テレワークさせたいが、情報漏洩が心配
新型コロナウイルスの感染拡大防止をきっかけに、
急遽テレワーク・在宅勤務を取り入れたり、
出張やイベント・セミナー開催/参加自粛を求める動きが大きく広がりました。
2020年2月27日に行われた日本経済新聞の緊急調査によれば、
約5割の企業が原則または一部で在宅勤務に切り替えてたそうです。
しかし注目が集まる一方で、常にセキュリティリスクがつきまとうため、
テレワークの全面的且つ継続的な導入には
頭を抱える企業担当者も少なくありません。
(2018年中小企業白書より)
この労働力不足に対してどう対応すべきでしょうか?
テレワーク実施時の
セキュリティリスクとは
会社支給のPCを落としてしまったり、
紛失するリスク
テレワークのために会社支給のPCの持ち出しを許可してしまうと、どこかに落としてしまったり紛失されるリスクが考えられる。とはいえ、登録外の端末から社内環境にアクセスされたりするのも抵抗がある。
シャドーITや、会社の情報が詰まったファイルの流出のリスク
テレワークの実施となると、従業員が個人的に使っているメールアドレス宛に社内のデータを送ったり、外部のファイルストレージに勝手に会社の情報が詰まったドキュメントを保存されるなど、シャドーITのリスクが高い。
テレワークをさせるためには必要だと分かってはいるが、そもそもクラウドサービスを利用させるのは不安
クラウドサービスはオフィスの外で仕事をするには便利で必要不可欠だと分かってはいるものの、そもそも情報セキュリティの観点から、クラウドサービスを使わせるのは不安だと感じている。
Microsoft 365でセキュリティを担保しながら、
テレワーク環境を整備しましょう
テレワーク実施検討の際にまず発生する情報セキュリティへの対策は、Microsoft 365にお任せください。
Microsoft 365なら、セキュリティを担保しながら、テレワーク環境を整えられます。
端末紛失等の緊急時にはIntuneでリモートワイプ
Microsoft 365には、Intuneという端末管理機能を中心とした情報漏洩防止に役立つ機能が備わっています。Intuneに端末を登録しておけば、紛失時はIntuneの端末管理機能を使って、その端末を初期化/遠隔消去(リモートワイプ)できますので、会社支給の端末の社外持ち出しも、Intuneがあれば安心して許可できます。
また、マイクロソフトのサービスでありながらマルチデバイス対応なので、Windows OSの他、Mac, iOS, Android端末までまとめてIntune上で管理できるのもIT管理者にとっては嬉しいポイントです。
Office 365以外のクラウドサービスとの接続制御やファイル利用者の限定
シャドーITや、会社の情報が詰まったファイルの流出のリスクへの対策には、Microsoft Defender for Cloud AppsやMicrosoft Purview Information Protection(MPIP)といったMicrosoft 365の機能が役に立ちます。
Microsoft Defender for Cloud Appsを利用すれば、Office 365以外のクラウドサービスの使用状況を監視し、接続/利用を制御させることができます。
また、MPIPでは、機密情報などが含まれるファイルの暗号化、ファイルの閲覧/編集の制限、コピー/画面ショット取得/メール転送の禁止などファイルの操作許可レベルの設定ができます。さらに、いつ・どこで・誰にそのドキュメントが利用されたのかの追跡も可能です。これら2つの機能を活用することで、情報漏洩のリスクを最低限に抑えましょう。
クラウドサービスに対する不安を払拭する他要素認証(MFA)で、セキュリティレベルを向上
ID/パスワードのみの認証ではセキュリティレベルを担保できないと考え、クラウドサービスの使用許可に抵抗があるという場合には、他要素認証(MFA:Multi-Factor Authentication)の活用もおすすめです。近年、セキュリティ向上の一環として多くのクラウドサービスで多要素認証が実装されており、Microsoft 365にもその機能が含まれています。
さらに、Microsoft 365 E3/E5に含まれるMFAでは、クラウドサービスを安全に運用していただけるよう、二要素認証機能だけでなく、不正アクセスの通報(アカウントのブロック)、社外からアクセス時のみの多要素認証、使用状況レポートの確認も行えます。
Microsoft 365
について詳しく知る
Microsoft 365とは、Windows OS・Office 365・Enterprise Mobility + Security の3つを
まとめてパッケージングした、クラウドベースの最新ビジネステクノロジーソリューションです。
Microsoft 365があれば、IT管理は簡素化しつつセキュリティレベルをしっかり高めながら、
従業員の働き方の多様化にフレキシブルに対応できる環境を提供します。
また、従業員はOSやOffice、グループウェアの最新テクノロジーを活用して、
よりクリエイティブに働けます。
関連コンテンツ
製品についてのお問い合わせ
導入検討にあたって
情報収集中の方へ
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
導入でお困りの方へ
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。