クラウドサービスの利用は、場所やデバイスを選ばずアクセスできる利便性の反面、これまでのセキュリティ対策ではカバーできない新たなリスクを生んでいます。
「OneDrive for Business」や「Teams」など、リモートワークに欠かせないクラウドツールを提供しているMicrosoft のセキュリティ対策ツールは、企業が直面しているサイバー攻撃や情報漏えいなどのセキュリティリスクに備える強力なラインナップとなっています。
この記事では、クラウドセキュリティの課題解決に役立つ、Microsoft のセキュリティ対策ツールを解説します。
クラウド時代の課題と対策
クラウドベースの働き方が急速に広まり、自宅や外出先から業務システムにアクセスする機会が増えました。
社内ネットワークでしかアクセスできないファイルサーバーに比べ、クラウドストレージの利用はセキュリティ上不安があるという方もいらっしゃるのではないでしょうか。
クラウドサービスの利用では、以下のような点でセキュリティ対策の重要性が一層高くなっています。
- 情報を第三者の提供するサービスに預けている
- オンライン上でどこからでもアクセス可能
- 会社の目の届かないところで社員がデータを利用できる
この章では、クラウド時代に企業が直面している4つのセキュリティ課題と対策を解説します。
標的型攻撃
ターゲットに対し、データの窃取などを目的として行う攻撃が「標的型攻撃」です。
標的型攻撃の代表的なパターンはなりすましメールです。銀行やネットショップなどを名乗ってメールを送り、クレジットカード情報や暗証番号を入力させて情報を窃取するフィッシングメールが有名ですね。
また、直接情報を入力させるのではなく、メールに添付したファイルやリンク先からマルウェアに感染させ、パソコンを乗っ取ってデータを盗み出すものもあります。
不審なメールは開かない・怪しいリンクはクリックしないなど、個人レベルでの注意が必要なのは言うまでもありません。
しかし、最近のなりすましメールは本物と見分けがつきにくかったり、取引先や自社の社員など身近な人になりすましたりと、手口が巧妙になってきています。
このため、組織としてスパムメールをブロックする・不正なファイルやリンクを検知して削除するなどのセキュリティ対策も合わせて行う必要があります。
マルウェア
パソコンに入り込んでデータを盗み取ったり、不正な遠隔操作を行ったりするソフトウェアが「マルウェア」です。
ウイルス、ランサムウェア、スパイウェア、トロイの木馬といった、パソコンに損害を与える目的のプログラムはマルウェアの一種です。
マルウェアに感染しないためには、不用意に添付ファイルを開いたり、信頼できないサイトにアクセスしないといった防衛が第一です。
セキュリティソフトを導入して、危険を検知できるようにしておきましょう。
また、マルウェアで怖いのが、組織内での拡散です。社内ではネットワークを介して常にメールやデータをやり取りしているため、1台でもマルウェアに感染するとあっという間に社内に広がってしまいます。
このため、不正な動きをしているパソコンをいち早く検知し、隔離するといった対策も必要となります。
不正アクセス
クラウドストレージはIDやパスワードによる認証を設けていますが、「ID・パスワードが流出した」「単純なパスワードを設定していたため簡単に突破された」といったニュースもよく目にします。
組織としては、ID・パスワードの適切な管理やパスワードポリシーを強化するとともに、流出や攻撃の可能性がある場合にはすぐに状況を確認し、パスワードを変更する・アクセスをブロックするといった迅速な対応も必要です。
また、二段階認証を設定してサインインの工程を複雑にすることも効果があります。
情報漏えい
情報が漏えいする原因は、外部からの攻撃や不正アクセスだけではありません。
例えば、メールの送信ミスといったヒューマンエラーや、必要のない印刷・配布などの外部出力が原因となることもあります。
悪意のある内部の人間による故意の持ち出しといったケースもないとは言い切れません。
内部からの情報漏えいを防ぐには、
- 社外へのメール送信時に厳重にチェックを行う
- 機密文書の印刷やダウンロード操作を禁止する
といった対策を行う必要があります。
また、故意かどうかにかかわらず情報漏えいのきっかけを生まないためにも、「関係のない人がデータにアクセスできないようにしておく」ことが大切です。
Microsoft 365で使えるセキュリティ機能
各社からさまざまなセキュリティ対策ツールがリリースされていますが、MicrosoftのサービスやOfficeアプリをお使いの場合は、Microsoft 365と組み合わせて使える「Microsoft Defender」シリーズがおすすめです。
これらの製品はMicrosoft 365管理センターからアクセスできるため、ダッシュボードで俯瞰的にステータスを確認したり、レポートを作成したりすることも可能です。
Microsoft Defender for Office 365
Microsoft Defender for Office 365は、標的型メールへの対策を担うサービスです。
メールの添付ファイルやリンクを検査し、脅威を検知・ブロックします。
プランは以下の2種類です。
| Plan1 | Plan2 | |
|---|---|---|
| 主な機能 | メール保護・クラウド保護(※) | Plam1のすべての機能+高度な脅威ハンティング、攻撃シミュレーショントレーニング |
| 価格(ユーザー/月) | 220円 | 540円 |
※Microsoft Teams、SharePoint、OneDrive上の驚異を検知
Microsoft Defender for Endpoint
Windows10に組み込まれた動作センサーを用いたデバイス監視を行い、不審な挙動を感知・ブロックします。
Microsoft Defender for Endpointのプランも2段階となっています。
| Plan1 | Plan2 | |
|---|---|---|
| 主な機能 | マルウェア対策・疑わしい挙動の抑止 | Plan1の機能+デバイス検出、分析、自動調査 |
| 価格(ユーザー/月) | 330円 | 570円 |
なお、ユーザー数300人以下の法人向けのエンドポイントセキュリティは「Microsoft Defender for Business」という名称でリリースされています。
Microsoft Cloud App Security
使用されているクラウドアプリを特定し、アプリごとのアクティビティやリスクレベルを分析するツールです。
Microsoft Cloud App Securityでは、企業が利用を許可していないデバイス・外部サービスなどの利用(シャドウIT)を検知できます。
個人用デバイスはセキュリティ対策が不十分であることも多く、情報漏えいやアカウント流出の原因となることもありますので、会社として状況を把握し、抑制策を取ることが重要です。
| Microsoft Cloud App Security | |
|---|---|
| 主な機能 | クラウドアプリのリアルタイム制御、シャドウITの検知 |
| 価格(ユーザー/月) | 380円 |
Microsoft Defender for Identity
ドメインコントローラーのトラフィックやイベントを監視・分析するサービスです。
疑わしいアクティビティや攻撃の予兆を感知し、リスク管理を行います。
| Microsoft Defender for Identity | |
|---|---|
| 主な機能 | Active Directoryトラフィックの分析・IDのリスク管理 |
| 価格(ユーザー/月) | 600円 |
セキュリティ対策重視のMicrosoft 365プラン
Microsoft Defenderシリーズを単体で契約すると、1ユーザーあたり数百円の月額料金が発生しますが、Microsoft 365のライセンスにはセキュリティ対策ツールが組み込まれているプランがあります。
下表のプランを使えば、Microsoft 365のライセンス料金に追加費用なしでセキュリティ対策もカバーすることができます。
| Microsoft 365 Business Premium |
Microsoft 365 E3 |
Microsoft 365 E5 |
|
|---|---|---|---|
| 特徴 | 300人以下 | 人数上限なし | 人数上限なし・最上位プラン |
| Microsoft Defender for Office 365 |
Plan1 | – | Plan2 |
| Microsoft Defender for Endpoint |
– | Plan1 | Plan2 |
| Microsoft Defender for Business(※) |
〇 | – | – |
| Microsoft Cloud App Security |
– | – | 〇 |
| Microsoft Defender for Identity |
– | – | 〇 |
※「Microsoft Defender for Business」は、「Microsoft Defender for Endpoint」の中小企業向けプランです。
最新Officeの導入・運用をサポート!
Microsoft 365 詳しくはこちら
記事まとめ
「Teams」「OneDrive for Business」などのクラウドツールを提供しているMicrosoft。
セキュリティ対策ツールもリモートワークやマルチデバイス利用を前提とした新しい働き方に合わせ、アップデートされた内容となっています。
Microsoft 365のプランで利用すればコストを大幅に節約することができますので、ぜひ合わせて検討してみてください。
【関連記事】合わせて読みたい
Microsoft 365のポータルサイトとは?ログイン方法・機能を解説
【Microsoft 365】取得できる監査ログと管理方法を解説
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
Microsoft 365ならライセンス管理・ファイル共有が簡単に!
