Microsoft 365 のセキュリティーは？不正アクセス・マルウエア・暗号化の対策を解説　後編

作成日：2021/08/16

Microsoft 365 のセキュリティーは？ 後編 不正アクセス・マルウエア・暗号化の対策を解説

• ■ 前編： Microsoft 365 の概要やサービス内容、EMS のセキュリティー機能
• ■ 後編： Microsoft 365 のセキュリティー対策とセキュリティー強化方法

自社のセキュリティーを向上させたい方や、 Microsoft 365 の導入を検討している方は、ぜひご覧ください。

Microsoft 365 のセキュリティー対策

Microsoft 365 には、高度な管理機能やセキュリティー機能が備わっているため、不正アクセスやマルウエア、暗号化などの対策も十分になされています。
Microsoft 365 に備わっている多くのセキュリティー対策。そのうち、以下の6つを紹介します。

• 不正アクセス対策
• マルウエア対策
• 暗号化
• データ漏えい対策
• データ保護
• データセンターの冗長化

不正アクセス対策

不正アクセスとは、権限を持たない者がサーバーなどに許可なくアクセスする行為を指しますが、 Microsoft 365 は多要素認証によって不正アクセスを防ぐことができます。

Microsoft 365 では ID と パスワード の入力だけではなく、専用のモバイルアプリや 電話、SMS を用いた2段階の認証を要求できます。
多要素認証により万が一パスワードが流出した場合でも、不正アクセスを防ぐことが可能です。

また Microsoft 365 Enterprise ( E3 および E5 ) のプランでは、Azure MFA ( Azure Multi-Factor Authentication ) を活用することで、より高度な多要素認証が可能となります。
具体的には不正アクセスの通報やアクセス経路別での多要素認証要求、使用状況レポートの作成といった対策などです。

マルウエア対策

マルウエアとは悪意のあるソフトウエアや悪質なプログラムのことですが、 Microsoft 365 は EOP (Exchange Online Protection) によってマルウエアを防ぐことが可能です。

EOP を活用することで、Exchange によって管理されるメールはスパムやマルウエアの脅威から保護されます。
また SharePoint を使用してアップロードされたファイルについても、マルウエアの脅威から保護されます。

ほかにもランサムウエア攻撃の被害に遭った際の回復方法も公開されているため、 Microsoft 365 では予防と回復の2つのアプローチによってマルウエア対策がなされています。

暗号化

データ保護に欠かせない暗号化ですが、 Microsoft 365 で取り扱うデータは保存時も転送時も暗号化されます。

Azure Information Protection によってファイルが暗号化されるほか、SSL / TLS によって転送時のデータもしっかりと保護されます。

データ漏えい対策

Microsoft 365 では DLP や端末管理、利用状況の監視などの機能によって、データ漏えいを防ぐことができます。

DLP (Data Loss Prevention) とは、データの紛失または漏えいを防止する機能です。
DLPよって顧客情報や社員情報などの機密情報を管理し、アクセスや共有を検知・防止することができます。

また端末管理機能である Intune の端末初期化・遠隔データ消去機能によって、端末から情報が漏えいするリスクも抑えることができます。

データ保護

Microsoft 365 に備わっているアクセス制御機能によって、重要なデータを保護します。

Microsoft 365 ではユーザー単位や端末単位、アクセス経路単位などさまざまな単位でアクセス制御を行うことができます。
例えば、Intune を活用することで端末ごとのアクセス制御が可能となり、Cloud App Security では連携しているサービスに対してアクセス制限を設けることが可能です。

さらに Azure MFA によるアクセス経路別の多要素認証などにより、外部からのアクセスを適切に制御しデータを保護することが可能です。

データセンターの冗長化

サービス自体が有するセキュリティー機能に加えて気になるのが、データセンターの堅牢性です。

日本国内では大阪と東京に二つのデータセンターが存在し、冗長化されています。
データセンターが冗長化されていることにより、システム障害や災害によって一方のデータセンターがダウンした場合にも、データを失うことなく平常通りの運用を続けることが可能です。

またデータセンターに保存されるデータは信頼性の高いポリシーやシステムによって管理・保護されています。
さらに、限られた Microsoft 社員だけがデータセンターへアクセスできるようにするなど、内部脅威への対策も行われています。

Microsoft 365 のセキュリティーを強化する方法

Microsoft 365 は、高いセキュリティーレベルを実現する機能を多数備えています。

豊富なセキュリティー機能に頼り切るだけではなく、以下二つの対策を行うことで Microsoft 365 のセキュリティーをさらに強化できます。

• セキュアスコアを活用する
• Advanced Threat Analytics を活用する

セキュアスコアを活用する

セキュアスコアとは、セキュリティー体制を評価して改善箇所を特定・提案する機能です。

セキュアスコアによって現状のセキュリティーレベルを確認することはもちろん、改善点を特定し改善策を計画することが可能となります。
さらにセキュリティーの改善履歴レポートを作成することで、セキュリティー強化の進捗(しんちょく)を確認することができます。

Advanced Threat Analytics を活用する

Advanced Threat Analytics (ATA) とは、人工知能を用いた脅威の検出・報告機能です。

ATA によってサイバー攻撃など悪意のある攻撃や不正操作などの異常な動作、セキュリティー上の問題やリスクを検出することができます。
攻撃を受けた日時や出どころ、攻撃の種類について確認できるほか、既知の攻撃であれば対処方法の提案を受けることも可能です。

まとめ

今回は Microsoft 365 のセキュリティー対策と、さらにセキュリティーを強化する方法について解説しました。

Microsoft 365 は EMS を中心とした多くの優れた機能により、あらゆるセキュリティー上の脅威に対処することができます。

そのため、テレワークやクラウド活用の機会が多い現代の働き方を支える、十分なセキュリティー性能を有しているといえるでしょう。

不正アクセスやマルウエア、データ漏えい対策に適したクラウドサービスを探しているなら、 Microsoft 365 の導入を検討してみてはいかがでしょうか。

ご意見・ご感想をお聞かせください