ワークスタイルの多様化と昨今の時代的背景により、リモートワーク導入が急速に進んでいます。スピード感のあるビジネスを展開するには、物理的なオフィスの場所にとらわれない多様な働き方と職場環境を提供し、ビジネスパーソン1人ひとりの生産性を最大限向上するための施策が必要です。その答えの1つがリモートワーク環境の構築であり、多くの企業がリモートワークを実践するためのIT導入を取り組んでいます。
リモートワーク実施企業の経営層や情報システム担当者が考慮すべきポイントは「如何にリモートワーク 出会っても普段と変わらない作業環境を提供するか?」に加えて、「リモート環境下においても安全性の高いシステム」を構築することです。
近年ではウェブ会議ツールであるZoomのセキュリティリスクが露呈し、組織全体で利用を中止したケースが相次いでいます。しかし、リモートワークにおけるセキュリティリスクはそれだけではありません。至るところに潜んでいるため、今一度全体を見つめ直す必要があるでしょう。
本記事では、Office 365ユーザーにぜひとも知っていただきたい、安全かつ快適なリモートワーク環境を実践するためのポイントをご紹介します。
新しく用意すべき3つのクラウドサービス
本記事は前提として、Office 365 Business Premium、もしくはOffice 365 Enterprise E1/E3/E5のいずれかのプランを利用しているユーザーを対象としています。現在、Office 365 Business/Business Essentials/ProPlusのプランを利用しているユーザーは、本記事の内容を踏まえたサービス導入をご検討ください。
まず、Office 365ユーザーがより安全性の高いリモートワーク環境を整えるために、新しく用意すべき3つのクラウドサービスがあります。
それは「Enterprise Mobility + Security E3」、「Microsoft Cloud App Security」、それと「Microsoft Defender ATP」です。
Enterprise Mobility + Security E3
Enterprise Mobility + Securityは、クラウドアクセスにおけるセキュリティ強化とエンドポイントデバイスの管理を中心として機能を提供しています。快適なリモートサービス環境を実現するための条件は、「場所を問わず」、「マルチデバイスで」、「セキュアに」、「使いやすく」です。Enterprise Mobility + Securityはこれらの要素を一元的に管理することが可能であり、Windows 10の管理を含む一歩進んだモバイルデバイス管理や、簡単かつ柔軟に設定可能なアクセスセキュリティを実装できます。具体的に、Enterprise Mobility + Securityは次のようなことを実現します。
安全なクラウド認証基盤(Azure ADとの連携)
Azure Active Directoryは、多様化するクラウドサービス利用においてユーザーごとのアカウント情報を紐づけて管理し、ユーザー・アプリケーション単位での条件付きアクセスやシングルサインオン(SSO)を実装するサービスです。Enterprise Mobility + SecurityによりAzure ADとの連携が用意に行えます。
統合的なデバイス管理(Intune)
Enterprise Mobility + Securityでは管理対象としてアプリケーションと、その他のアプリケーション間でのデータの受け渡しを用意にコントロールし、情報漏えいに繋がるような危険な行為を制限できます。
企業のデータ保護(AIP)
Azure Information Protection(AIP)により、従来の暗号化とは違ったデータ保護セキュリティを実現でき、機密情報の漏えいを徹底して防ぎます。
Microsoft Cloud App Security
Microsoft Cloud App Securityはマイクロソフトの主要なアプリケーションと親和性高く統合され、セキュリティ管理者が中央からすべてのアプリケーションをシンプルに展開・管理できる上に、自動化機能による効率運用も目指せるクラウドサービスです。
シャドーITの利用を検出・制御
組織内で利用されているクラウドサービス、IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)を特定します。さらに、使用状況パターンを調査して、16,000を超えるクラウドサービスのリスクレベルを、80を超えるリスクとして評価します。これにより、セキュリティとコンプライアンスを同時に確保できます。
クラウドサービス全体での機密情報保護
サービス内に保存されている機密情報の公開範囲を把握・分類・保護します。即座に利用できるセキュリティポリシーと、自動化されたプロセスを活用したクラウドサービス全体をリアルタイムに制御することが可能です。
サイバー攻撃の脅威・異常に対する保護
クラウドサービス全体で異常な動作を検出し、ランサムウェアやそれに侵害されたユーザー、あるいは悪質なアプリケーションを特定します。また、危険度の高い使用を分析して自動的に修復し、組織のセキュリティリスクを留めます。
Microsoft Defender ATP
日々高度化するサイバー攻撃に対して、世界の大手セキュリティプロバイダと同様かそれ以上のセキュリティ保護を実現するクラウドサービスがMicrosoft Defender ATPです。これには、次のような特徴があります。
統合管理
リモートワークとして管理すべきデバイスを統合的に管理し、クラウド上のダッシュボードにてネットワーク全体から各端末の詳細に至るまで、セキュリティ状況をグラフィカルに可視化できます。
脅威インテリジェンス
世界10億台以上のデバイスにインストールされているWindows OSにより、マイクロソフトには膨大なセキュリティ情報が集約されています。それらのセキュリティ情報をマイクロソフトのセキュリティスペシャリストが、24時間365日体制で監視し、Microsoft Defender ATPのセキュリティ保護に反映しています。
セキュリティスコア
ネットワーク全体やデバイスごとの安全度を分かりやすく数値化してくれます。スコアごとの詳細情報も提供されるので、重要度・緊急度の高い項目から対応していくことで、セキュリティ体制を効率良く強化できます。
EDR(Endpoint Detection and Response)
エンドポイントにおける検知と対応の自動化を実威厳します。セキュリティ対策に100%はあり得ないため、サイバー攻撃を水際で防御するだけでなく、被害が発生した際にどれほど素早く対処できるかが重要になります。Microsoft Defender ATPのEDR機能は、サイバー攻撃の早期発見を行い、素早い原因調査と影響範囲の特定が行えます。
Office 365でリモートワーク環境のセキュリティ強化を!
いかがでしょうか?Office 365ユーザーには、リモートワーク環境下におけるセキュリティ強化の選択肢が数多く用意されています。しかも、これらすべてがマイクロソフトによるファーストパーティで提供されるため、サービス同士の親和性を高めながら費用対効果も最大化できます。この機会に、Office 365によるリモートワーク環境のセキュリティ強化をぜひご検討ください。