昨今、企業におけるサイバー攻撃は増加傾向にあります。PPAP手法によるマルウェア攻撃や悪質な情報漏洩などセキュリティ強化に関心が寄せられています。本記事ではセキュリティ強化と生産性向上を可能にしたサービス「Microsoft 365 E5 Security」について詳しく紹介します。是非参考にしてください。
Microsoft 365 E5 Securityとは
Microsoft 365 E5 Securityとは、Microsoft 365の法人向けプランのひとつであり、Microsoft社が提供するサービスです。Office365と連携してWord、Excel、PowerPoint、Outlook、OneDrive、Teamsなどのソフトを利用できます。Microsoft 365 E5 SecurityはMicrosoft 365 E5に搭載されている強力なセキュリティ機能を搭載してセキュリティだけでなく、コンプライアンスの保護やデータ分析機能まで搭載したソリューションです。1アカウントあたり月額6,200円で利用でき、中小企業から大企業まで幅広く活用されています。
Microsoft 365 E5 Securityの高度な機能
Microsoft 365 E5 SecurityはMicrosoft 365の法人向けプランであり、セキュリティから生産性向上までソフトウェアを通して実現できます。特に、高度なセキュリティ対策を得意としており、セキュリティインシデントを検出から調査・対策までの流れを自動化できるツールです。これにより、企業のセキュリティ部門やシステム部門が手動で対応した、セキュリティ調査や対応において、業務効率化が見込まれるでしょう。
アイデンティティーとアクセスの管理
テレワークや在宅ワークに対応できるID管理やアカウント管理機能を搭載しています。
Microsoft 365 E5 Securityでは、ソフトウェアがIDを管理して自動でアクセス制限を設けたり、自動的に不自然なアクセスを除外したりできます。セキュリティリスクとなるアカウントの動きを自動で監視して対策を講じることが可能になります。
Microsoft Intuneを用いたデバイスの保護
Microsoft Intuneはデバイスや社員がインストールしたアプリを管理するソフトウェアです。これまでの管理方法では、組織内にデバイス情報やアカウント管理の「システムがなくデータの一元化が困難でした。しかし、Microsoft Intuneの機能を搭載しているため、組織内に統合システムがなくてもデータをまとめて管理することができます。Windowsのバージョンやアップデートなどをまとめてアップデートするなど、管理コスト削減が見込まれます。また、社員が万が一デバイスを紛失・故障させても、別端末からアクセスすることが可能になります。
Azure ADを用いたリスク検知
Azure ADとは、Azure Active Directoryの略称であり、セキュリティ対策を向上できるツールです。
条件付きアクセスや多要素認証を搭載しており、アクセスの保護や認証管理を行うことができます。これまでのセキュリティ対策は、パスワードの使いまわし等セキュリティ業務に課題がある企業も多く存在しました。しかし、Azure ADを利用することで多要素認証を組織全体で適応でき、不正アクセスや不自然なアカウント行動を自動検知して制限するなどの対応ができます。
Azure ADを用いたシングルサインオン
Azure ADでは、シングルサインオンという機能があります。シングルサインオンを利用することで業務利用するアプリケーションに毎回ログインする工数削減および、セキュリティ保護を同時に満たすことができます。ログイン情報とID情報を紐づけることで別のアプリケーションでも認証が引き継がれるため、生産性向上が見込まれます。社員が退社する場合も、管理画面からアカウント登録を削除するだけでセキュリティ保護が可能です。
ユーザ向け Microsoft 365 E5 Securityの脅威対策
Microsoft 365 E5 Securityの脅威対策ではどのような機能があるのでしょうか。
代表的な3つの例を以下に挙げます。
- リスクベースの条件付きアクセス
- メールを入り口とした攻撃を防御
- エンドポイントの保護
それでは、各機能を解説していきます。
リスクベースの条件付きアクセス
リスクベースの条件付きアクセスとは、Azure Active Directory Premiumを利用してリスクを自動判定してアクセス制限を設ける機能です。従来のアクセス制限方法として、社内のクラウドソフトからしかログインできないなど、場所による制約が発生します。リスクベースの条件付きアクセスの機能により、場所や端末を選ばないセキュリティ対策が可能になります。
メールを入り口とした攻撃を防御
Microsoft 365 E5 Securityでは昨今、増加しているマルウェア攻撃に対応する機能も搭載しています。マルウェア攻撃ではウィルススキャンが実施できないPPAP方式のファイルのやり取りなどで、ウィルスを送り込まれる場合があります。Office365 Advanced Threat Protectionを活用してメールセキュリティを保護し、ウィルス攻撃からデータを守ります。
エンドポイントの保護
組織情報をマルウェアから保護するにはかなりのリソースが必要であり、システム部門やセキュリティ部門の生産性低下の原因になります。Microsoft Defender ATPでエンドポイント(端末やデバイス)を保護することで、デバイスのセキュリティ状況を可視化できます。マルウェアに万が一観戦しても、検出から対処までを自動的に実施できます。
ユーザ向け Microsoft 365 E5 Securityの情報保護
これまでセキュリティ対策について機能を紹介しましたが、Microsoft 365 E5 Securityの情報保護は特にセキュリティで強固です。Azure Information Protection PremiumとMicrosoft Cloud App Securityを利用して社内ファイルを自動で暗号化、機密情報をラベルで分類、ファイルが万が一組織外に送信されても保護される機能があります。ヒューマンエラーが発生しても自動的に暗号化されているため、情報漏洩リスクは多少下がるでしょう。
ユーザ向け Microsoft 365 E5 Securityの機密文書の管理
Microsoft 365 E5 Securityの機密文書の管理では、自動ラベル付けポリシーを搭載しており、Azure Information Protection Premium、Microsoft Cloud App Securityを利用して、自社クラウド、他社クラウド、オンプレミスの文書を自動的にラベルで分類し、ラベルに応じてアクセスを制御できます。従来は社外に持ち出し禁止など対策を採られていましたが、セキュリティクラウドで管理でき、データ保護管理の利便性向上を実現しました。
機密文書の保護
これまでは、機密文書の保護といえばZIPファイルの作成や暗号化、パスワードの手動発行など手間がかかる作業でした。これではルールの徹底やマニュアル作成がされづらい状況になります。しかし、Azure Information Protection PremiumとMicrosoft Cloud App Securityの機能を利用して、暗号化や複雑なパスワードの付与など自動的に実装することで業務効率化が可能になります。
まとめ
本記事では、Microsoft 365 E5 Securityについてセキュリティ対策や業務効率化の観点から解説してきました。近年流行しているマルウェアなど重篤化するウィルスを自動で検知して対処、普及までスピーディに実施できます。また、テレワークや在宅ワークに対応していつでもどこでも安全にデータを管理できるようになります。セキュリティ強化を検討している企業の担当者様は、是非この機会にMicrosoft 365 E5 Securityを検討してはいかがでしょうか。
![[Surface]だから、Surface なのか](https://www.cloud-for-all.com/hubfs/m365/images/cta_images/cta-footer-so-is-it-a-surface.png "[Surface]だから、Surface なのか")
