こんにちは、Office 365相談センターの五味です。

また台風が猛烈な勢いを保ったまま日本に近づいてきていますね。
ここ数年、台風が本当に猛烈で、少し怖いですよね。温暖化などの影響もあるのでしょうか。小さい頃は台風でこんな大災害が頻発するなんてことはあまりなかったように思うのですが。。
しかし、それに合わせて公共交通機関が計画運休をするなどの対策を講じるようになったのは、「電車が動いてたら会社に行かなければならぬ」と考えがちな日本人にとっては良いことなのかもしれませんね。

さて、こうした自然災害の危機が迫っている時には、無理して会社に行かなくても自宅から仕事をできる環境を設けて、従業員の身の安全を確保する...いわゆる「リモートワーク」対策は、企業としても真剣に検討しなければというフェーズに来ていますよね。
リモートワークさせるためには、クラウドサービス（特にOffice 365！）はうってつけ...ではあるのですが、しかしクラウドサービスを使わせようとなるとまず問題に挙がるのが「セキュリティ」。これがなかなか解決できないんですよね。

そこで今回は、Office 365の不正アクセスや情報漏えい対策として効果的な「Azure AD Premium」についてご紹介します。あまり詳しくないという方にも分かりやすく解説しますよ！

Azure AD Premiumって何？

「Azure AD Premium」は、Office 365のユーザー情報（Azure ADのユーザー情報）とその利用関する監視・制御ができるOffice 365のオプションプランです。
「Azure AD Premium」には次の２つのプランがあります。

1. Azure AD Premium Plan 1
2. Azure AD Premium Plan 2

Azure AD Premium Plan 2はPlan 1の上位機能で、Azure AD Premium Plan 1でも、Office 365の安全対策の第一段階としては十分な機能を有しています。今回はAzure AD Premium Plan 1の方にフィーチャーしてご紹介しますね。（Azure AD Premium Plan 2は"自動監視"までしてくれる優れモノなのですが...じっくりご紹介するにはちょっと尺が足りないので、また次の機会にしっかりと♪）

Office 365にはAzure ADが入っている...？

さて、Azure AD Premium Plan 1をご紹介する前に1つ疑問に思われた方もいるのではないでしょうか？
つまり、「Office 365にはAzure ADが標準（無料）で入っているのでは？」という疑問です。

Good questionです！
ADことActive Directory（ユーザー情報を管理するWindows Serverの機能）のAzure版が、「Azure AD」で、Office 365はユーザー単位（ユーザーIDとパスワード）でOffice 365のサービスを使います。そのユーザー情報はOffice 365単独の基盤で使って管理されているのではなく、実は別のAzure上の基盤...つまりAzure AD上で管理されます。（Microsoftさんのクラウドサービスを使う場合には、このAzure ADからユーザー情報を一元的に管理するため、とても大事な基盤なんですよね）
そんなAzure AD（ユーザー情報）を管理・監視・制御するための上位プランが「Azure AD Premium」なんです。

Azure AD Premium Plan 1が今大人気の理由とは

さて、そんなAzure AD Premiumですが、今とても人気があるオプションプランなんです。
一体どんなところが人気の秘密なのかと言うと...この３つの機能がOffice 365管理者にウケてます！

≪Azure AD Premium Plan 1の代表的な３つの機能≫

1. Office 365へのサインインログ
2. Azure AD（ユーザー管理）の監査ログ
3. Office 365のアクセス制限「条件付きアクセス」

サインインログ、ユーザー情報の変更監査は不正アクセス/アカウント乗っ取りの調査には必須の機能ですよね。（但し、Azure ADの監査ログは、Office 365全般の監査ログとはまた異なり、Azure ADの情報変更・操作に対するログだけです。）
さらにクラウドへの安全なアクセスを担保するためのアクセス制限は、Office 365管理者なら絶対に欲しい機能じゃないでしょうか？
３の「条件付きアクセス」を使ったOffice 365のアクセス制限は、アクセスにあたっての判定条件（ルール）を柔軟に設定し、Office 365のアプリ単位でアクセスが制限できる優れモノ。「条件付きアクセス」があれば不正なアクセスも関単にブロックできるので、クラウドサービスを利用する際の不安も払拭してくれますよ！

• Microsoft Docs | Azure AD のレポートと監視のライセンスと前提条件
• Microsoft Docs |Azure Active Directory ポータルのサインイン アクティビティ レポート

Azure AD Premium Plan 1のライセンスの買い方を知りたい！

Azure AD Premium Plan 1を使うには、まずOffice 365をご契約の上、次のどの機能を使うかで購入数が変わってきます。

• Azure AD Premium Plan 1の「サインインログ」と「監査ログ」機能を使いたい：利用する管理者だけの契約でご利用いただけます
• Azure AD Premium Plan 1の「条件付きアクセス」機能を使いたい：その条件付きアクセスの制御対象となる全ユーザーのご契約が必要です

という状況ですから、次のようなステップで拡張していくと良いですよ

【ステップ１：管理者だけで監査開始】管理者用に１ライセンス購入し、サインインログ、監査ログから始める
【ステップ２：条件付きアクセスで安全なアクセス制御】管理者と全ユーザー分購入して、安全なアクセス制御を実現
【ステップ３：Azure AD Premium Plan 2を使って自動で監視！】Azure AD Identity Protectionと呼ばれる上位機能で不正アクセスを自動検知、ブロック

もし、「いやいや、といってもやはり何ライセンス必要なのかわからないよ！」という方は、ぜひお気軽にOffice 365相談センターまでお問い合わせくださいね。必要なライセンス数をご提案しますよ！

• Microsoft Docs | Azure Active Directory Identity Protection とは

まとめ

いかがでしたか？
Office 365はクラウドサービスということで、「ちょっと利用するのにはセキュリティの観点から抵抗がある」と考えている方は、Azure AD Premium Plan 1もあわせてご検討いただけると、スムーズに導入を進められるんじゃないかなと思います。

この他、法人でのOffice 365導入時（導入前）のご相談は、Office 365相談センターまでお気軽にお問い合わせください。
※導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。
Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

それではまた、次回のブログでお会いいたしましょう！

PHOTO：fujiwaraさんによる写真ACからの写真