本稿ではMicrosoft 365 Enterprise E5の機能がどこまで出来るのか?をテーマに、E5の様々な機能についてご紹介します。
Microsoft 365は2017年11月1に提供開始された新しいクラウドサービスです。従来個別に提供されてきたOffice 365とWindows 10、それとEMS(Enterprise Mobility+Security)を統合したサービスとなります。
Office 365といえば世界4万社以上が利用するコラボレーションツールです。ビジネスメールやファイル共有システム、Web会議システム等、組織のコミュニケーションを活発にするための機能が多数備わっています。さらに、Office 365には最新のOfficeアプリケーションが最大15台の端末にインストールできるライセンスも付いています。
「Web会議」について調べてみよう!
Windows 10はマイクロソフトが提供する最新OSです。音声アシスタントのCortana(コルタナ)や接続画面に合わせてインターフェースを自動的に変更するContinuum(コンティニューム)等、従来のWindowsには無かった機能も多数備えています。
そしてEMSこそ、Microsoft 365のセキュリティ強化を担うサービスです。組織全体で使用しているパソコン、スマートフォン、タブレットを一元管理し、かつ高いセキュリティ体制の構築を実現します。
EMS(Enterprise Mobility+Security)とは?
昨今のビジネス環境では、パソコンだけでなくスマートフォンやタブレットと端末の多様化が進んでおり、さらにはWindowsやMac OSといった異なるオペレーティングシステム、それぞれに異なるバージョンを使用しています。そのため端末管理環境は複雑さを増しており、情報システム担当者の負担は増えるばかりです。
そうした環境においてもすべての端末を集約管理し、シンプルかつ快適な管理環境を提供するのがEMSです。EMSでは管理する端末にWindowsが搭載されているかどうかは関係なく、OSに依存しない管理が可能なため如何なる環境にもフィットします。そんなEMSの主要機能について一覧で紹介します。
- モバイルデバイス管理…企業及び個人のデバイスを登録して、設定の準備、コンプラアンス適用、企業データの保護を実施する
- モバイルアプリケーション管理…登録済みのデバイスと未登録のデバイスにおいて、モバイルアプリケーションの発行、構成、更新を実施し、アプリケーションに関連する企業データを保護または削除する
- Office 365の高度なデータ保護…Office 365が持つ生産性とエンドユーザーエクスペリエンスを維持しながら、デバイス、アプリケーション、データにわたり管理機能とセキュリティ機能を拡張する
- 統合的なパソコン管理…単一の管理コンソールでデスクトップパソコン、ノートパソコン、スマートフォンやタブレットの管理を一元化し、詳細なハードウェアおよびソフトウェアの構成レポートを作成する
- 統合的なオンプレミス管理…Windows、Mac、Unix/Linuxサーバーとモバイルデバイスの管理を強化するため、Microsoft System Center Configuration ManagerおよびMicrosoft System Center Endpoint Protectionが統合された単一のコンソールで、オンプレミス管理をクラウドに拡張する
- 多要素認証…電話、テキスト メッセージ、モバイルアプリケーション通知などの検証オプションによりサインイン認証を強化し、セキュリティ監視を利用し不正アクセスを識別する
- 条件付きのアクセス…ユーザーアクセスの許可、拒否、検証を実施するため、ユーザー、場所、デバイス、アプリケーションレベルに応じた統制機能を提供するポリシーを定義する
- セキュリティレポート…レポート、監査、アラートにより不審な活動を監視し、明確な推奨事項を活用して潜在的なセキュリティ上の問題を軽減する
- 永続的なデータ保護…データの保存場所や共有の有無にかかわらず、機密データを暗号化して使用権限を定義し、永続的な保護を実現する
- 標的型攻撃からの保護…オンプレミスシステムにおける異常な行動を検出し、高度な標的型攻撃(ATA)と内部関係者による脅威を、損害が発生する前に特定する
このように、EMSがあれば組織に散在するOSやバージョンが異なる端末を一元管理し、1つ1つにセキュリティポリシーを適用したり。多要素認証を設定して第三者による不正アクセスを防止したりと、組織のセキュリティ対策を大幅にアップグレードできます。
Office 365 ATP(Advanced Threat Protection)について
Microsoft 365 E5にはEMSの他にも高度なセキュリティ機能が付いています。それが「Office 365 ATP(Advanced Threat Protection)」です。Office 365 ATPはもともとOffice 365の最上位プランであるEnterprise E5に実装されているセキュリティ機能であり、Microsoft 365 E5にはOffice 365 Enterprise E5が含まれていますので、Office 365 ATPを利用できるというわけです。
「Advanced Threat Protection」とはつまり「標的型攻撃からの保護」を意味します。昨今では標的型攻撃によって大規模な情報漏えい事件が発生するケースが多く、どの企業でも日々寄せられる電子メールや閲覧するWebサイトに最新の注意を払っています。
ちなみに標的型攻撃とはターゲットを特定して実行されるサイバー攻撃のことで、用意周到かつ巧妙に仕組まれたワナによって攻撃を許してしまう危険性の高いサイバー攻撃です。2015年には政府機関で125万人以上の情報漏えい事件が、2016年には大手旅行会社で数千万人単位の情報漏えい事件が標的型攻撃によって発生しています。
今でこそ「標的型攻撃」という言葉をニュースで聞くことは少なくなりましたが、脅威は依然として高いままです。標的型攻撃の主な攻撃経路は電子メールです。顧客や政府機関、あるいはセールスマンを装ってウイルスに感染したファイルが添付された電子メールを送信し、受信者がそれを開くと端末がウイルスに感染してしまいます。
そうした電子メールの大半はスパム機能によって弾かれるか、あるいは内容の違和感によって危険なものだと気づくことができます。しかし、中には非常に巧妙な電子メールもありますので、ユーザーのセキュリティ意識だけで100%防ぐことは難しいでしょう。
Office 365 ATPはそうした標的型攻撃に対して次のような機能を持ちます。
リンク保護
Office 365 ATPのリンク保護機能は電子メール内の悪質な添付リンクからユーザーを保護する機能です。リンクをクリックした後も保護は継続され、悪意のあるリンクは動的にブロックされます。
添付ファイル保護
未知のウイルスから端末を保護します。既知のウイルスのシグネチャ(悪質プログラムのパターンファイル)に該当しないメッセージと添付ファイルは、Office 365 ATPが様々な機械学習および分析テクノロジーを使用して、悪質なプログラムを検出するための特別な環境に保護します。不審な動作が検出されなければ、メッセージは解放されてメールボックスに配信されます。
スプーフィングインテリジェンス
ある電子メール送信者が、組織ドメインのいずれかに属するユーザーアカウントから不正に電子メールを送信していると思われる場合、スプーフィングインテリジェンスがそれを検出します。該当する組織ドメインに成りすましている送信者を確認し、送信者に続行を許可するか、あるいは送信者をブロックするかを選択できます。
検疫
スパムメール、バルクメール、フィッシング詐欺メール、ウイルスを含んだメールだとOffice 365 ATPが判断した電子メールは検疫に送ることができます。検疫に送信された電子メールは内容の確認、削除、管理が可能です。
高度なフィッシング詐欺対策
近年被害が拡大しているフィッシング詐欺メールを検出するための機械学習が実装されています。
Microsoft 365 Enterprise E5で最高のセキュリティを
高度なセキュリティ対策は組織規模を問わずいかなる企業にも求められている要件です。しかし、独自にセキュリティ対策を講じる場合、システム構築や運用によって多額の投資がかかります。Microsoft 365 Enterprise E5ならそれらの投資額と運用負担を抑えての導入が可能です。ぜひ、Microsoft 365 Enterprise E5で最高のセキュリティを実現してください。