こんにちは、IIJA Webinar 事務局です。
2021年7月22日に開催したIIJAウェビナー:Microsoft 365徹底活用術 ~Microsoft 365で実現するセキュリティ対策~ をキャッチアップしました。
本ウェビナーで視聴者の皆様にご参加いただき実施したPoll (ウェビナー内即席アンケート) のアンケート結果は、こちらのブログでご紹介しています!
Microsoft 365のおさらい
Microsoft 365ってどういうサービスなんだろう?
まずは超基本情報を整理してみます。
Microsoft 365は、
2020年4月21日にOffice 365から「Microsoft 365」へ名称変更
クラウド上で提供される、エンタープライズのチーム用生産性向上ツール群
サブスクリプション型のサービス
「プラン」により、利用できるアプリケーション・利用料金が異なる
Microsoft 365は世界中で利用されており、なんと米国だけでも87万社を超える企業が利用しています。(2022年2月)
こんなにポピュラーなサービスですが、どういうポイントが受けているのか(メリット)、逆に、お客様からよくお聞きする「悩み」をリストしました。
豊富な機能を便利に利用できるサービスである反面、使いこなしには課題があることがわかります。
ここで、本ウェビナーのフォーカスポイントとなった「セキュリティ」脅威の状況をみていきましょう。
今、気をつけるべきセキュリティ脅威
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2021」から、特に気をつけるべき脅威のポイントを2つ挙げています。
1.【急浮上】テレワーク/不正ログイン
それぞれ3位と8位に『テレワーク等のニューノーマルな働き方を狙った攻撃』および『インターネット上のサービスへの不正ログイン』がランクイン。2021年に急浮上しました。
テレワーク(リモートワーク/Work From Home)で管理外、あるいは十分に管理できていないPCを使うことでマルウエア感染のリスクが高まり、リモートアクセスシステムの脆弱性を突かれ、内部ネットワークに侵入されるリスクが高まりました。さらにインターネットサービスの利用が拡大したことで不正ログインのリスクが高まりました。
2.【継続的】悪意のあるメール
それぞれ2位と5位に『標的型攻撃による機密情報の搾取』および『ビジネスメール詐欺による金額被害』がランクインしました。
どちらも悪意のあるメールを受取ることによって引き起こされる脅威です。特にフィッシングメールはその報告件数が前年比4倍に急増しているため要・要注意です。
※2月28日に最新の「情報セキュリティ10大脅威2022」が公開されました!
セキュリティ脅威の連鎖
さらに、個々のセキュリティ脅威は下図のように連鎖し、より大きな被害につながることがあります。この連鎖を断ち切るために、できることから対策をしていくことが肝要です。
セキュリティ対策相談TOP5
さて、ここでセキュリティ対策としてお客様からよくご相談を頂く内容をご紹介します。上段で紹介した気をつけるべきセキュリティ脅威と呼応し、かつセキュリティ脅威の連鎖を断つための対策にも通じます。
不正ログインを防止したい
プライベート端末からのアクセスを制限したい
フィッシングメールを受け取らないようにしたい
メールデータをアーカイブしておきたい
VPNを使わずに社内のアプリケーションにアクセスさせたい
これらはすべてMicrosoft 365を徹底活用することで対策できます。
同様のご相談、お悩みがありましたら、こちらのWebフォームからお問い合わせください!
Microsoft 365の5つの機能で対策
冒頭でMicrosoft 365利用にあたっての悩みで挙げられたように、Microsoft 365には多様な機能が備わっています。
ウェビナーでは、Microsoft 365のセキュリティ対策機能を5つご紹介しました。
1.多要素認証
Microsoft 365標準機能として、Microsoft 365へのログイン時にSMS/電話、アプリ(Microsoft Authenticator)による多要素認証を設定できます。選択するプランにより、多要素認証の条件設定もできるので、ユーザの使いやすさとセキュリティの担保を両立することができます。
2.モバイル管理/端末指定
Intuneという機能を使うことで、デバイスを管理し、認可デバイスのみMicrosoft 365へアクセスさせたり、デバイスを紛失した時のワイプ(初期化)、ハードウエア情報の管理を一元的に行えます。
3.メール脅威防御
Microsoft 365の標準機能としてスパムフィルター、マルウェアフィルターや接続先フィルターが実装されていますが、より高度なメールセキュリティ対策の実施及び付加機能の利用には、IIJが提供するクラウド型統合メールセキュリティサービス『IIJセキュアMX』を追加してご利用いただくことをおススメしています。
4.法的メール保存
会社のポリシーによりメールデータを保管したい、ユーザが削除したメールも保存したい、メールデータ保存容量をもっと増やしたい、といった場合に、追加オプションのインプレースアーカイブホールドを契約することで無制限でメールデータを保存可能になります。
5.アプリ接続
社内にオンプレのアプリケーションシステムが残ってしまい、このシステムのためだけにVPN接続の設備を持っておきたくない、といった時に、Microsoft 365のアプリケーション接続を活用できます。
組織ごとの個別事情や契約中のプランにより、最適な機能の活用方法、設定方法、追加するプランが異なりますので、詳細はこちらのWebフォームからご相談ください。
意外と知られていないこと
最後にMicrosoft 365を活用していく上で、意外と知られていないことを3つリストします。
テナント内で複数のプランを組合せられる
ユーザ毎にオプションを追加できる
プラン変更が容易
ご存知でしたか?
実現したい理想の仕組みがあれば、まずは限定ユーザにのみ、対応するオプションを追加してテスト的に運用をしてみてから、全社に展開するといったことや、セキュリティを強化したい部署のユーザのみを対象として機能を追加するといった柔軟な対応が可能です。
まとめ
Microsoft 365の利用が拡大していますが、その機能を最大限に活用できていない状況もあるのではないでしょうか。
豊富な機能と柔軟なプランを熟知して使いこなすには多大な時間を要します。本ウェビナーでは、今、気をつけるべきセキュリティ脅威の対策に、Microsoft 365の機能を活用できるということをご紹介しました。
IIJ Americaは、Microsoft 365のコンサルティング、ライセンス提供、導入と移行、運用サポートまでトータルでご提供しています。
Microsoft 365、Microsoft 365と一緒に使うITシステム、セキュリティ対策に関して、お悩みやご相談がありましたら、いつでもご気軽にWebフォームからお問合せください。
お待ちしております!!
最後までお付き合いいただきまして、ありがとうございました。
IIJ Americaでは、毎月様々なトピックを取り上げてウェビナーを開催しています。
IIJ America ニュースレターへご登録いただくと、ウェビナー開催のお知らせをお届けします。
ニュースレターご登録はこちらから!