セキュリティ

Office 365にIP制限をかけてセキュアに使用する

企業がITシステムを構築し外部ネットワーク(主にインターネット)に接続している限り、サイバー攻撃の脅威が消えることはありません。現代ビジネスにおいて、完全に閉じられたネットワークの中で業務を遂行している企業は非常に稀なので、すべての企業にとってサイバー攻撃の脅威が存在していると言ってよいでしょう。

特に最近ではOffice 365などのクラウドサービスを利用する機会が多く、外部ネットワークからITシステム環境を切り離すことは事実上不可能です。サイバー攻撃の脅威を考慮しても、クラウドサービスにはそれを利用するメリットがあります。ならば企業としてはサイバー攻撃に対して何らかの対策を取るべきなのは明白ですね。

サイバー攻撃に対する基本的な対策の1として「IPアドレス制限」があります。今回Office 365で可能なIPアドレス制限についてお話します。

Microsoft Digital Trust Security ソリューション一覧

Office 365とは?

まずは、Office 365というクラウドサービスについて解説します。

ビジネス上のコミュニケーションを正しく遂行するためには様々なITツールが不可欠です。電子メールとファイル共有スペースは当たり前、現代ではWeb会議システムやインスタントメッセージ、社内SNSなど多様なITツールの活用が求められています。Office 365はつまり、こうしたITツールを統合的に提供するクラウドサービスです。ちなみにクラウドとはインターネット経由で提供されるサービスのことで、Office 365が提供するITツールはすべてオンラインで利用します。

「Office365 とは」と「Web会議」について詳しくご覧ください!

このOffice 365ではIPアドレスに制限をかけることで、サイバー攻撃の脅威から社内データを保護できるというわけです。

プライベートIPアドレスとグローバルIPアドレス

本稿の主題でもある「IPアドレス」について解説します。

IPアドレスとはネットワークに接続されている機器(パソコンやスマートフォンなど)の1つ1つに付与された番号です。よく住所に例えらえますが、IPアドレスという住所があるからこそネットワーク上の他の機器やサーバーと正しく通信することができています。このIPアドレスには「プライベートIPアドレス」と「グローバルIPアドレス」という種類のIPアドレスがあります。

プライベートIPアドレス

閉じられたネットワークの中で、そこに接続された機器を認識するためのIPアドレスです。たとえばWi-Fiルーターに接続されている機器には1つ1つプライベートIPアドレスが付与されます。この場合、ルーターがグローバルIPアドレスを持ちネットワークを代表してインターネットに接続されていることになります。

グローバルIPアドレス

インターネットに接続するにあたって1つ1つの機器に付与されるIPアドレスのことです。一意に割り振られるものなので、同じ機器を接続する場合原則として同じグローバルIPアドレスを使用しています。前述のように、Wi-Fiルーターの場合はそこに接続された機器ではなくWi-FiルーターそのものにグローバルIPアドレスが付与されます。

端的に言えば、IPアドレスとはネットワークに接続されている機器が、本当のそれかどうかを認識するためのIDだと考えると分かりやすいでしょう。

IPアドレスに制限をかけるってどういうこと?

ここまでの解説でOffice 365とIPアドレスについてご理解いただけたかと思います。では、Office 365ではIPアドレスに制限をかけるとは一体どういうことでしょうか?IPアドレスとは1つ1つの機器を認識するためのIDのようなものなので、これに制限をかけるということは通信を許可する機器と許可しない機器を自動的に判別し、必要に応じて通信をブロックできるということになります。

もうお分かりですね。IPアドレスに制限をかけることで許可していない機器から通信をブロックすることができ、それはつまりサイバー攻撃からOffice 365を護るために役立つということです。

Office 365でIPアドレス(グローバルIPアドレス)制限が可能なITツールは次の3つです。

SharePoint Online

Office 365のファイル共有スペースとサイト作成ツールとして提供されています。ユーザーはファイル共有スペースを自由に割り振り、外部ユーザーとの共有スペースを確保することも可能です。サイト作成ツールとしてはテンプレートを使用して簡単に社内ポータルサイトやチームポータルサイトを作成したり、外部公開用Webサイトを作成することも可能です。

SharePoint Online」について詳しくご覧ください!

OneDrive for Business

Office 365のクラウドストレージとして提供されています。ユーザー個人に1TBのストレージが付与され、大容量の中様々な形式のファイルを保存することができます。さらにSharePoint Onlineと連携することで情報共有スピードを高め、業務効率化が図れます。外部ユーザーとのファイル共有も可能です。

Exchange Online

Office 365のビジネスメールサービスとして提供されています。メールの送受信はもちろん予定表の作成や共有、会議の計画作成や出席以来の送信、他ユーザーの予定表を確認できるためメールで出席可否を問い合わせる必要もあります。基本的にはOWA(Outlook Web App)というWebメールクライアントを使用してメール作業を行いますが、デスクトップ版のOutlookと連携したり、他社製のメールクライアントと連携することも可能です。

従来、Office 365でのIPアドレス制限はSharePoint OnlineとOneDrive for Businessの2ツールでしか使用できませんでしたが、昨年からExchange OnlineでもIPアドレス制限が使えるようにんっています。ちなみにOffice 365のIPアドレス制限では次のようなことができます。

  • グローバルIPアドレスによる接続許可と拒否
  • 一部のユーザーやすべてのユーザーといった接続許可範囲の設定
  • 接続プロトコルの制限※

※制限対象のプロトコルは以下の通り

ExchangeActiveSync/ExchangeAdminCenter/ExchangeWebServices/IMAP4/OfflineAddressBook/OutlookAnywhere (MAPI over HTTP を含む)/OutlookWebApp (Web 上の Outlook)/ POP3/PowerShellWebServices/RemotePowerShell/REST 

IPアドレス制限の注意点

Office 365のIPアドレス制限機能を使えばOffice 365をセキュアに運用でき、安心してクラウドサービスを利用できます。ただし2点注意があります。

管理センターからは設定できない

Office 365の基本的な管理は「管理センター」と呼ばれる画面から行いますが、IPアドレス制限は管理センターから設定できません。設定にはPowerShellを使用します。PowerShellとはMicrosoftが提供するサービスをコマンドベースで操作するための機能であり、PowerShellとOffice 365を接続してコマンド入力によってIPアドレスを制限する必要があります。

最初に管理者だけはアクセスできるよう設定しておく

管理者のアクセス許可を設定しないままIPアドレス制限をかけてしまうと、管理者もOffice 365にアクセスできなくなる可能性があります。そのため最初に管理者だけはアクセスできるよう設定しておく必要があります。

いかがでしょうか?Office 365のIPアドレス制限機能を使用して、クラウドサービスをセキュアに運用しましょう。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

マイクロソフト関連ソリューションの掲載を
希望される企業様はこちら

TOP