これで完璧!Microsoft 365のおすすめ機能!セキュリティ編(4)
Takuya Sato
今回は中小企業向けに提供されている"Microsoft 365 Business"プラン(ユーザー数300人まで)の中で利用可能なアプリケーションについて操作画面のキャプチャも載せながらご紹介します。
導入検討する際の手助けになれば幸いです。
目次
ゼロトラスト時代のセキュリティ対策
実は意外と知られていないのが、Microsoft 365 のライセンスでセキュリティ対策もできるということです。
オフィスワークとリモートワークを組み合わせた働き方であるハイブリッドワークに適したセキュリティ機能が含まれていますので是非ご活用いただきたく、今回の記事をご確認ください。
かなり多くの機能が実装されているので1つでも気になったものがあれば導入を検討することをおすすめします。
Microsoft Entra ID
機能概要
Microsoft Entra ID は、クラウドベースのアイデンティティ(ID)およびアクセス管理サービスです。
Entra ID にID情報(ユーザーを識別するための情報)を登録することで、
会社内のユーザーが必要なアプリやデバイスやデータに安全にアクセスできるようになります。
以前は Azure Active Directory として知られていましたが、2023年に Entra ID へと名称が変更されました。
Entra ID に登録したID情報で別のアプリケーションへシングルサインオン(SSO)を実装できます。
SSOによりユーザーが一度のログインで複数のアプリにアクセスできるので、情報漏洩を防ぎ、業務効率化を図ることができます。
また、多要素認証(MFA)を実装し、従来のパスワード管理より一層セキュアな対策を講じることができます。
Microsoft 365 ならではの使い方
他の Microsoft 365 製品とシームレスに連携できることが Microsoft Entra ID 最大の強みといえます。
一度のログインで複数の Microsoft 365 製品(ExcelやWordはもちろん、Teams、SharePoint、Formsなど)を利用することができます。
後述の製品においても、この Entra ID と連携することで強力な効果を発揮します。
利用例
実際の利用例としては、ID管理・組織情報へのアクセス制御・セキュリティを保った認証 などが挙げられます。
Microsoft Intune
機能概要
Microsoft Intune は、デバイスとアプリ管理を目的としたサービスです。
Intuneの主な機能は以下の通りです。
- MDM(モバイルデバイス管理)
- MAM(モバイルアプリケーション管理)
- セキュリティポリシーの配布
MDM(モバイルデバイス管理)
企業はIntuneを導入することで、業務で利用しているPCやスマートフォンを一元管理できます。
これにより、誰が・どのデバイスを 使用しているかが自動で収集できるようになります。
コンプライアンス条件を指定すると、企業のポリシーに沿っていないデバイスを検知できます。
MAM(モバイルアプリケーション管理)
必要なアプリをインストール、不要なアプリをアンインストールすることができます。
これらを全てクラウドサービス上からリモートで実行します。
これにより、情報システム担当者は本来やるべき作業の手を止めることなく、最小限のコストで業務に必要なツールを管理できるようになります。
セキュリティポリシーの配布
デバイスのセキュリティ設定を一括配布できます。
例えばデバイスの暗号化やパスワードの強化、画面ロックの設定などです。
上記の機能は、Android, iOS/iPadOS, Linux, macOS, Windows, Chrome OS をサポートしています。
Microsoft 365 ならではの使い方
Microsoft Intune は、前述の Entra ID との連携に特に優れています。
Entra ID の「条件付きアクセス」という機能では、特定の条件を満たすデバイスのみが企業のリソースにアクセスできるように設定することができます。
例えば、制限したい対象のリソースを「Office 365」として指定、条件に「Intuneに登録されていてコンプライアンスに準拠しているデバイス」のみ「許可」と指定することで、Intuneに登録「されていない」デバイスは社内で利用している Office 365(ExcelやWordなど)にアクセスすることができなくなります。
利用例
実際の利用例としては、リモートワークにおけるデバイス管理・組織情報へのアクセス制限・デバイスの構成管理などが挙げられます。
Microsoft Defender
機能概要
Microsoft Defender は、サイバー脅威対策を目的としたサービスです。
Microsoft 365 Business Premium では「Microsoft Defender for Business」という名称で包含されます。
Defenderの主な機能は以下の通りです。
- 次世代のアンチウイルス
- エンドポイント検出と応答(Endpoint Detection and Response)
- 脆弱性管理
次世代のアンチウイルス
Defender は、Windows 10 や Windows 11 に標準搭載されている Microsoft Defender ウイルス対策 機能と連携してランサムウェア、マルウェア、ウイルスなどのサイバー脅威からデバイスをリアルタイムで保護します。
検知したウイルスはデバイス上から自動で削除するとともに、Microsoft Defender ポータルという管理画面にイベントとして記録されます。
エンドポイント検出と応答(Endpoint Detection and Response)
・脅威の検出:デバイス上で発生する異常な活動や不審な動きを監視し、マルウェアやランサムウェアなどの脅威を早期に発見します。
・調査と分析:検出された脅威について詳細な情報を提供し、どのようにして侵入したのか、どの部分が影響を受けたのかを分析します。
・対応と修復:検出された脅威に対して迅速に対応し、被害を最小限に抑えるための措置を講じます。例えば、感染したファイルを隔離したり、システムを復元したりします。
脆弱性管理
Microsoft Defender ポータルでは世界のサイバー脅威情報や Microsoft 以外のソフトウェア脆弱性が最新版の状態になるように更新されており、その情報をもとに組織内のセキュアスコアを自動で算出しています。セキュリティの状況がスコア化されるだけでなく、前述の情報をもとに改善のための方法まで提示されます。
また、脅威の重大度が自動仕分けされるため、関連する脅威でも優先度をつけて対策を行うことができます。
Microsoft 365 ならではの使い方
Microsoft Defender は、前述の Entra ID と Intune との連携に優れています。
Entra ID では、「条件付きアクセス」の条件にリスクレベルの基準を設けることができます。
Defender では、Intuneに登録されているデバイスをそのまま Defender にオンボードすることができます。つまり、AndroidなどのスマートフォンやmacOSも Microsoft Defender for Business でセキュリティ対策することが可能です。
利用例
実際の利用例としては、Microsoft 365 環境のセキュリティ対策・マルウェアに対する保護・ウェブフィルタリング などが挙げられます。
Microsoft Purview
機能概要
Microsoft Purview は、組織データの管理や保護を目的としたサービスです。
Purviewの主な機能は以下の通りです。
- 【予防】データの可視化と管理
- 【防止】データの保護
データの可視化と管理
企業のすべてのデータをスキャンし、どこにどのようなデータが存在しているかを把握できます。
スキャンする対象は、組織内のクラウドストレージであるOneDriveやSharePointのみならず、Azure Data Lake Storage, Amazon S3など多岐にわたります。
そのため、SharePoint以外のクラウドサービスを利用している場合でも有効な機能です。
また、スキャンしたデータは分類してラベルを付けて管理することが可能です。
データ分類は、データの内容や性質に基づいてデータをカテゴリに分けることを目的としています。
ラベル付けは、データに対して特定のラベルを付与することで、データの機密性や重要性を示し、適切な保護措置を講じることを目的としています。
データ分類もラベル付けも要件に応じたカスタマイズが可能です。
データの保護
いわゆるデータ漏洩防止(Data Loss Prevention(DLP))の機能です。
どのような情報を、どのように守るのか、ポリシー(ルール)を作成して組織のデータ漏洩を防止します。
例えば、以下のような設定が可能です。
・社外秘のプロジェクト情報を、不許可のデバイスへの保存をブロックする
・基本契約書などの契約情報をメールで送信する際は、送信前に承認プロセスを強制挿入する
・企業の財務データを、個人のクラウドストレージへアップロードすることを制限する
・社員や顧客の個人情報を、特定の社員や組織単位のみアクセス可能にする
非常に強力なセキュリティ機能ですが、実装には十分な検証が必要です。
上記でご紹介した機能は Purview の一部の機能に過ぎません。
弊社でも別の機会に詳しくご紹介していきますが、お急ぎの方はMicrosoftの製品ドキュメントのリンクをご参照ください。
Microsoft Purview | Microsoft Learn
Microsoft 365 ならではの使い方
Microsoft Purviewでは、Microsoft 365 製品(メール:Exchange、クラウドストレージ:SharePoint、チャット:Teams、など)で取り扱われるデータを対象として、セキュリティを強化することが可能です。
また、ExcelやWordのような資料データだけでなく、リスクがあるメッセージや機密情報を検出し、対処することも可能です。
利用例
実際の利用例としては、組織のデータ管理/可視化・データ漏洩防止・機密情報漏洩防止やインサイダーリスクの防止などが挙げられます。
まとめ
今回ご紹介したアプリケーションは、個別にサブスクリプションが販売されているものもあります。
しかし、1つのライセンスにアプリケーションが集約されているためMicrosoft 365 のサブスクリプションとして購入したほうがコストを抑えられる可能性が高いです。
また、今回ご紹介したアプリケーションがどのMicrosoft 365 Business ライセンスに含まれるのか、以下の表に整理しました。
ライセンス選びの参考になれば幸いです。
| アプリケーション | 製品概要 | Microsoft 365 Business Basic | Microsoft 365 Business Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|
| Word | 文書作成 | Webのみ | ● | ● |
| Excel | 表計算 | Webのみ | ● | ● |
| PowerPoint | プレゼンテーション | Webのみ | ● | ● |
| Outlook | メール、予定表 | Webのみ | ● | ● |
| Microsoft Teams | コミュニケーション | ● | ● | ● |
| OneDrive | オンラインストレージ | ● | ● | ● |
| SharePoint | コラボレーション | ● | ● | ● |
| Exchange Online | メールホスト | ● | ● | ● |
| Microsoft Forms | アンケート作成 | ● | ● | ● |
| Microsoft Planner | ToDo管理 | ● | ● | ● |
| Microsoft Loop | 共有テキストエディタ | ● | ● | |
| Microsoft Entra ID | ID管理 | ● | ||
| Microsoft Intune | デバイス管理 | ● | ||
| Microsoft Defender | サイバー脅威対策 | ● | ||
| Microsoft Purview | データガバナンス | ● |
もっと詳しいことが知りたい方は以下のお問い合わせフォームからぜひご連絡ください。
また、弊社では Microsoft 365 の導入をご支援しております。
ライセンスの販売から実際の導入、導入後のサポートまでご支援が可能です。
詳しくはこちらをご覧ください。
お問い合わせ
ご依頼及び業務内容へのご質問などお気軽にお問い合わせください
