまざまな機能を備えたサービスである EMS (Enterprise Mobility + Security) が含まれています。

EMS が備える主な機能は、以下の4つです。

• 一元的な ID 管理ができる「 Azure Active Directory Premium 」
• ドキュメント保護ができる「 Azure Information Protection 」
• 端末管理ができる「 Microsoft Intune 」
• ほかクラウドサービスとの連携ができる「 Cloud App Security 」

各機能の詳細については、次章の「 EMS のセキュリティー機能 」にて解説します。

Microsoft 365 は、Windows 10 による基本的なセキュリティーに EMS が加わることで、さらに堅牢でハイレベルなセキュリティーを実現しています。

EMS のセキュリティー機能

EMSに含まれる主なセキュリティー機能は、以下の4つです。

• Azure Active Directory Premium
• Azure Information Protection
• Microsoft Intune
• Cloud App Security

Azure Active Directory Premium

Azure Active Directory Premium (Azure AD Premium) とは、Office 365 やほかのクラウドサービスで利用している ID を一括管理する機能です。

Azure AD Premium にはセルフパスワードリセットや固定IPアドレスによる接続制限のほか、Windows 10 のユーザー管理や不正アクセス自動検知機能などが備わっています。
また Azure AD Premium を利用することで、ひとつのIDで複数のクラウドサービスにログインする「 シングルサインオン(SSO) 」が可能となります。

Azure AD Premium には、IDの一括管理や不正アクセス対策に関する豊富な機能が搭載されているため、効率的で安全なID管理を実現できるでしょう。

なお、Azure AD Premium には以下3つのプランが用意されており、プランによって利用できる機能が異なるため注意が必要です。

• Free
• Premium P1
• Premium P2

Azure Information Protection

Azure Information Protection とは、暗号化やアクセス制限によってファイルを保護する機能です。

アクセス制限機能では、ユーザーごとに閲覧や編集の権限を設定することができるうえ、コピーやメール転送を禁止するなど操作制限を行うことも可能です。
またファイルの利用履歴も追跡することができるため、万が一ファイルが流出した場合にも迅速に対応し、情報漏えいを最低限に抑えることができます。

Azure Information Protection は、暗号化やアクセス制限によってファイルを保護するだけでなく、利用履歴の追跡により情報漏えいのリスクを抑えます。

Microsoft Intune

Microsoft Intune とは、パソコンやモバイル端末などの端末を管理する機能です。
Windows パソコンはもちろん、MacやiOS、Android 端末まで一元的に管理することが可能です。

Intune では、あらかじめ設定したセキュリティーポリシーやIPアドレス、端末の種類によって各端末のアクセスを制限・制御できます。

また、各端末へのアプリケーションの一斉配布やデバイスの初期化、Intune に登録した端末内のデータを特定のアプリでしか編集できないようにするといった制限をかけることも可能です。

さらに遠隔操作でのデータ消去も可能なため、アクセス制限や操作制限をはじめ、アプリケーションやデータの導入・削除まで、各端末の一元的な管理を実現します。

Cloud App Security

Cloud App Security とは、Office 365 とほかのクラウドサービスを連携・管理できる機能です。

Office 365 と連携できるクラウドサービスの使用状況を監視したり、利用を制御したりといったことが可能となります。

また、各クラウドサービスの利用状況やセキュリティー状況などについて、レポートを出力することも可能です。

Cloud App Security は、Office 365 とほかのクラウドサービスの連携状況を管理・監視することで効率性と安全性の両立を実現します。

Microsoft 365 のセキュリティー対策

Microsoft 365 には、高度な管理機能やセキュリティー機能が備わっているため、不正アクセスやマルウエア、暗号化などの対策も十分になされています。
Microsoft 365 に備わっている多くのセキュリティー対策。そのうち、以下の6つを紹介します。

• 不正アクセス対策
• マルウエア対策
• 暗号化
• データ漏えい対策
• データ保護
• データセンターの冗長化

不正アクセス対策

不正アクセスとは、権限を持たない者がサーバーなどに許可なくアクセスする行為を指しますが、 Microsoft 365 は多要素認証によって不正アクセスを防ぐことができます。

Microsoft 365 では ID と パスワード の入力だけではなく、専用のモバイルアプリや 電話、SMS を用いた2段階の認証を要求できます。
多要素認証により万が一パスワードが流出した場合でも、不正アクセスを防ぐことが可能です。

また Microsoft 365 Enterprise ( E3 および E5 ) のプランでは、Azure MFA ( Azure Multi-Factor Authentication ) を活用することで、より高度な多要素認証が可能となります。
具体的には不正アクセスの通報やアクセス経路別での多要素認証要求、使用状況レポートの作成といった対策などです。

マルウエア対策

マルウエアとは悪意のあるソフトウエアや悪質なプログラムのことですが、 Microsoft 365 は EOP (Exchange Online Protection) によってマルウエアを防ぐことが可能です。

EOP を活用することで、Exchange によって管理されるメールはスパムやマルウエアの脅威から保護されます。
また SharePoint を使用してアップロードされたファイルについても、マルウエアの脅威から保護されます。

ほかにもランサムウエア攻撃の被害に遭った際の回復方法も公開されているため、 Microsoft 365 では予防と回復の2つのアプローチによってマルウエア対策がなされています。

暗号化

データ保護に欠かせない暗号化ですが、 Microsoft 365 で取り扱うデータは保存時も転送時も暗号化されます。

Azure Information Protection によってファイルが暗号化されるほか、SSL / TLS によって転送時のデータもしっかりと保護されます。

データ漏えい対策

Microsoft 365 では DLP や端末管理、利用状況の監視などの機能によって、データ漏えいを防ぐことができます。

DLP (Data Loss Prevention) とは、データの紛失または漏えいを防止する機能です。
DLPよって顧客情報や社員情報などの機密情報を管理し、アクセスや共有を検知・防止することができます。

また端末管理機能である Intune の端末初期化・遠隔データ消去機能によって、端末から情報が漏えいするリスクも抑えることができます。

データ保護

Microsoft 365 に備わっているアクセス制御機能によって、重要なデータを保護します。

Microsoft 365 ではユーザー単位や端末単位、アクセス経路単位などさまざまな単位でアクセス制御を行うことができます。
例えば、Intune を活用することで端末ごとのアクセス制御が可能となり、Cloud App Security では連携しているサービスに対してアクセス制限を設けることが可能です。

さらに Azure MFA によるアクセス経路別の多要素認証などにより、外部からのアクセスを適切に制御しデータを保護することが可能です。

データセンターの冗長化

サービス自体が有するセキュリティー機能に加えて気になるのが、データセンターの堅牢性です。

日本国内では大阪と東京に二つのデータセンターが存在し、冗長化されています。
データセンターが冗長化されていることにより、システム障害や災害によって一方のデータセンターがダウンした場合にも、データを失うことなく平常通りの運用を続けることが可能です。

またデータセンターに保存されるデータは信頼性の高いポリシーやシステムによって管理・保護されています。
さらに、限られた Microsoft 社員だけがデータセンターへアクセスできるようにするなど、内部脅威への対策も行われています。

Microsoft 365 のセキュリティーを強化する方法

Microsoft 365 は、高いセキュリティーレベルを実現する機能を多数備えています。

豊富なセキュリティー機能に頼り切るだけではなく、以下二つの対策を行うことで Microsoft 365 のセキュリティーをさらに強化できます。

• セキュアスコアを活用する
• Advanced Threat Analytics を活用する

セキュアスコアを活用する

セキュアスコアとは、セキュリティー体制を評価して改善箇所を特定・提案する機能です。

セキュアスコアによって現状のセキュリティーレベルを確認することはもちろん、改善点を特定し改善策を計画することが可能となります。
さらにセキュリティーの改善履歴レポートを作成することで、セキュリティー強化の進捗 (しんちょく) を確認することができます。

Advanced Threat Analytics を活用する

Advanced Threat Analytics (ATA) とは、人工知能を用いた脅威の検出・報告機能です。

ATA によってサイバー攻撃など悪意のある攻撃や不正操作などの異常な動作、セキュリティー上の問題やリスクを検出することができます。
攻撃を受けた日時や出どころ、攻撃の種類について確認できるほか、既知の攻撃であれば対処方法の提案を受けることも可能です。

まとめ

Microsoft 365 は Office 365 に Windows OS と EMS を加えてパッケージにしたクラウド型のサービスであり、高度な管理・セキュリティー機能を備えています。

以下のように、セキュリティー機能も充実しています。
Azure Active Directory Premium：IDの一元管理機能
Azure Information Protection：ファイルの保護機能
Microsoft Intune：端末の一元管理機能
Cloud App Security：クラウドサービスの連携、管理機能

また、Microsoft 365 は EMS を中心とした多くの優れた機能により、あらゆるセキュリティー上の脅威に対処することができます。
そのため、テレワークやクラウド活用の機会が多い現代の働き方を支える、十分なセキュリティー性能を有しているといえるでしょう。

不正アクセスやマルウエア、データ漏えい対策に適したクラウドサービスを探しているなら、 Microsoft 365 の導入を検討してみてはいかがでしょうか。

お問い合わせ