ホームThink with magazine生産性向上
Microsoft 365 (旧 Office 365) のセキュリティリスクとは?対策や安全に使用するポイントも解説

生産性向上

Microsoft 365 (旧 Office 365) のセキュリティリスクとは?対策や安全に使用するポイントも解説

2022年11月04日

office365 セキュリティ

Microsoft 365(旧Office 365は、Office製品を含むグループウェアをサブスクリプション形式で利用できるサービスです。導入を考えている企業や担当者も多いのではないでしょうか。この記事では、Microsoft 365(旧Office 365の概要や特徴、セキュリティなどを解説します。自社での導入の参考にしてください。

Microsoft 365 (旧 Office 365) についてのお役立ち資料はこちら

目次

通信・クラウド・セキュリティに関するご相談はKDDI まとめてオフィスにお気軽にお問い合わせください。

お問い合わせフォームはこちら

Microsoft 365 (旧 Office 365) とは

Microsoft 365(旧Office 365は、Office365 のサービスに加えて、EMS(Enterprise Mobility + Security)などをクラウド上で使えるサービスです。Office 365 とEMSは次のようなサービスと機能があります。

【Office 365 のサービス】
・Office(WordやExcelなど)
・Exchange Online(メールやスケジュール管理)
・Microsoft Teams(コミュニケーションツール)
・SharePoint Online(ファイル共有ツール)

【EMSの機能】
・暗号化や認証強化によるデータ保護
・モバイルデバイス・アプリケーション管理
・多要素認証・シングルサインオン
・悪意のある操作の監視

Office365の現状

一般的な「Office 365」は、2020年4月に「Microsoft 365」に統合されました。ただし、「Office 365のままで使用されているケースもあります。現在提供されている Office 365 は、主に法人向けであり、大企業や教育機関、政府機関向けのプランです。デスクトップ・アプリケーションとして利用していたOffice製品をクラウド上で利用できるようにしたサービスで

Microsoft 365 (旧 Office 365) の特徴

Microsoft 365(旧Office 365には、多くの特徴があります。新しいOfficeアプリケーションに買い換える必要がなく、常に最新のものを利用できることは大きなメリットです。クラウドストレージの容量も大きく、1TBまで使用できます。

Windows や Mac OS など、OSを選ばずに利用できることも特徴の1つです。複数人で同じファイルを編集する共有機能を使えるため、作業効率が高まるなど、コストパフォーマンスが高いことも特徴です。

Microsoft 365 with KDDIのご紹介ガイドはこちら

まずはKDDI まとめてオフィスにご相談ください

Microsoft 365 (旧 Office 365) のセキュリティリスク

Microsoft 365(旧Office 365の代表的なセキュリティリスクは「不正アクセス」と「データ漏えい」です。ここではそれぞれについて解説します。

不正アクセス

Microsoft 365(旧Office 365は、データをクラウドに保存しているため、データを簡単に共有することができて便利です。その反面、外部から不正アクセスされるというリスクがあります。不正アクセスは、情報漏えいや不正なサービス利用などを引き起こす原因となります。そういったことが起こらないよう、第三者による不正アクセスを防止することが重要です。

データ漏えい

データや機密事項の漏えいは、不正アクセスによるものだけではなく、従業員の操作ミス原因となる場合もありますたとえば、情報共有の相手を間違えることで漏えいしてしまうといったケースです。従業員間であっても意図しない相手にデータなどが漏れれば、そこからさらに意図しない相手に広がっていく恐れがあります。データ漏えいは、さまざまなトラブルが発生するリスクの要因であるため対策が必要です。

まずはKDDI まとめてオフィスにご相談ください

Microsoftのセキュリティポリシーとは

Microsoftは、さまざまなサービスについてセキュリティポリシーを発表しています。データに関するセキュリティポリシーでは、ユーザーの同意を得ずに無断でデータを使用することがないと明記されています。

データの所有者はユーザーでありデータの権利を侵害されることはありません。クラウドサービスの提供に沿った目的の場合は、一定の範囲内でデータを使用する可能性はあるとのことですが、データの利益をMicrosoftが享受することはないため、安心して利用できます

参考:Microsoft のプライバシーの原則 - Microsoft セキュリティ センター

Microsoft 365 with KDDIのご紹介ガイドはこちら

まずはKDDI まとめてオフィスにご相談ください

Microsoft 365 (旧 Office 365) のセキュリティリスクに対するMicrosoftの対策

前述した Microsoft 365 (旧 Office 365のセキュリティリスクについては、ユーザーが安心して利用できるように、対策を講じています。ここでは、Microsoft社の4つのセキュリティ対策を解説します。

不正アクセスによる情報漏えいリスクを防止する対策

Microsoft 365(旧Office 365では、データをクラウドで保存しているため、簡単に共有できるメリットがあります。同時に、不正アクセスによる情報漏えいリスクも高くなりがちです。Microsoft 365 では、不正アクセスを防止できる対策として、2段階認証の設定が可能となっています。

1段階目はIDとパスワードの入力、2段階目は電話やSMSなどで認証する仕組みです。2段階認証は、第三者による不正アクセスを防止するために役立ちます。機密事項については、アクセス制限を利用するようにしましょう。

人的ミスによるデータ漏えいリスクを防止する対策

操作ミスや不注意などの人的ミスにより、データ漏えいが起こる場合も少なくありません。Microsoft 365(旧Office 365には、データ損失防止機能が搭載されており、機密情報がメールに含まれている場合に、警告メッセージが表示されます。

トランスポートルールを利用すれば、社外へのメール送信を禁止できたり、上司の承認後でなければ送信できなかったりするなどのルールの設定が可能です。また、管理者が不正操作をログで確認できるため、問題が起こっても素早く原因を特定できます。

データを保護するための対策

クラウドではデータを共有しやすいことがメリットの1つです。しかし、仕事に直接関係のない従業員などがデータを見られる状態は、情報漏洩リスクが高くなります。アクセス制限を制御する機能を活用して、セキュリティレベルを上げることが大切です。セキュリティグループを作れば、ユーザー単位でアクセス権を制御できます。セキュリティグループを作る主な方法は次の2つです。

・Microsoft 365 管理センターを操作
・PowerShell コマンドを実行

PowerShell コマンドは、一度作っておけば権限の付与などが簡単にできるため、運用しやすくなります。

災害などでサーバーが停止した時の対策

Microsoft 365(旧Office 365は、災害リスクの回避も可能です。 Microsoftは、日本国内だけでも、大阪・東京・埼玉の3カ所にデータセンターを設けています。1つの地域で災害が起こり、データセンターが稼働しなくなったとします。しかし、冗長化されているため他のデータセンターに切り替えてそのまま利用できるのです。このように、災害リスクに対しても、対策は万全に整っています。

まずはKDDI まとめてオフィスにご相談ください

Microsoft 365 (旧 Office 365) をより安全に使用するポイント

さまざまなセキュリティを設けている Microsoft 365(旧Office 365ですが、より安全に使用するためのポイントがあるため、解説します。

定期的に安全性のチェックを行う

Microsoft 365(旧Office 365は、セキュリティに優れたグループウェアです。定期的な安全性のチェックを行うことで、さらにセキュリティレベルをあげられます。「Security Score」を利用すれば、現在の安全性の評価が簡単にできます。

リスクを明らかにすることで、どのような対策が必要かの検討材料にもなり、対策を講じることでセキュリティレベルを上げることも可能です。目標スコアを設定し、安全性を維持することに努めましょう。

Microsoftのクラウドソリューションパートナーの活用

Microsoft 365(旧Office 365に搭載されているさまざまなセキュリティ機能は、強固であり安全に利用できます。サイバー攻撃が激化する現在において、盤石なセキュリティにするためには、クラウド型のパッケージソリューションを導入することも検討しましょう。パッケージソリューションは、セキュリティを高めるだけでなく、Microsoft 365 の導入支援も担っています。

さらに、さまざまなオフィス業務の課題に対しても、自社に適したシステムやツールを提案してくれるため、業務の効率化も目指せるでしょう。「Microsoft 365 with KDDI」なら、日々進化して、激化しているサイバー攻撃、標的型攻撃から防御する Windows (R) 10 Pro よりさらに高度なセキュリティ機能を提供できます。

Microsoft 365 with KDDI とは?

まずはKDDI まとめてオフィスにご相談ください

まとめ

Microsoft 365 は、2020年4月にOffice 365を統合したものです。Office 365 の機能に加えて、EMSなどの機能を搭載しています。セキュリティに関する多種多様な機能も万全です。

KDDI まとめてオフィスでは、日々の業務に欠かせないビジネスツール、セキュリティ機能をクラウド型のパッケージソリューションで提供しています。高品質でセキュアな通信のもと、スマートフォン・パソコンなどのデバイスとクラウド・セキュリティなどのITソリューションで課題解決が可能です。クラウド導入を検討している場合は、ぜひご相談ください。

クラウド導入をご検討中なら、KDDI まとめてオフィスにお気軽にご相談ください

※ 記載された情報は、掲載日現在のものです。