Microsoft 365 のセキュリティーは？不正アクセス・マルウエア・暗号化の対策を解説　前編

作成日：2021/08/16

Microsoft 365 のセキュリティーは？ 前編 不正アクセス・マルウエア・暗号化の対策を解説

• ■ 前編： Microsoft 365 の概要やサービス内容、EMS のセキュリティー機能
• ■ 後編： Microsoft 365 のセキュリティー対策とセキュリティー強化方法

Microsoft 365 の導入を検討しつつも、セキュリティー面に不安がある方は、ぜひご覧ください。

Microsoft 365 とは

Microsoft 365 とは、Office 365 に Windows OS と EMS を加えてパッケージ化したクラウド型サービスです。

常に最新の状態で Officeアプリケーション を利用できるだけではなく、Windows OS と EMS が加わっていることで高いセキュリティー性能を実現できます。

次に Microsoft 365 に含まれている、3つのサービス内容についても簡単に確認しておきましょう。

• 詳細については『 Microsoft 365 とは？企業が抱える課題別解決機能・導入するポイントを徹底解説 』をご覧ください。

Microsoft 365 のサービス内容

Microsoft 365 には以下三つのサービスが含まれており、高度なセキュリティーや管理機能を備えています。

• Office 365
• Windows OS
• EMS (Enterprise Mobility + Security)

Office 365

Microsoft 365 には、Office 365 が含まれています。

利用できるアプリケーションには日常の業務を支える Word や Excel、PowerPoint はもちろん、メールやスケジュール管理が可能な Exchange Online などがあります。

さらにクラウドストレージである OneDrive や、コミュニケーションツールの Teams が含まれているため、業務効率化を図れるでしょう。

月額または年額のライセンス契約となっておりアップデートは自動で行われるため、一元的な管理ができることに加えて最新のセキュリティー状況で利用することが可能です。

Windows OS

Microsoft 365 には、最新の Windows OS も含まれています。
OS のアップグレードや AutoPilot の利用、VDI環境での利用が可能です。

そして以下のように、さまざまなセキュリティー機能が搭載されています。

• Windows Hello (パスワード盗難防止機能)
• Credential Guard (認証情報保護機能)
• Windows Defender ATP (サイバー攻撃への対策機能)

Windows OS に含まれるセキュリティー機能を活用することで、ユーザーや端末を一元管理して内的に保護するとともに、パスワードの盗難やなりすましメールなどの外的な攻撃も防ぐことが可能です。

EMS (Enterprise Mobility + Security)

Microsoft 365 には、端末や情報の管理、セキュリティーに関するさまざまな機能を備えたサービスである EMS (Enterprise Mobility + Security) が含まれています。

EMS が備える主な機能は、以下の4つです。

• 一元的な ID 管理ができる「 Azure Active Directory Premium 」
• ドキュメント保護ができる「 Azure Information Protection 」
• 端末管理ができる「 Microsoft Intune 」
• ほかクラウドサービスとの連携ができる「 Cloud App Security 」

各機能の詳細については、次章の「 EMS のセキュリティー機能 」にて解説します。

Microsoft 365 は、Windows 10 による基本的なセキュリティーに EMS が加わることで、さらに堅牢でハイレベルなセキュリティーを実現しています。

EMS のセキュリティー機能

EMSに含まれる主なセキュリティー機能は、以下の4つです。

• Azure Active Directory Premium
• Azure Information Protection
• Microsoft Intune
• Cloud App Security

Azure Active Directory Premium

Azure Active Directory Premium (Azure AD Premium) とは、Office 365 やほかのクラウドサービスで利用している ID を一括管理する機能です。

Azure AD Premium にはセルフパスワードリセットや固定IPアドレスによる接続制限のほか、Windows 10 のユーザー管理や不正アクセス自動検知機能などが備わっています。
また Azure AD Premium を利用することで、ひとつのIDで複数のクラウドサービスにログインする「 シングルサインオン(SSO) 」が可能となります。

Azure AD Premium には、IDの一括管理や不正アクセス対策に関する豊富な機能が搭載されているため、効率的で安全なID管理を実現できるでしょう。

なお、Azure AD Premium には以下3つのプランが用意されており、プランによって利用できる機能が異なるため注意が必要です。

• Free
• Premium P1
• Premium P2

Azure Information Protection

Azure Information Protection とは、暗号化やアクセス制限によってファイルを保護する機能です。

アクセス制限機能では、ユーザーごとに閲覧や編集の権限を設定することができるうえ、コピーやメール転送を禁止するなど操作制限を行うことも可能です。
またファイルの利用履歴も追跡することができるため、万が一ファイルが流出した場合にも迅速に対応し、情報漏えいを最低限に抑えることができます。

Azure Information Protection は、暗号化やアクセス制限によってファイルを保護するだけでなく、利用履歴の追跡により情報漏えいのリスクを抑えます。

Microsoft Intune

Microsoft Intune とは、パソコンやモバイル端末などの端末を管理する機能です。
Windows パソコンはもちろん、MacやiOS、Android 端末まで一元的に管理することが可能です。

Intune では、あらかじめ設定したセキュリティーポリシーやIPアドレス、端末の種類によって各端末のアクセスを制限・制御できます。

また、各端末へのアプリケーションの一斉配布やデバイスの初期化、Intune に登録した端末内のデータを特定のアプリでしか編集できないようにするといった制限をかけることも可能です。

さらに遠隔操作でのデータ消去も可能なため、アクセス制限や操作制限をはじめ、アプリケーションやデータの導入・削除まで、各端末の一元的な管理を実現します。

Cloud App Security

Cloud App Security とは、Office 365 とほかのクラウドサービスを連携・管理できる機能です。

Office 365 と連携できるクラウドサービスの使用状況を監視したり、利用を制御したりといったことが可能となります。

また、各クラウドサービスの利用状況やセキュリティー状況などについて、レポートを出力することも可能です。

Cloud App Security は、Office 365 とほかのクラウドサービスの連携状況を管理・監視することで効率性と安全性の両立を実現します。

まとめ

前編では Microsoft 365 のサービス内容と、代表的なセキュリティー機能について解説しました。

Microsoft 365 は Office 365 に Windows OS と EMS を加えてパッケージにしたクラウド型のサービスであり、高度な管理・セキュリティー機能を備えています。

また以下のように、セキュリティー機能も充実しています。

1. Azure Active Directory Premium：IDの一元管理機能
2. Azure Information Protection：ファイルの保護機能
3. Microsoft Intune：端末の一元管理機能
4. Cloud App Security：クラウドサービスの連携、管理機能

後編では Microsoft 365 のセキュリティー対策や、セキュリティーをさらに強化する方法について解説します。

お問い合わせ