7.2 詳しく見るDigital WorkplacePublisher Advisory Services

Microsoft 365セキュリティを向上させる方法

Ravi Bindra
Ravi BindraCISO
A woman's finger is pointing at a colorful screen.

Microsoft 365は、M365とも呼ばれ、多くの企業にとって欠かせないツールとなっています。Microsoft 365は世界で最も普及しているオフィスの生産性スイートと考えられますが、一方で弱点もあります。それは、アプリケーションを組織の最も重要なデータへのゲートウェイとして利用しようとする悪意のあるユーザーに人気があるということです。

M365 にはネイティブなセキュリティ機能が搭載されていますが、完全なエンドツーエンドのセキュリティを提供するものではありません。企業は、Microsoft 365 の導入を保護する上での自分たちの役割を理解し、重要なセキュリティ機能を適切に設定・導入する方法を学ぶ必要があります。特に、金融、医療、法律などの規制の厳しい業界では、厳しい業界のコンプライアンス要件を満たす必要があります。

M365のセキュリティを向上させる方法をお探しの方のために、現在のセキュリティの状況と、今日最も安全といわれる組織が使用しているいくつかの戦略を詳しくご紹介します。

M365のセキュリティ状況

Statista 社 によると、全世界で100万社以上の企業がMicrosoft 365を重要な生産性スイートとして使用しているとのことです。McAfee 社によると、クラウド上の機密データの58%以上がOffice 365のドキュメント内に存在しているとのことで、これは重大なデータ流出を意味します。

ハッカーやその他のサイバー犯罪者にとって、これはチャンスであり、彼らは積極的にこれを利用しています。McAfee社の調査によると、Office 365を導入している企業の4分の3が、月に1つ以上のアカウント侵害を発見しています。

M365には、強固なセキュリティ体制を構築するための様々なセキュリティツールが含まれていますが、多くの組織では、自動化された管理やプロアクティブな監視といった最先端の技術を十分に活用できていません。また、これらのツールを使用する際には、誤ったセキュリティ意識を持たないよう、正しく実装する必要があります。

M365のセキュリティを向上させるための戦略

Microsoft 365には、IDおよびアクセス管理、ワークプレイスの保護、クラウドおよびゲートウェイの保護、データ保護など、組織がセキュリティのあらゆる側面を把握するのに役立つ複数のツールが含まれています。もし貴社がMicrosoft 365を使用していて、セキュリティを向上させる方法を探しているのであれば、より大きなセキュリティ戦略の一部となる4つの具体的なツールセットをご紹介します。

IDおよびアクセス管理

インサイダーの脅威は、組織のセキュリティにとって最も大きな脅威の1つとなり得ます。例えば、善意の従業員がミスを犯してアクセス資格を侵害したり、不満を持った元従業員が重要な文書を故意に破壊したりすることがあります。

幸いMicrosoft社は、組織が時に内部の脅威から自らを守る必要があることを理解しています。そのため、必要に応じてアクセスの保護と制限を容易にするいくつかのソリューションを提供しています。

  • 多要素認証(Multi-factor authentication): Windows Hello機能では、デバイスまたはActive Directoryのいずれかのレベルで2要素認証を実装することができ、ユーザーはスマートフォンと生体マーカーまたはPINを使用して本人確認を行います。また、他の高度な多要素認証オプションもあり、本人確認とアクセス管理をさらに向上させることができます。
  • 条件付きアクセス: 条件付きアクセスでは、最も機密性の高い企業データにアクセスできるユーザーやデバイスをコントロールすることができます。この機能では、最新のインテリジェントなツールを使用して、情報の要求をリスクプロファイルに照らして評価します。つまり、会社に不満がある元従業員のアクセス権を無効にするのを忘れていたとしても、Microsoft 365が自動的にロックアウトし、承認されたデバイスへのアクセス権を失った瞬間に、元従業員が焦土作戦を実行するのを防ぐことができるのです。
  • ID の保護:M365には、ユーザーのIDを積極的に管理するための様々なソリューションが含まれており、漏洩したID認証情報にアクセスできないようにすることで、悪意のあるユーザーからビジネスを守ることができます。例えば、Azure AD Identity Protectionは、アカウントに不審な動きがないかを継続的に監視します。Microsoft Cloudのセキュリティアプリでは、アプリケーションとデータを横断する単一ペインのセキュリティビューが提供され、そのレベルでのID保護の確保に役立ちます。

脅威に対する保護

マルウェア対策ソフトを導入し、ファイアウォールを設定し、怪しいリンクをクリックしないようにするなど、表面的には脅威対策はシンプルに見えます。しかし、複雑さを増す今日のデジタル環境では、昔のようなシンプルなセキュリティ対策に頼ることはできないのが現実です。M365は、デジタル環境における脅威対策を管理するための複数のツールを提供しています。その一例をご紹介します。

  • Azure Security Center: クラウドワークロード全体のセキュリティ管理と脅威検出活動を統合し、プロアクティブな監視と問題発生時のリアルタイムな修復を実現します。
  • Azure Active Directory: TこのIDおよびアクセスのソリューションでは、適応型機械学習を活用して、ID のセキュリティ侵害を強調する問題を監視、特定、対処することができます。
  • Advanced Threat Protections: このクラウドベースのソリューションは、外部からの高度な脅威から悪意のあるインサイダー攻撃まで、さまざまな問題をITチームが特定し、調査するのに役立ちます。
  • Microsoft365 脅威インテリジェンス: M365専用のセキュリティセンター内にある脅威インテリジェンスは、ユーザーアクティビティ、認証、メール、デバイスレベルのインサイトなど、さまざまなソースからデータを監視・収集し、ユーザーに影響を与えたり、データを危険にさらしたりする問題を迅速に特定して対処することができます。

情報の保護

生産性向上のためにMicrosoft 365を利用していると、クラウドに接続されたWordやExcelのドキュメントに、ビジネスに不可欠な機密情報が入ってしまうことはほぼ避けられません。これを無防備な状態で放置すると、データのセキュリティが損なわれる恐れがあります。

幸いなことに、Microsoftは、不正な方法でデータを破壊、改ざん、共有しようとする試みから保護するために、多くのソリューションを組み込んでいます。これには、転送中や保存中のデータを保護する暗号化のような業界標準のものから、M365独自の特殊なソリューションまで含まれます。

例えば、統合されたコンテンツ管理により、データセットやアプリケーション間で高度なラベリングや機能を活用することができます。これにより、情報を保護するためのポリシーベースのセキュリティ基準を適用するための合理的なアプローチを開発することができます。これらのラベルによって、各情報の監視、アクセス、さらには削除や廃棄の方法が決定され、情報のライフサイクル全体をより包括的に管理することができます。

スマートなツールを使えば、組織はユーザーの判断だけに頼る必要はありません。コンテンツ ディスカバリー ツールは、不明瞭で複雑な規制に支配されている可能性のあるセンシティブなデータを特定し、適切なセキュリティ ソリューションを適用して長期的に保護することができます。また、M365には暗号化機能が搭載されており、転送中や保管中のデータを保護することができます。

セキュリティ管理

M365には、アプリケーション、データ、IDなどのセキュリティを把握するための専用のセキュリティセンターがあります。これらのツールにより、セキュリティ管理者は、デバイスのアクティビティを追跡し、セキュリティアラートを設定して、組織のセキュリティを全体的に把握することが可能になります。

セキュリティセンターでは、集中管理されたセキュア スコア ダッシュボードにより、一目でわかる実用的なインサイトを提供しています。また、同社のセキュリティ ソリューションは、インテリジェントな推奨事項を提供し、セキュリティ ギャップを迅速かつ効率的に特定して解消することができます。最後に、ソフトウェア定義の管理機能により、ポリシーベースの管理で問題を排除し、組織全体にソリューションを徹底することができます。

SoftwareOneが支援いたします

M365には、企業が活用できる高度なセキュリティ機能が搭載されていますが、企業は定期的にセキュリティ ソリューションを評価し、最新の脅威に対応するためのアップデートを行う必要があります。結局のところ、ハッカーや悪意のある人物は、標準的なMicrosoft 365製品の抜け穴を常に探しているのです。

しかし、多くの企業はそのためのサイバーセキュリティのための人材を社内に抱えていません。SoftwareOneの経験豊富な専門家チームは、M365のための最新のマネージド セキュリティ ソリューションを提供しています。高度なセキュリティ脅威がビジネスシーンに定着する中、SoftwareOneのマネージド セキュリティ サービスプログラムは、よりスマートなセキュリティへのアプローチを展開することができます。

最後に

デジタル化が進む中、Microsoft 365などの生産性向上ツールは、企業が業務を遂行する上で欠かせないものとなっています。しかし、これらのクラウド接続されたソリューションでは、お客様の最も重要なデータが取り扱われていることを忘れてはいけません。そして、一歩間違えれば、悪意のある人物にアクセスされてしまう可能性があります。

だからこそ、企業はM365の導入を安全に行うためにあらゆる手段を講じる必要があります。まずは、M365に含まれるセキュリティ ソリューションを活用して、脅威からの保護、ユーザーの保護意識の徹底、データ管理の効率化を図ります。さらに、外部の専門家に相談することも必要です。外部のマネージド セキュリティ サービス パートナーは、組織の最も重要な情報資産を保護するための継続的なセキュリティ プランの導入を支援し、お客様に「安心」というかけがえのないメリットをもたらします。

A black background with blue lines on it.

リモートワーカーの変化に備える(デジタルワークプレイス)

当社の定着化チェンジマネジメント チームは、リモートワーカーが新しいテクノロジーを定着化できるようサポートいたします。

リモートワーカーの変化に備える(デジタルワークプレイス)

当社の定着化チェンジマネジメント チームは、リモートワーカーが新しいテクノロジーを定着化できるようサポートいたします。

Author

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.