Office 365でできる情報漏えい対策

 2016.04.07  Microsoft 365チャネル編集部

Web閲覧できる環境さえあれば利用可能となったOffice 365。しかしその反面、どこででも作業ができる利便性と情報漏えい対策との両立が難しいという声も耳にします。

セキュリティ対策といえば、「漏えいさせないこと」だけに注力しがちですが、実のところ「万が一の漏えい時、どのような対応ができるのか」も大きな要素のひとつです。そこで今回は、Office365に付属する数あるセキュリティ機能から、万が一のケースに対応できる対策についてご紹介します。ぜひOffice365を情報管理のリスクマネジメントにお役立てください。

盗難や紛失時「漏えい被害を最小限に抑える対策」の必要性

ICTの利活用は、すでに業務には欠かせないものとなりました。その一方で、情報漏えい対策が企業にとって大きな課題のひとつとして大きくのしかかっています。

そこで必要となるのがセキュリティ対策ですが、やはり「セキュリティ=情報を漏えいさせない対策」だと考える企業が圧倒的多数でしょう。実際に企業によっては、重要データの管理や運用を社内にとどめることこそが、最大の情報漏えい対策であると信じて疑わないケースも少なくありません。しかし情報漏えい事件の多くは紙媒体で起きており、その原因は「紛失・置き忘れ」「誤操作」「管理ミス」が圧倒的多数を占めているという現実があります。情報漏えいが発生する率だけでいえば、アナログ保管が最も危険であるともいえるでしょう。

また一方で、ウイルス対策さえしていれば大丈夫と考える企業も少なくないようです。しかし実際にセキュリティを専門に携わっている企業でさえ、「いくら厳重なセキュリティ対策を行っても、情報漏えいを完全に防ぐ方法はない」と語り、多層防御を推奨・推進しています。事実、ICT技術が大きく発展した今、企業情報を狙う脅威は、メールやWebサイトだけでなく、USBメモリを介した感染、標的型攻撃、ハッキングなど、多彩な手段をとって進化し続けています。手を変え品を変え、企業を狙っているのが現実です。

また、いくらネットワーク上のセキュリティ対策を施していても、ノートPCやタブレット、スマートフォンの盗難・紛失は、どんなに頑丈なセキュリティをもってしても100%防ぐことはできません。つまり企業は必ず、「情報漏えいをしてしまったらどうするか」を考える必要性があるわけです。

情報漏えいした際、企業が被る損害額は莫大なものとなります。しかも拡散を食い止める手を打てなければ、情報の拡散は止められません。物理的な賠償だけでなく、長きにわたる対応と評価の回復に努める必要があります。そこで企業は、「漏えいしないための対策」のほかに「万が一のときも拡散を防ぎ、損害を最小限に抑える対策」が必須になります。

セキュリティに慎重な企業が選ぶOffice 365

そんな厳しいセキュリティ情勢のなか、クラウド型で提供されるOffice365は、外出先での仕事や、コラボレーションワークを加速させる、業務効率化に欠かせないツールとして、多くの企業に選択されています。その理由はどこにあるのでしょうか。

まず、Office365は国内サーバで24時間365日監視の元、物理的論理的なセキュリティ対策が施されています。さらに情報のアクセスにはユーザレベルでの制御が可能で、保存データには暗号化が施され、さらにはデータの改ざんを防止または検出する機能も搭載されています。多層防御をはじめとした大企業レベルのセキュリティ環境があらかじめ用意されているというわけです。

では、万が一、重要データの紛失や盗難にあった場合、それぞれの保存方法であればどうなるのでしょうか。そのまま発見を待つことが得策ではないことは明らかですが、データで保存していた場合、これまでは専用のアプリケーションがなければ対策ができませんでした。

一方で、アナログ的に書類やUSBメモリ、社内サーバなど、暗号化されずに保存されている情報が漏えいした場合、手元から情報が離れた時点で拡散がはじまると考えてよいでしょう。この場合、食い止めることはほぼできません。紙だから大丈夫と考えているケースの危険性はここにあります。たとえ情報が記載された書類そのものを回収できたとしても、写真やスキャンで複製がいくらでもできるためです。

しかしOffice365で保存しているデータであれば、拡散を防御することが可能となります。まず閲覧する際にIDとパスワードが必要ですし、Office 365 の標準のモバイル デバイス管理機能で利用デバイスの管理も行えます。さらにInformation Rights Management (IRM) の機能を利用すれば、ファイルの追跡が可能です。

さらに万が一、Office365を利用できるモバイル端末を紛失してしまったり盗難にあったりしたとしても、あらかじめモバイルデバイスを管理しておくことで、該当の端末内にある情報のすべてを削除することも可能です。

Exchange Online<の「リモートワイプ」機能は2種あり、該当のデバイスを出荷時の状態に戻すフルワイプと、ユーザのモバイル端末から組織のデータのみを削除することも可能です。さらに、パスワード入力を規定数以上誤った際、自動的にワイプ機能を実行するように設定しておくこともできます。

[RELATED_POSTS]

まとめ

情報漏えいが起きたとき、企業が受ける損害は計り知れないものとなります。その際、どうするかをあらかじめ想定し、対策を行っておくことこそが、情報の拡散を防ぐためにも重要となるセキュリティ対策です。業務効率化を加速させるマルチデバイスを実現する際も、万が一、端末を紛失した際の対応を考慮しておく必要があります。

マイナンバー時代のセキュリティ対策読本

Coo Kai Team Build
【新しいOffice編】Office365導入のススメ
Office 365でできる情報漏えい対策

FAVORITE POST「Microsoft製品」の人気記事


ビジネスをスマートに実現する企業のためのMicrosoft 365 賢い買い方ガイド
Microsoft OfficeユーザーのためのOffice 365 まるわかりガイド

RANKING人気資料ランキング

ブログ購読のお申込み