クラウドサービスにウイルス対策 は必要？実際どうなの？

こんにちは、Office 365相談センターの五味です。
皆さんは、クラウドサービスを検討する上でどのようなことに不安を感じるでしょうか？このサイトでご紹介しているMicrosoftのグループウェア「Office 365」もクラウドサービスなので、"クラウドサービス"に対する不安はよく耳にします。特に多いのがウイルス対策です。ネットワークを通じたサービスは、必然的にネット上の脅威であるウイルスや不正アクセスのリスクを伴いますからね。

そこで今回は、クラウドサービスを利用するうえで気になるウイルス対策についてお話したいと思います。

クラウドサービス利用時のリスクと対策

最近では、クラウドサービスも身近なものになりましたよね。

以前は、自分の作ったドキュメントは自分のPCに保存し、メールやウェブサイト、データベースなどは自社で管理するサーバーで運用していました。クラウドサービスが一般的になった今では、このような機能はすべてクラウドサーバーに置き換えられます。

そうすると、自社でサーバーを運用しなくて済みますから、サーバーへの初期投資や保守運用費用がおさえられますし、自社のサーバーでは費用がかかりすぎてとても施せないような高度なセキュリティ対策や災害対策がなされたクラウドを利用できる（＝むしろ取引先に対して信頼性を上げられる）ようになります。このようにクラウドサービスを利用するメリットは多く、近年オンプレミスよりクラウドを選ぶ企業が加速度的に増えています。

しかし新規導入のためには、そのリスクについてもよく理解しておかなければなりませんよね。
まずは、クラウドを利用する上での主なリスクについてご説明します。

クラウドへの攻撃

昨今問題となっているのが、サーバーへのサイバー攻撃です。クラウドサービスに限らず、企業の自社システムも攻撃の対象となりえるサイバー攻撃ですが、大量のアクセスを集中させて通信を麻痺させたり、情報を盗み出したりするといった攻撃方法が使われています。

利用者レベルでは対処は不可能なリスクですが、クラウドサービスのベンダーがさまざまな対策を行っています。各ベンダーの対応策が公開されていますので導入時の判断基準にしてください。

サイバー攻撃だけでなく災害時の対応なども、ベンダー側できちんと対策されています。同様に対策が公開されていますので、検討時にはご確認ください。

ウイルスやマルウェア

ウイルスとはマルウェア（悪意あるプログラム）の一種で、ユーザーが気付かないうちに実行されて被害を受けてしまいます。

クラウドサービスかそうでないかにかかわらず、メールやウェブサイト等を通じて自分が利用しているローカルPCにウイルスが感染するリスクがあります。

感染経路やウイルスの種類に応じて、セキュリティソフトやワクチンソフトを導入されている企業も多いことでしょう。クラウドサービスの場合は、サーバー上に保存したデータのスキャンも実行されます。

人為的なミス

アカウント情報の管理不備や端末の紛失などからアカウント情報が漏えいするケースや、ファイル共有の設定を間違えてクラウド上のデータが漏えいするケースがあります。アカウントの権限管理の強化や、異常なアクセスを検知してアカウントを停止する、DLPにより機密情報を監視するなどの対策があります。

Office 365ではどんなウイルス対策がされている？

Office 365の導入をご検討中の方へ、Office 365のウイルス対策をはじめとしたセキュリティ対策サービスをご紹介します。

Exchange Online Protection (EOP)

メールはマルウェア侵入の入り口の一つです。マルウェアそのものがメールに添付されるケースもありますが、スパムメールによりマルウェアへのアクセスを促したり、フィッシング詐欺の入り口となるケースもあります。

Exchange Online Protection（EOP）は、スパムフィルター、差出人セーフリストや受信拒否リスト、IPアドレス指定、コンテンツフィルターなどを備え、不正アクセスを検出、防御する検疫機能を持っています。

★Exchange Online Protection (EOP) については、こちらの記事でも詳しく解説しています★

Advanced Threat Protection (ATP)

従来のウイルス対策ソフトは、既知のウイルスリストを参照し、合致するプログラムをウイルスとして検出していましたが、新種のウイルスへの対応は困難でした。Advanced Threat Protection（ATP）は、未知のウイルスにも対応した電子メールフィルタリングサービスです。

Microsoft Exchange Online Protectionの検疫機能に加え、リンクの保護、添付ファイル保護、スプーフィングインテリジェンス、AIを利用したフィッシング詐欺対策などが含まれています。

★Advanced Threat Protection(ATP) については、こちらの記事でも詳しく解説しています★

Microsoft Cloud App Security (MCAS)

Microsoft Cloud App Security (MCAS) は、利用しているクラウドアプリを監視、識別するサービスです。どのようなアプリをどのように操作しているのかを解析し、アクセスを制限したり異常な操作からアカウントの乗っ取りを検出できます。

Office 365の機能であるOffice 365 Cloud App Securityと、機能強化されたMicrosoft Cloud App Securityがあります。

★Microsoft Cloud App Security (MCAS) については、こちらの記事でも詳しく解説しています★

各プランの価格と含まれるセキュリティ機能

[メールのみの単体プラン] Exchange Online
　Plan 1：440円(税抜)/月・ユーザー
　Plan 2：870円(税抜)/月・ユーザー
　含まれるセキュリティ対策機能：EOP

[300名以下でメール含むグループウェアを使う企業にオススメ] Business Essentials
　価格：540円(税抜)/月・ユーザー
　含まれるセキュリティ対策機能：EOP

[300名以下でOfficeとグループウェアを使う企業にオススメ] Business Premium
　含まれるセキュリティ対策機能：EOP

[メール含むグループウェアを使うエンタープライズ企業にオススメ] Enterprise E1
　価格：870円(税抜)/月・ユーザー
　含まれるセキュリティ対策機能：EOP

[Officeとグループウェアを使うエンタープライズ企業にオススメ] Enterprise E3
　価格：2,180(税抜)/月・ユーザー
　含まれるセキュリティ対策機能：EOP

[Officeとグループウェアを使うエンタープライズ企業にオススメ] Enterprise E5
　価格：3,810円(税抜)/月・ユーザー
　含まれるセキュリティ対策機能：EOP、ATP Plan2、MCAS

Exchange Online Protection(EOP)　EOP単体のオプションプラン
　※ただし、EOPはExchange Online Plan1、Plan2にデフォルトで含まれています
　価格：110円(税抜)/月・ユーザー

Advanced Threat Protection(ATP)　ATP単体のオプションプラン
　Plan 1：220円(税抜)/月・ユーザー
　Plan 2：540円(税抜)/月・ユーザー

Microsoft Cloud App Security(MCAS)　※MCAS単体のオプションプラン
　価格：380円(税抜)/月・ユーザー

Office 365相談センターでは、概算のお見積りがわかる 「料金シミュレーター」 をご用意しています。
ぜひ自社に必要なプランの費用の概算も、あわせて確認していってくださいね！

まとめ

クラウドサービスと言うと、どうしても形の見えないサービスのため、漠然とした不安を感じられる方もまだまだいらっしゃると思います。しかし、実際にはシステム上でも、物理的にも、とても手厚いセキュリティ対策が施されています。Office 365はウイルス対策のみならず、多くのセキュリティリスクにリアルタイムで対応可能なので、セキュリティを重視する方にこそおすすめしたいサービスです。

また、Office 365は多くのサービスが用意されており、業務上必要なサービスとセキュリティ機能をまとめて導入出来るため、初めてクラウド導入する際にもおすすめですよ。

もし導入に際してご不明な点や不安なことがあったら、Office 365相談センターまでお気軽にお問い合わせくださいね。Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

では、また次回のブログでお会いしましょう！