Microsoft 365 のセキュリティーは？不正アクセス・マルウエア・暗号化の対策を解説

作成日：2021/08/16
更新日：2025/03/11

• ● Microsoft 365 クラウドサービスを最短1か月～PCレンタルとセットのご提供も！

Microsoft 365 とは

Microsoft 365 とは、Office アプリケーションに加え、ID 管理・端末管理・セキュリティー機能を統合したクラウドサービスです。

常に最新の状態で Officeアプリケーション を利用できるだけではなく、ユーザー管理や端末管理、脅威対策までを含めて 包括的に管理できる点が特徴です。

次に Microsoft 365 に含まれている、3つのサービス内容についても簡単に確認しておきましょう。

• 詳細については『 Microsoft 365 とは？企業が抱える課題別解決機能・導入するポイントを徹底解説 』をご覧ください。

Microsoft 365 のサービス内容

Microsoft 365 には以下三つのサービスが含まれており、高度なセキュリティーや管理機能を備えています。

Office 365

Microsoft 365 には、Office 365 が含まれています。

利用できるアプリケーションには日常の業務を支える Word や Excel、PowerPoint はもちろん、メールやスケジュール管理が可能な Exchange Online などがあります。

さらにクラウドストレージである OneDrive や、コミュニケーションツールの Microsoft Teams が含まれているため、業務効率化を図れるでしょう。

月額または年額のライセンス契約となっておりアップデートは自動で行われるため、一元的な管理ができることに加えて最新のセキュリティー状況で利用することが可能です。

Windows OS

Microsoft 365 には、プランによりますが、 Windows 11 Pro や Enterprise へのアップグレード権など Windows OS に関するライセンスも含まれています。

EMS (Enterprise Mobility + Security)

Microsoft 365 には、端末や情報の管理、セキュリティーに関するさまざまな機能を備えたサービスである EMS (Enterprise Mobility + Security) が含まれています。

EMS が備える主な機能は、以下の4つです。

• Microsoft Entra ID (ID 管理・アクセス管理)
• Microsoft Purview Information Protection (データの検出・分類・保護)
• Microsoft Intune (端末管理)
• Microsoft Defender for Cloud Apps (Saasアプリケーションの監視や保護)

各機能の詳細については、次章の「 EMS のセキュリティー機能 」にて解説します。

Microsoft 365 は、Windows 11 による基本的なセキュリティーに EMS が加わることで、さらに堅牢でハイレベルなセキュリティーを実現しています。
ただし、Microsoft 365 のプランによって、上記の機能の利用可否が異なるので、注意が必要です。

EMS のセキュリティー機能

EMSに含まれる主なセキュリティー機能は、以下の4つです。

Microsoft Entra ID (旧：Azure AD）

Microsoft Entra ID とは、Microsoft が提供する ID およびアクセス管理する機能です。
2023 年、Azure Active Directory (Azure AD) は Microsoft Entra ID に名称変更しています。

Microsoft Entra ID にはデータとアプリを保護する強力な認証や条件付きアクセスによる接続制御 、不正アクセス自動検知機能などが備わっています。
また Microsoft Entra ID を利用することで、ひとつのIDで複数のクラウドサービスにログインする「 シングルサインオン (SSO) 」が可能となります。

Microsoft Entra ID には、IDの一括管理や不正アクセス対策に関する豊富な機能が搭載されているため、効率的で安全なID管理を実現できるでしょう。

なお、Microsoft Entra ID には以下3つのプランが用意されており、プランによって利用できる機能が異なるため注意が必要です。 (Suite プランを除く)

• Free
• Microsoft Entra ID P1
• Microsoft Entra ID P2

Microsoft Purview Information Protection

Microsoft Purview Information Protection とは、Microsoft 365 上で扱う情報に対して、重要度に応じた分類やラベル付けを行い、適切な保護を適用するための情報保護機能です。

ファイルやメールにラベルを付与することで、暗号化やアクセス制御などの保護を行うことができ、情報の持ち出しや誤共有によるリスクを低減します。

従来は「 Azure Information Protection 」という名称で提供されていましたが、現在は Microsoft Purview の一部として統合され、情報管理とセキュリティーを横断的に管理できる仕組みとなっています。

Microsoft Intune

Microsoft Intune とは、パソコンやモバイル端末などの端末を管理する機能です。
Windows パソコンはもちろん、MacやiOS、Android 端末まで一元的に管理することが可能です。

Microsoft Intune では、あらかじめ設定したセキュリティーポリシーやIPアドレス、端末の種類によって各端末のアクセスを制限・制御できます。

また、各端末へのアプリケーションの一斉配布やデバイスの初期化、Microsoft Intune に登録した端末内のデータを特定のアプリでしか編集できないようにするといった制限をかけることも可能です。

また、アプリケーションの一斉配布や端末の初期化、特定のアプリのみでデータ編集を許可するといった制御にも対応しています。

端末の紛失や盗難時には、遠隔操作によるデータ消去も行えるため、端末管理から情報漏えい対策までを包括的に実現します。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps とは、SaaS アプリの利用状況を可視化し、クラウドサービスに起因するセキュリティーリスクを管理・制御するためのサービスです。

33,000以上の SaaS アプリを対象に、90以上のリスク要因をもとに評価を行い、シャドウ IT (許可されていないクラウドサービス) の検出や利用制御を実現します。

また、生成 AI アプリを含むクラウドサービスの利用状況も把握・制御できるため、AI 活用が進む環境においても、組織全体のセキュリティーガバナンス強化に貢献します。

Microsoft 365 のセキュリティー対策

Microsoft 365 には、高度な管理機能やセキュリティー機能が備わっているため、不正アクセスやマルウエア、暗号化などの各種対策を実施できる機能が備わっています。
Microsoft 365 に備わっている多くのセキュリティー対策。そのうち、以下の6つを紹介します。

1. 不正アクセス対策

不正アクセスとは、権限を持たない者がサーバーなどに許可なくアクセスする行為を指します。

Microsoft 365 では、ID とパスワードの入力に加え、専用のモバイルアプリや電話、SMS を用いた多要素認証を設定できます。
多要素認証により、万が一パスワードが流出した場合でも、不正アクセスのリスクを低減できます。

また Microsoft 365 Enterprise (E3 および E5) では、Microsoft Entra ID の条件付きアクセス機能により、アクセス元や端末の状態に応じた認証要求が可能です。
さらに E5 では、サインインリスクの検出やリスクベース認証など、より高度なアクセス制御機能を利用できます。

2. マルウエア対策

マルウエアとは、悪意のあるソフトウエアや悪質なプログラムのことです。

Microsoft 365 の Exchange Online が含まれるプランでは、 Exchange Online Protection (EOP) により、スパムやマルウエアを自動的に検出・ブロックできます。
EOP を活用することで、Exchange Online で管理されるメールはスパムやマルウエアの脅威から保護されます。

また、SharePoint Online や OneDrive にアップロードされたファイルについても自動的にマルウエアスキャンが実施されます。
さらに、OneDrive や SharePoint にはファイルのバージョン履歴や復元機能が備わっており、ランサムウエア被害時のデータ復旧にも対応可能です。

このように Microsoft 365 では、予防と復旧の両面からマルウエア対策を実現できます。

3. 暗号化

Microsoft Purview Information Protection によってファイルが暗号化されるほか、SSL / TLS によって転送時のデータもしっかりと保護されます。

4. データ漏えい対策

Microsoft 365 では、DLP や端末管理、監査ログなどの機能により、データ漏えいリスクを低減できます。

DLP (Data Loss Prevention) とは、機密情報を自動的に検出し、不適切な共有や外部送信を警告・制御する機能です。
顧客情報や社員情報などの機密データが意図せず外部へ送信されることを防止し、情報漏えいリスクを抑制します。

また、端末管理機能である Microsoft Intune では、端末の初期化や遠隔データ消去 (ワイプ) を実行できるため、端末紛失時などにおける情報漏えいリスクを低減することが可能です。
※各機能の利用には対応するライセンスが必要です。

5. データ保護

Microsoft 365 には高度なアクセス制御機能が備わっており、重要なデータを保護できます。

ユーザー単位・端末単位・アクセス条件単位など、さまざまな観点でアクセス制御を設定することが可能です。
例えば、Microsoft Intune と Microsoft Entra ID の条件付きアクセスを組み合わせることで、準拠した端末からのみアクセスを許可する制御が実現できます。

また、Microsoft Defender for Cloud Apps では、連携しているクラウドサービスへのアクセス制御や利用状況の可視化が可能です。

さらに Microsoft Entra ID の多要素認証 (MFA) や条件付きアクセス機能により、アクセス元やリスクレベルに応じた認証強化を行い、外部からの不正アクセスを抑制できます。

6. データセンターの冗長化

Microsoft 365 は、日本国内リージョン内に複数のデータセンターを配置し、冗長化構成を採用しています。

これにより、システム障害や災害が発生した場合でも、サービスの継続性と高い可用性が確保される設計となっています。

また、データセンターに保存されるデータは、厳格なセキュリティーポリシーおよび物理的・論理的セキュリティー対策のもとで管理されています。
物理的アクセスも厳しく制限されており、内部脅威への対策も講じられています。

Microsoft 365 のセキュリティーを強化する方法

Microsoft 365 は、高いセキュリティーレベルを実現する機能を多数備えています。

豊富なセキュリティー機能に頼り切るだけではなく、以下二つの対策を行うことで Microsoft 365 のセキュリティーをさらに強化できます。

Microsoft Secure Score を活用する

Microsoft Secure Score とは、Microsoft 365 環境におけるセキュリティー設定の状況を数値化し、改善点を提示する機能です。

Secure Score を活用することで、現在のセキュリティーレベルを把握できるだけでなく、推奨される対策や設定変更を確認し、計画的にセキュリティー強化を進めることができます。

また、設定変更の履歴やスコアの推移を確認できるため、セキュリティー対策の進捗を可視化することも可能です。

Microsoft Defender 系サービス

Microsoft Defender 系サービスを活用する Microsoft 365 では、Microsoft Defender for Identity や Microsoft Defender XDR などの脅威検出・分析機能を利用できます。

これらのサービスでは、ユーザーの不審なログインや異常な操作、マルウエアや攻撃の兆候を検知し、管理者へ通知します。

また、攻撃の発生日時や影響範囲、攻撃手法などを可視化できるほか、既知の脅威に対しては推奨される対処方法を確認することも可能です。

Defender 系サービスを活用することで、脅威の早期発見と被害拡大の防止につながります。

まとめ

Microsoft 365 は Office 365 に Windows OS と EMS を加えてパッケージにしたクラウド型のサービスであり、高度な管理・セキュリティー機能を備えています。

以下のように、セキュリティー機能も充実しています。
Microsoft Entra ID ：IDの一元管理機能
Microsoft Purview Information Protection ：ファイルの把握・保護・損失を防止する機能
Microsoft Intune：端末の一元管理機能
Microsoft Defender for Cloud Apps ：クラウドサービスの連携、管理機能

また、Microsoft 365 は EMS を中心とした多くの優れた機能により、不正アクセスやマルウエア、データ漏えいといったリスクを低減し、安全な業務環境の構築が可能となります。
そのため、テレワークやクラウド活用の機会が多い現代の働き方を支える、セキュリティーと利便性を両立できるクラウドサービスといえるでしょう。

不正アクセスやマルウエア、データ漏えい対策に適したクラウドサービスを探しているなら、 Microsoft 365 の導入を検討してみてはいかがでしょうか。

関連サービス

• ● ノートパソコンレンタル
• ● Microsoft 365 クラウドサービス

監修

横河レンタ・リース株式会社 マーケティング本部　CDセンター

お問い合わせ