テレワーク・在宅勤務の取り組みが浸透し、
ウィズ・コロナやアフター・コロナの
新しい時代においても継続的な取り組みを
検討している企業が増えてきています。
一方で、テレワークの
継続的な取り組みのためには
「情報セキュリティの確保」
が課題として最も多く上げられています。
(総務省『 ICT利活用と社会的課題解決に関する調査研究(平成29年)』より)
中でも、端末のセキュリティリスクは
ベーシックな内容ながら
対応ができていないケースも多いようです。
テレワークの継続的な運用で課題になる
端末のセキュリティリスクは、
情報漏えいを引き起こしかねない
重大なものばかりです。
場合によっては多額の賠償金が発生したり、
企業のブランドに傷がつき、
信頼が失墜する事も考えられます。
ノートPCやスマートフォン、タブレット端末などのモバイルデバイスをオフィスの外に持ち出して利用するのは、盗難や紛失、それによる情報漏えいのリスクが大きすぎる。
そうした万が一の対策のために、MDMなどデバイス管理を採用し利用しているものの、費用負担も大きい。盗難や紛失による情報漏えいのリスクを抑えながら、デバイス管理の費用や工数も最適化できたら・・・。
Windows 7 やWindows XP など、脆弱性等に対するサポートがすでに終了しているOSを利用している。また、業務で利用するOfficeアプリケーションも、サポートが終了したOffice 2007などを利用している。
マルウェアに感染するリスクが高いと知ってはいるものの、実際にマルウェア感染による情報漏えいは今のところ発生しているわけでもないし、未発生のリスクに対しての積極的な投資ができない。
テレワークで利用してもらっている端末の中には、会社支給の端末ではなく、個人端末(BYOD=Bring Your Own Device)もある。しかし、個人端末は十分なセキュリティ対策が施されていない場合も多い。個人端末が本人の知らないところでマルウェアに感染していることも考えられる他、個人端末のローカルに会社の機密ファイルを保存され、それを従業員以外の家族や知人が見てしまうとなどいった情報漏えい事故発生の可能性もある。
ノートPC、モバイルデバイスなどにおける
このようなセキュリティの課題を、
Microsoft 365は解決します。
Microsoft 365には、Intuneという端末管理機能を中心とした情報漏洩防止に役立つ機能が備わっています。Intuneに端末を登録しておけば、紛失時はIntuneの端末管理機能を使って、その端末を初期化/遠隔消去(リモートワイプ)できますので、会社支給の端末の社外持ち出しも、Intuneがあれば安心して許可できます。
また、マイクロソフトのサービスでありながらマルチデバイス対応なので、Windows OSの他、Mac, iOS, Android端末までまとめてIntune上で管理できます。そして、こうしたデバイス管理のIntuneのライセンスをはじめ、Officeのアプリケーションのライセンスも、最新のWindows OSのライセンスもすべてまとめて1つのパッケージ(ライセンス)としてMicrosoft 365は提供するので、総合的なコストも抑えられますし、ライセンス管理の手間の削減にも繋がります。
これからのWindowsは「借りる」(サブスクリプションでの契約)OS、Officeも「借りる」Officeです。月額(または年額)で、利用したい期間だけ契約してお使いいただけます。約6ヶ月間隔(3月と9月予定)で OS や Office アプリケーションの機能追加・更新が継続的に行われ、常に最新の OS や Office アプリケーションをご利用いただくことができます。 これなら、もう OS や Office アプリケーションのサポート終了に頭を悩ませる必要はありません。
自宅での業務には個人所有のPCを利用させたいという(BYOD)場合、個人所有のPCそれ自体のセキュリティ担保(OSのアップデートやフリーwifi以外でのネットワーク環境、ウイルスやマルウェア対策ソフトの導入など)は各従業員に実施してもらう必要があります。会社としてできることといえば、リモートデスクトップや仮想環境(VDI)の構築・利用です。こうした仕組みなら、個人所有のPCのローカル上ではなく仮想環境上で作業をさせることができ、データもローカルには残らないので情報漏えいの対策になります。Microsoft 365のWindows OSのライセンスはVDI利用権も含まれており、追加で仮想環境用のOSを購入せずとも、仮想環境に適用できます。※Azure の利用料が別途かかります
また、会社の情報が詰まったファイルの個人所有端末などへの流出対策には、Microsoft Purview Information Protection(MPIP)という機能が特に役に立ちます。機密情報などが含まれるファイルの暗号化、ファイルの閲覧/編集の制限、コピー/画面ショット取得/メール転送の禁止などファイルの操作許可レベルの設定ができます。さらに、いつ・どこで・誰にそのドキュメントが利用されたのかの追跡も可能です。
Microsoft 365とは、Windows OS・Office 365・Enterprise Mobility + Security の3つを
まとめてパッケージングした、クラウドベースの最新ビジネステクノロジーソリューションです。
Microsoft 365があれば、IT管理は簡素化しつつセキュリティレベルをしっかり高めながら、
従業員の働き方の多様化にフレキシブルに対応できる環境を提供します。
また、従業員はOSやOffice、グループウェアの最新テクノロジーを活用して、
よりクリエイティブに働けます。
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。