IT管理者向け
画像
  • ★ この記事は3分で読めます。
この記事のライター:Microsoft 365 相談センター 五味ちゃん

こんにちは、Microsoft 365 相談センターの五味です。テレワークの普及により、クラウドサービスをビジネスで利用される企業も増えていますが、その一方で、クラウドサービス導入に踏み込めていないという企業もまだまだいらっしゃるようです。その場合、「果たしてクラウドサービスというものは、本当に安心して利用できるサービスなのか?(なんかクラウドというだけで、セキュリティ上不安な気がする...)」という、クラウドサービスに対する先入観や固定概念から来る不安も一つの障壁となっているのではないでしょうか。

そこで今回の記事では、Officeアプリケーションやメール・スケジュール、ウェブ会議、ファイルストレージ・共有機能などのグループウェアをクラウドから提供するMicrosoft 365(Office 365)をMicrosoft社が提供するにあたって、どのようなセキュリティ対策を講じているのかをご紹介します。「なんとなく、クラウドというだけで不安感がある」といった、クラウドに対する不信感をお持ちでどうしてもクラウド導入に踏み込めないという企業のご担当者さまや、「Microsoft 365を提案しているけど、お客さまがセキュリティ面に不安を感じられている」というお悩みをお持ちの販売店のご担当者さまは、ぜひご一読くださいませ!

securitywpDLsokushin(1).png

1.Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策

Microsoft 365(Office 365)を提供する Microsoftは、Microsoft 365(Office 365)をお客さまに安心してご利用いただけるよう、しっかりとしたセキュリティ対策を講じています。細かいところまで取り上げるとキリがないので、ここでは大まかに4つのセキュリティ対策のポイントを挙げてみます。

  • 日本データセンターを2か所に分けてデータ管理。且つデータセンター内、およびデータセンター間同士で冗長管理
  • 端末とクラウドサービスとの通信や、クラウドサービス間の通信を暗号化。更にクラウド上に保存される際に暗号化
  • ISO 27001や27017などの情報セキュリティに関するISO基準に準拠
  • クラウド情報セキュリティ監査制度のゴールドマークを取得

では1つ1つ、もう少し詳しくご紹介しましょう。

2.データセンター内/同士で冗長管理されている日本データセンター

日本データセンターは東日本、西日本の2か所に分けられています。
顧客データはデータセンター内で冗長管理されているだけでなく、データセンター同士でも冗長管理されています。

もちろん、これらのデータセンターへの物理的なセキュリティ(運用センターによる24時間体制の徹底的なビデオ監視や、サーバーラックの固定、多要素アクセス制御、自然災害等のリスクを最小限に抑えるための様々なセーフガード、危機管理計画など...)もきちんと対策を講じられています。詳細については以下のリンク先でも詳しくご確認いただけます。
[Microsoft Docs]データセンターのセキュリティの概要

そのため、災害などで片方のデータセンターが利用できなくなってしまった場合も、もう片方のデータセンターを経由してMicrosoft 365/Office 365を利用できるように対策されています。

自社内にオンプレミスでサーバーを建てて運用するという従来のやり方と比べると、そもそも自社でMicrosoftが講じているレベルのセキュリティ対策を実施することは通常の企業にとっては非常にコストがかかる上に、BCP対策(事業継続計画)を考えると、どうしても柔軟性に欠けてしまうのではないでしょうか。クラウドサービスだからこそ安全に利用できる環境が整っていると言っても良いでしょう。

3.通信と保存されるデータの暗号化

(1) 通信の暗号化

Microsoft 365(Office 365)では、端末とクラウドサービスとの通信や、クラウドサービス間の通信を暗号化しています。クラウドサービス間の暗号化は、Microsoft社クラウドサービス同士の間(TLS または IPsec を使用)、Microsoft社以外のクラウドサービスとの間(TLS を使用)のどちらの通信も暗号化しています。
使用されているTLSのバージョン、前方秘密(FS)が有効かどうか、暗号スイートの順序など、すべての実装の詳細が一般に公開されており、Qualys SSL Labs などwebサイトを使用して詳細を確認することもできます。通信の暗号化について、詳しくは下記のMicrosoftのURLも併せてご参照ください。

[Microsoft Docs]転送中のデータの暗号化

(2) 保存されるデータの暗号化

SharePoint Online/OneDrive for Businessに保存されるドキュメントなどのデータやExchange Onlineメール・添付ファイルのデータは、それぞれのサービスに保存される際に暗号化されます。

[Microsoft Docs]暗号化

4.情報セキュリティに関するISO基準

Microsoft 365(Office 365)は、ISO 27001や27017などの情報セキュリティに関するISO基準を満たしています。

  • ※ ISO/IEC 27001とは(引用:JQA 日本品質保証機構 ISO/IEC 27001)
    情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。
  • ※ ISO/IEC 27017とは(引用:JQA 日本品質保証機構 ISO/IEC 27017(クラウドサービスセキュリティ)
    クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます。また、ISO/IEC 27001とISO/IEC 27017の両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。

5.クラウド情報セキュリティ監査制度のゴールドマークを取得

日本マイクロソフト社は、日本セキュリティ監査協会 JASA-クラウドセキュリティ推進協議会が制定した「クラウド情報セキュリティ監査制度」において、クラウドセキュリティゴールドマークを取得しています。

securitywpDLsokushin(1).png

まとめ

いかがでしたか?今回は、Officeアプリケーションやメール・スケジュール、ウェブ会議、ファイルストレージ・共有機能などのグループウェアをクラウドから提供するMicrosoft 365(Office 365)をMicrosoft社が提供するにあたって、どのようなセキュリティ対策を講じているのかをご紹介しました。クラウドサービスであるMicrosoft 365に対する「なんとなくの不安」は解消されましたか?

【 Microsoft 365 伝道師 五味ちゃんのワンポイントまとめ 】

  • Microsoft 365(Office 365)を提供する Microsoftは、Microsoft 365(Office 365)をお客さまに安心してご利用いただけるよう、しっかりとしたセキュリティ対策を講じています!
  • (1)日本データセンターを2か所に分けてデータ管理。且つデータセンター内、およびデータセンター間同士で冗長管理
  • (2)端末とクラウドサービスとの通信や、クラウドサービス間の通信を暗号化。更にクラウド上に保存される際に暗号化
  • (3)ISO 27001や27017などの情報セキュリティに関するISO基準に準拠
  • (4)クラウド情報セキュリティ監査制度のゴールドマーク取得

この他、法人でのMicrosoft 365導入時(導入前)のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

  • ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう!

 

Microsoft 365の導入を相談してみる

IT管理者向けに関する記事

Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Office 365を導入したら考えたい、次のステップとは?
IT管理者向け Office 365を導入したら考えたい、次のステップとは?
メール安全強化のための3つの鉄板オプション
IT管理者向け メール安全強化のための3つの鉄板オプション
Microsoft 365 Apps for enterpriseにデバイスライセンスが出る!?その真相
やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium
Office 365と連携可能なサードパーティ製品で理想的なシステム運用
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
うちのテナント、いつアップグレードが適用されるの?
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
ライセンス付け替えと再インストールを!Officeのプラン変更時の注意点
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
Office 365のOfficeと旧バージョンのOfficeは混在できますか?
万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
危険な添付文書付きメールには、ATPを!!!
IT管理者向け 危険な添付文書付きメールには、ATPを!!!
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
Office 2007からのお乗り換えはOffice 365を!
IT管理者向け Office 2007からのお乗り換えはOffice 365を!
ご安心ください。その古いOffice、Office 365のOfficeとも共存できますよ
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
Intuneがあれば、Windows Defenderの管理者向けレポート画面(プレビュー版)が見れる話
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
裏ワザ!? Office 365 Businessファミリーのお得な買い方
IT管理者向け 裏ワザ!? Office 365 Businessファミリーのお得な買い方
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
みんなが使ってる!?IT部門を悩ませるよくある悩みを解決する人気のオプションプランを紹介
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
続・Office 365のOffice 2013の提供が終わります
IT管理者向け 続・Office 365のOffice 2013の提供が終わります
Yammer Enterprise の単体プラン提供終了
IT管理者向け Yammer Enterprise の単体プラン提供終了
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
メールだけじゃない!カレンダーも連絡先も、Google Appsからお引っ越し!
STOP!Office 365のライセンス違反!
IT管理者向け STOP!Office 365のライセンス違反!
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
コンプライアンス時代のOffice 365の監査ログ
IT管理者向け コンプライアンス時代のOffice 365の監査ログ
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
Office for Mac2011、インストールファイル提供終了
IT管理者向け Office for Mac2011、インストールファイル提供終了
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
新しい情報保護機能「AIP」
IT管理者向け 新しい情報保護機能「AIP」
AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
【Office 365移行ガイド】G Suiteの移行方法をご紹介!
IT管理者向け 【Office 365移行ガイド】G Suiteの移行方法をご紹介!
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
Office 365 の 4つのOfficeを使いこなそう!
IT管理者向け Office 365 の 4つのOfficeを使いこなそう!
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
Office 365に接続できるOfficeが厳しく絞られる!?
IT管理者向け Office 365に接続できるOfficeが厳しく絞られる!?
あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
IT管理者向け あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
Office 365 Business Premiumを「300名以上」で契約する方法
IT管理者向け Office 365 Business Premiumを「300名以上」で契約する方法
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
OfficeのPCお引越し時の手続き
IT管理者向け OfficeのPCお引越し時の手続き
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
Office 365のOfficeにデバイス用ライセンスはありません!

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする