Microsoft 365(旧Office 365)に備わるセキュリティは強固ですが、基本プランのセキュリティ対策だけで十分なのか、お悩みのIT担当者の方は多いでしょう。本記事では、エムオーテックス社が提供する「LanScope Cat」の特徴と、Microsoft製品向けセキュリティサービスについて解説します。
Microsoft 365のセキュリティリスクとは
テレワークの推進により、Microsoft 365(旧Office 365)にサインインする時間や場所は、ユーザーによって異なるケースが増えています。また、接続するデバイスの数や種類も多様化したため、外部脅威対策だけでなく内部不正対策も急務とされています。まずは、Microsoft 365において、どのようなセキュリティリスクが考えられるのかを見ていきましょう。
不正アクセス
Microsoft 365では、不正アクセスに対し2段階認証プロセスを用いて、アカウントのセキュリティを強化しています。1段階目でIDとパスワードを入力し、2段階目でショートメッセージサービス(SMS)やモバイルアプリ、音声通話などを介して認証コードが送信されます。以降、同じデバイスなら2段階認証プロセスを省略する設定が可能ですが、ユーザーが別のデバイスからログインする際は、再度2段階認証プロセスが必要です。
なりすましによるIDの乗っ取りでは、主に「パスワードスプレー攻撃」などの手法が使われます。これは、特定のIDに対して1日1回程度のペースでログイン試行を行い、別のIPアドレスやエリアから継続的にアクセスする手法です。間隔が空いているためアカウントロックでは検出できず、IPアドレスが毎回変わっているので、監査ログを確認しても気付くのは難しいでしょう。
実際2020年には、某大手電機メーカーがMicrosoft 365で社内共有していたファイルが不正アクセスにより流出し、国内取引情報の一部が外部に漏洩する事案が発生しました。こうした事態を受け、一部ではセキュリティの脆弱性を指摘する声も上がりました。
マルウェアによる攻撃
Microsoftが提供するクラウド型のメールサービス「Exchange Online」は、マルウェアの攻撃リスクがあるため、マルウェア対策とスパム対策の機能が搭載されています。既知のマルウェアを検知し排除すると同時に、メールや添付ファイルの監視により、発見した時点でメッセージを削除します。マルウェア侵入の入り口となるスパムメールも処理が可能で、排除するスパムメールのレベルは、ユーザーのセキュリティポリシーから変更できます。
また、従業員がメールの宛先を間違えたり、悪意を持って情報を流出させたりした場合、データ損失防止(DLP)機能が役立ちます。これにより、クレジットカード番号や社会保障番号など、機密情報の送信時にユーザーや管理者へ警告・通知を行い、事故を未然に防止できます。
このようにメールセキュリティは一見万全に思えますが、メールからマルウェアが侵入するリスクはゼロではありません。企業として多層防御は必須であり、外部サービスを取り入れるなど、強固なセキュリティ構築が求められます。
情報漏洩
社外でのデバイス活用は、企業にとって大きなリスクを伴います。モバイルの紛失・盗難などによる情報漏洩リスクを回避するため、Microsoft 365には「Microsoft Intune」という端末管理機能が備わっています。
Microsoft Intuneにログインしてから企業のネットワークにアクセスすれば、電子メールやファイル、企業が許可したアプリの取得などが可能です。企業側のデータは複製・受け渡しができない状態になるため、個人のデバイスでも安全に利用できます。また、USBやBluetoothによるデータの持ち出しを防止する制御ポリシーも適応可能です。
万一、紛失や盗難に遭ったとしても、リモートワイプ機能があるため致命傷は避けられるでしょう。しかし、SIMを抜かれてしまえばリモートワイプは作動できない点や、そもそも作動までのタイムラグがある点などについても理解しておくことが重要です。
![[マイグレーション]令和のサーバー移行支援キャンペーン SBテクノロジー](https://www.cloud-for-all.com/hubfs/images/cta/middle/hub_generated/93d0278c-98ea-4ecf-853b-27916918a228.png "[マイグレーション]令和のサーバー移行支援キャンペーン SBテクノロジー")
LanScope Catとは
統合型エンドポイントマネジメントツールの「LanScope Cat」は、IT資産管理・セキュリティの市場で2005年から15年連続トップシェアを獲得しているサービスです。導入社数は10,000社以上、93%を超える高い継続利用率を誇ります。
LanScope Catは内部不正対策の機能や、エンドポイントのマルウェア検知機能など、様々な機能を備えています。セキュリティリスクを下げながら運用コストや時間、リソースの大幅な削減が可能で、シンプルかつ効率的なIT資産管理が実現できます。
LanScope CatのMicrosoft 365のセキュリティ対策とは
LanScope Catと組み合わせれば、Microsoft 365のセキュリティをさらに強化できます。
VPN不要!クラウド基盤・仮想化環境に対応
LanScope CatはMicrosoft Azure基盤に対応しており、クライアントからの通信は暗号化されるため、VPN接続が不要です。パブリッククラウドにマネージャーを構築し、公衆無線LANや自宅のWi-Fi機器経由でセキュアにPCを管理できます。またクライアントプログラムは、VDI方式とSBC方式、Azure Virtual Desktop(旧Windows Virtual Desktop)(AVD)のマルチセッション環境にも対応しています。
VDI方式の場合、仮想デスクトップはデータセンターのハードウェアリソースを共有して利用します。仮想デスクトップごとにPC監視エージェント(MR)をインストールすることで、Windows端末と同様の管理が可能となります。一方SBC方式では、SBCサーバーに監視エージェントをインストールし、ログオンユーザーごとに操作ログの管理やWebアクセス管理、アプリID監査ができます。
内部不正対策から外部脅威対策までのセキュリティ対策
LanScope Catにおける内部不正対策のポイントは2つあり、1つ目は「抑止のセキュリティ実現」です。LanScope Catのクライアントログ画面では、対象デバイスでその日行われたファイルのコピーや削除、USBデバイスなどの接続、クラウドストレージの使用、閲覧したWebサイト、アプリケーションの稼働や通信先のIPアドレス、ポートなどを時系列で表示できます。
PC操作ログを取得することで、従業員に「見られている」という意識が生まれ、管理ミスや誤操作、紛失・置き忘れなどのヒューマンエラーを抑止する環境をつくります。万一インシデントが発生しても、LanScope Catなら実際に何が起こったのかをすぐに調べられるため、状況に応じて柔軟な対応ができます。
2つ目は「未然に防ぐセキュリティの実現」です。LanScope Cat上であらかじめ定めておいたルールに違反すると、即座にマネージャーや管理者にアラームが通知されます。リアルタイムで違反を把握できるため、リスクを最小限に抑え、問題を発生させない環境づくりが可能です。
LanScope Catが提供する外部脅威対策は、パッチマネジメント・マルウェアの事前防御・インシデント対応の迅速化・エンドポイント侵害診断サービス・マルウェア解析サービスなど多岐にわたります。特に注目したいのが「Microsoft 365 Defender」と並行利用が可能なAIアンチウイルス機能であり、未知のマルウェアでも99.7%防御できます。
使いやすい管理コンソールで誰でも難しいセキュリティ対策が可能
LanScope Catは、ルール違反が一目でわかるトップページなどからわかるとおり、「必要な人が、必要なことを迷わずできる」設計になっています。また、セキュリティリスクの分析レポートは、「環境」「効率」「行動」のカテゴリごとにすべて数値で表示されるため、判断基準にばらつきが生じません。
報告書は必要な項目を絞り込み、ワンクリックでExcel出力できます。社内の状況と課題を一目で確認できるため、従業員のコンプライアンス意識の底上げや、働き方の改善・サポートが可能です。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
Microsoft 365の価値をさらに引き出し、強固なセキュリティを担保するなら、LanScope Catとのコラボレーション環境構成がおすすめです。各種デバイスにビジネスデータを残さず、よりセキュアな環境を実現します。人気機能をパッケージ化したプランのほか、ニーズに応じてカスタマイズできるプランも提供しています。
