業務に欠かせないアプリケーションOffice。ここ数年で台頭したクラウド版のOffice365シリーズと、2015年に発表されたOffice2016の登場により、これからライセンス購入を考えている企業や、リプレースを検討している企業は、比較検討の幅が大きく広がりました。利用方法によっては大きなコストダウンを望めるようになったのです。
一方で、セキュリティを理由にOffice365の選択を躊躇してしまう企業もあるようです。しかし、そうした思い込みは大きなコストダウンのチャンスを自ら消してしまう行為に他なりません。そこで今回は、Officeシリーズのセキュリティをセキュリティ面で比較し、これからの企業が考慮すべきセキュリティの極意に迫ります。
媒体別情報漏えい事故No.1は書類! 「クラウドは危ない」の嘘
マイナンバー制度がスタートした今、企業は従業員のマイナンバーの収集を行う必要に迫られました。そして収集した情報は従業員の個人情報となるため、死守する義務があり、万が一漏えいさせてしまった場合は罰則も定められています。もはやどんな事業を行っている企業にとっても、情報漏えい対策は他山の石ではありません。
しかし中小企業に情報漏えい対策について問うと、「紙媒体で保管しているから関係がない」「個人情報はネットワークに接続しないパソコンで管理しているから問題ない」と回答する企業は、実のところ少なくありません。
情報漏えいは、ネットワークに接続するから発生すると考えているケースです。このような企業では、クラウドを利用することはもってのほかと考えているようです。
たしかに、日本年金機構をはじめ、ニュースで報道される情報漏えい事件では、ネットワークを介した情報漏えいが目立つように感じることでしょう。それは、漏えい件数が多いからこそ報道されたためです。しかしながら、株式会社東京商工リサーチが2015年6月に発表した「上場企業の個人情報漏えい・紛失事故」調査の結果によると、情報漏えい・紛失事故の原因は、圧倒的多数で「紛失・誤破棄」でした。しかも、情報漏えいの原因となった媒体で最も多かったのは、「書類」でした。
つまり、情報漏えいのほとんどが人為的ミスによるもので、クラウドやネットワークを介した漏えいはまだまだごく少数である、という現実があるのです。
人為的ミスを防ぐネットワーク管理と設定が鍵を握る
ただし、その一方で、クラウドやネットワークで起こった、ウイルス感染や不正アクセスによる漏えいが起きた場合、情報漏えい件数がケタ違いに跳ね上がる傾向があります。実際に数多くの個人情報を漏えいして大きく報道された、大手通信教育会社の事故のケースでは、「従業員がデータを外部に持ち出せた」というセキュリティ上問題のある環境下で発生しました。
つまり、すべての情報を社内で管理しようとするのであれば、常に最新の技術を追い、情報漏えいを起こしうる死角をふさぎ、Webからの脅威の情報を集め、24時間監視し、サーバがダウンしないように対策をするなど、数多くの事項に、絶え間なく対応し続けなければならない事項があるということです。
常に技術が進化し、頻繁に新たな脅威が登場する現代において、これは大変困難なことだということは、想像に難くないでしょう。特に多くの情報管理担当者がそのほかに担当業務を兼ねているケースが多い中小企業では実現は難しいことは明白です。
実際に最近では、専任の情報管理担当者が在籍している大学や大手企業などにおいても、ストレージやアプリケーションをクラウドに移行する例が続出しています。その理由は数多くありますが、主に業務効率化と、セキュリティの強化の2点に集約されると言っても過言ではありません。
Office 365のセキュリティ面における優位性
では具体的に、クラウド版であるOffice365シリーズの一部と、永続ライセンス版のOffice Home & Business 2016のセキュリティを比較してみましょう。
| Office 365 Business Essentials | Office 365 Business | Office 365 Business Premium | Office 365 ProPlus |
Office 365 Enterprise E1 |
Office Home & Business 2016 | |
| ライセンスタイプ | サブスクリプション | 永続 | ||||
| Officeアプリケーションの PCへのインストール |
- | ○ | ○ | ○ | - | ○ |
| OneDrive for Business | ○ | ○ | ○ | ○ | ○ | - |
| Office365オンラインサービス (ビデオ会議・予定表・社内向けソーシャルネットワークツール) |
○ | - | ○ | - | ○ | - |
| 月次アップデート | ○ | ○ | ○ | ○ | ○ | - |
| 24時間365日監視 | ○ | ○ | ○ | ○ | ○ | - |
| 国内サーバでの管理・運用 | ○ | ○ | ○ | ○ | ○ | - |
| 国際規格&5層のセキュリティ | ○ | ○ | ○ | ○ | ○ | - |
| 保存時・転送時の暗号化 | ○ | ○ | ○ | ○ | ○ | - |
| アプリのエンタープライズ管理 | - | - | - | ○ | - | - |
| Active Directory の統合 | ○ | ○ | ○ | - | ○ | - |
| コンプライアンスセンター | ○ | ○ | ○ | ○ | ○ | - |
| ライセンス単位と利用可能台数 | ユーザ単位 (1 ユーザあたり15 デバイス - 5 PC / Mac, 5 タブレット, 5 スマートフォン) |
ユーザ単位 (1 デバイス) |
||||
| 価格 | ¥540 (ユーザ/月相当、年間契約) |
¥900 (ユーザ/月相当、年間契約) |
¥1,360 (ユーザ/月相当、年間契約) |
¥1,310 (ユーザ/月相当、年間契約) |
¥870 (ユーザ/月相当、年間契約) |
¥37,584 |
インストールのみで完結する永続ライセンス版Office Home & Business 2016は、純粋なOfficeアプリケーション群です。そのため、当然のことながらセキュリティ機能は搭載されていません。つまり、各企業のセキュリティ環境に依存します。
反して、ネットワークを介して運用管理を行えるOffice365は、セキュリティパッチが自動で当てられると同時に、常に最新のオフィスを使い続けることが可能です。製品によっては、マイナンバー管理で必須と法で定められているアクセスログ管理も可能となります。
さらに、ユーザごと、アクセスIPごとなど、きめこまやかな設定・集中管理が行えるため、新規採用者や期間雇用者の追加や、退職時のアカウントの削除やネットワークへの接続をシャットアウトするなどの対応もすばやく対応できます。
また、通信や保存ファイルの暗号化などは標準で搭載されているうえ、専門部隊による24時間365日の監視を行われています。そのため、管理者は最新情報の収集に追われる必要がありません。セキュリティ強化の観点で考慮すれば、クラウド版のOffice365のほうが有利であると言わざるを得ないでしょう。
まとめ
これまでは、特定のパッケージアプリケーションを導入すると、サポートが終了しても長く使い続けるケースが多くみられました。しかしネットワークに接続する必要がない業務はもはやないに等しい状況になっている現在、今後はITセキュリティ面において、すばやい対応が求められることは明白です。その点でも、クラウドで提供しているOffice365は企業にとって大きなアドバンテージになります。
もちろん、すでにクラウドを導入したいずれの企業や団体でも、ソリューションの選定時はとても慎重に行われているのが現状です。クラウドを提供する企業の管理がずさんであれば、クラウド化のメリットが皆無となるためです。その点、セキュリティや安定運用に関してMicrosoft社は、自ら「99.9% の稼働率保証、返金制度」を打ち出しており、大きな自信を見せています。
結果的に、クラウド版のOffice 365シリーズを活用するほうが、管理・運用コストの削減が見込め、トータル的なコストダウンを実現できるのです。
