Office 365の安全性は問題ない? セキュリティ対策について解説
こんにちは、Office 365相談センターの五味です。
「クラウドサービスを使うときはセキュリティが心配......。」
なんて声をよく聞きます。Office 365もクラウドサービスであるため、オンライン上にデータを保管することに不安を感じる方もいるかもしれません。
そこで今回は、安心してOffice 365を利用できるように、Office 365に備わっているセキュリティ対策を紹介しつつ、更に安全に使う方法を解説します!
Office 365に備わっているセキュリティ対策
Office 365は、さまざまな脅威からユーザーを守り、安全に使っていただくためのセキュリティ対策機能をたくさん備えています。ではどんな対策をしているのか......気になる方のために、まとめてみました!
不正アクセス対策
Office 365は多要素認証の仕組みを提供しています。これは、パスワードによる認証に加えて、更なる認証を行うもので、電話、SMS、モバイルアプリのいずれかで2つ目の認証が要求されます。パスワードだけの認証よりも安全ですね!
データ漏洩の防止
社員がうっかり、あるいは悪意を持って情報を流出させてしまうことを防ぐため、Office 365のDLP( Data Loss Prevention、データ損失防止)では、社会保障番号やクレジットカード番号などの機密情報を特定し、ユーザーと管理者への警告や、送信防止設定をかけられるようになっています。
そのほかにも、管理者はメールや添付ファイルを監視し、すべてのログを見ることができます。社員の誰かが誤って、別の書類を送ってしまった!なんてことがあっても、すぐに対応できるので、データ管理もされている方は嬉しいポイントではないでしょうか。
データセンターは東西2箇所、冗長化も
Microsoft社のデータセンターは国内に2箇所(東日本、西日本にそれぞれ1箇所ずつ)あり、互いに冗長化されています。通常はどちらかのリージョンにあるデータセンターを利用していますが、万が一超大規模な自然災害などでどちらかのデータセンターがダウンしてしまっても、もう一方のデータセンターが継続的なOffice 365の利用を提供します。これと同じ体制を自社で作り上げるのは、想像するだけでもかなり大変ですよね。そう考えると、クラウドサービスならではの利点であるとも言えます。
データ転送時は暗号化
Office 365では保存時に暗号化を行い、サーバー上のデータを保護します。また、SSL/TLS による転送時の暗号化で、お客様と Microsoft 間で送信されるデータを保護しているので安心です。
サイバー攻撃からの防御
Office 365は、ネットワークレベルのDDoS(サイバー攻撃)検出と防止を行っています。 組み込みのウイルス対策とスパム対策で、外部からの脅威を防いでいるのです!
アクセス制限機能
Office 365では、アプリケーション単位やユーザー単位でアクセス権の制限ができます。管理者は必要な人にだけ、必要なアクセス権を与えるようにしましょう。
また、メールサービスのExchange Onlineは、グローバルIPで接続制限がかけられるようになっています。会社のグローバルIPアドレスからのアクセスのみを許可する設定にしておけば、社内のアクセスのみOKにすることで、社外からのアクセスを拒否できますよ。
Office 365のセキュリティポリシー
ここまでご紹介してきた内容だけでも、Office 365は外部からの攻撃やデータ漏洩について十分な対策を取っていることがおわかりいただけるかと思います。
ひとつ気になることといえば、私達がクラウド上にアップロードしたドキュメントやメールのデータを、サービス提供元の企業であるMicrosoft社が転用したりすることは、あるのでしょうか?
ご安心ください!Office 365のお客様のデータに関するポリシーでは、このように述べられています。
- お客様がご自身のデータを Office 365 に預けられた場合でも、データの所有者はお客様だけです。つまり、Office 365 に格納したデータの権利、所有権、利益はお客様が保有します。広告を目的としてお客様のデータをマイニングしないこと、クラウド生産性サービスの提供に沿った目的を除いてお客様のデータを使用しないことが、Microsoft のポリシーです。
つまり、データの所有者はユーザーのみ。広告などの目的でデータを利用されることはないといえるでしょう。
Office 365の利用を停止する場合は、データは完全に破棄されるということなので、最後まで安心して利用できますね!
また、Office 365のクラウドサービスについて、セキュリティなどの監査レポートをMicrosoft社が公開しているので、「対策って具体的になにをやっているの?」と気になる方はぜひチェックしてください!
Office 365 - ISO 27001、ISO 27018、ISO 27017 監査評価レポート
更にセキュリティを強化する運用方法
Office 365にも不正アクセスやサイバー攻撃に対する対策は備わっていますが、運用次第で更に安全性を高めることができます。特に、社内のメンバーがうっかり、または意図的にデータを流出させる事態を防ぐには、外部からの防御だけでなく、運用中の対策も欠かせません。
必要に応じて、他のソリューションと組み合わせよう
さらにセキュリティを強化するためには、外部のソリューションと組み合わせましょう。
例えば、Office 365相談センターを運営するSB C&Sと同じくソフトバンクグループの一員であるソフトバンク・テクノロジーではOnline Service Gateというサービスを提供しています。会社で許可した端末に限って社外からのアクセスができるようにするなど、より詳細な制限をかけられるようになっています。
Office 365のプランには含まれていないので、別途の契約が必要になりますが、端末制御等でセキュリティを強化したい企業におすすめです。
詳しくは、こちらをご覧ください!
Online Service Gate(オンラインサービスゲート)Professional
また、Office 365のオプションプランを併用するのもおすすめです!
詳しくは、こちらの記事でご紹介しています。
Office 365で出来る不審なメールへの安全対策とは―EOPとATP
Office 365を導入したら考えたい、次のステップとは?
このように、Office 365は工夫次第で更に安全性を高めることができます。
会社のOffice 365管理者の方は、ソリューションを有効活用してみてはいかがでしょうか?
まとめ
今回は、Office 365の安全性について解説しましたが、いかがでしょうか?
Office 365には複数のセキュリティ対策が取られていますので、安心して利用できますね!
■Office 365のセキュリティ対策
- 多要素認証による不正アクセス対策が可能
- 監視機能でデータ漏洩を防止する仕組みがある
- データセンターの物理的な防御
- データ転送は暗号化されている
- サイバー攻撃からの防御やウイルス対策も万全
■Microsoft社のセキュリティポリシー
- 広告などの目的でお客様のデータを利用することはない
- Office 365の利用を停止する場合は、データは完全に破棄される
■他のソリューションを併用したセキュリティ対策
- Online Service Gateなどを利用したアクセス制御
- Office365のオプションプランで更なるセキュリティ強化が可能
ユーザーIDとパスワードさえあれば、どこからでもアクセスできてしまうという性質上、便利な反面、リスクも残っています。そこで、お客様ご自身の更なる対策でセキュリティを高めましょう。
この記事が少しでもお客様のOffice 365導入に際しての不安を払拭できていれば嬉しいです。他にも法人向けOffice 365の導入について心配事や分からないことがあれば、Office 365相談センターにお気軽にお問い合わせください。
Office 365に精通したスタッフが、皆さまからのお問い合わせやご相談に丁寧に回答いたします!
それでは、また次回のブログでお会いしましょう!
Microsoft 365コラムに関する記事
![Teams vs. Slack 比較してみた [第二回]](/microsoft365/blog/20180615.png)
注目の記事
人気の記事
カテゴリ一覧
製品についてのお問い合わせ
導入検討にあたって
情報収集中の方へ
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
導入でお困りの方へ
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。