Microsoft 365 E5のセキュリティは、Microsoft 365の他のプランよりも強固に設定されています。Microsoft 365 E5のセキュリティにはどのようなものがあるのか、またMicrosoft 365のセキュリティを支えるEMSの主な機能についても解説していきます。
企業の生産性を高める「Microsoft 365 E5」
Microsoft 365 E5は、Microsoft 365で提供されているプランのひとつです。Microsoft 365の他のプランよりも機能性が高くセキュリティ対策が充実しているため、導入により企業の生産性向上が期待できます。
Microsoft 365とは
Microsoft 365とは、Microsoft社が提供するクラウドベースの最新ビジネステクノロジーソリューションです。便利な機能が追加される最新のOfficeアプリケーション(Word、Excel、PowerPointなど)、社内外とスムーズに連絡が取り合えるコミュニケーションツール、大容量のクラウドストレージなど、ビジネスシーンで活躍するツールをサブスクリプションサービスとして使用できます。
パソコンやタブレット、スマートフォンなど、さまざまなデバイスで使えるため、家ではパソコン、外出先ではタブレットやスマートフォンから編集するなど、インターネット環境が整っているところなら場所を選ばず利用することも可能です。
高いセキュリティを備えたクラウドストレージサービスは、1TBの大容量で文書ファイルから写真、映像ファイルまで大量に保存でき、チームメンバーとのデータ共有も簡単に行えます。
使用する場所やデバイスを問わず、豊富な使い方ができるMicrosoft 365は、DX(デジタルトランスフォーメーション)を進める企業をはじめ、多くの企業で活用されています。
Microsoft 365 E5はMicrosoft 365のプランのひとつ
Microsoft 365では、個人向けから大企業向けまでさまざまなプランが提供されています。大企業向けのプランの上位クラスとして提供されているのが「Microsoft 365 E3」、「Microsoft 365 E5」、「Microsoft 365 F3」の3つのプランです。
Microsoft 365は主に「Windows 10」、「Office 365」、「EMS(Enterprise Mobility+Security)」で構成されており、上位クラスのプランにはさらにMicrosoft Teams、OneDriveの容量無制限などの特徴があります。E3、E5プランはオフィス内、テレワークなどでの使用を目的としたクラウドサービスですが、F3プランは他の2種類とは異なり、オフィス内ではなく現場担当者が使用するためのツールとクラウドサービスがセットになったサービスです。
サービスの使用料金はE3の3,480円ユーザー/月(年間契約)に対してE5が6,200円ユーザー/月(年間契約)、F3は870円ユーザー/月(年間契約)です。
E5は他の2つよりも高度なセキュリティ機能、コンプライアンス機能などを備えた最高クラスのプランのため、比較的高額になっています。
その分テレワークなど現代の新しい働き方に必要なリスクへと対応できる高いセキュリティ機能、Microsoft Power BI機能による質の高いデータ分析・データ処理機能を搭載しており、ゼロトラストセキュリティに対応する認証の強化、侵入を早期に発見し、被害を抑える運用設計によって企業情報を強固に守ります。
Microsoft 365 E5のセキュリティ「Enterprise Mobility + Security」とは
「Enterprise Mobility + Security(EMS)」とは、Microsoft社が提供しているクラウドベースのソリューションです。ID管理、モバイルデバイスの管理、データ保護のクラウドセキュリティ機能により、安全かつ効率的に作業を行うことができます。
EMSは複数のツールで構成されているソリューションで、個別での提供も行われていますが、Microsoft 365のほとんどのプランに搭載されているため、基本的にMicrosoft 365の使用時にはEMSも利用できます。
EMSは同じMicrosoft社のOffice 365と連携が取りやすいことから、Microsoft 365を導入している場合には、Office製品使用時のセキュリティ強化と生産性向上を手軽に実現することが可能です。
Enterprise Mobility + Securityの主要機能
EMSは複数のソリューションで構成されています。主な機能には「Azure Active Directory Premium」、「Azure Information Protection」、「Cloud App Security」などがあり、ID管理、データの保護、クラウドサービスとの接続を制御するなど、さまざまな機能でセキュリティを高めることが可能です。
Azure Active Directory Premium
「Azure Active Directory Premium」は、クラウドサービス上で使用している複数サービスのIDを1つに統合して管理するサービスです。1度のログインで全てのサービスを使用できる「シングルサインオン(SSO)」を可能にし、複数のパスワードを管理しなければならない手間を削減できます。
Microsoft 365 Businessでは「Azure AD Free」が使用できますが、Microsoft 365 E3・E5では「Azure AD Premium」を使用できます。そのためE3・E5では、無料版で使えないアクセス権を持つ人が自分でパスワードを変更できる「セルフパスワードリセット」、ADとAzure ADの間で行われるデバイスオブジェクトの双方向同期、グループを指定したアクセス管理、通常とは異なるサインインを行うなどリスクの高いユーザーを検出するID保護機能(E5のみの機能)などの機能も利用可能です。
Azure Information Protection
「Azure Information Protection」は、機密情報などのファイルやメールなどにラベルをつけてファイルやメールを分類、保護する機能です。
情報漏えいからデータを保護するため、限定するユーザーだけにファイルなどへのアクセス、操作許可を与えることができます。
必要に応じて閲覧、編集、印刷などの権限をそれぞれの担当者に設定できるため、アクセス権を付与された人は権限のある範囲でしかファイルを操作できません。また、スクリーンショット・コピー・メール転送などの処理もアクセス権限で制限できます。
Cloud App Security
Office 365以外のクラウドサービスとの接続を監視し、接続を制御する機能が「Cloud App Security」です。
Office 365と連携できる他社のツールを使用する際に、そのツールの使用状況を監視、接続を制御して、Office 365使用時の安全性を高めます。ログの収集、APIコネクタ、プロキシなどの展開モードをサポートする「クラウド アクセス セキュリティ ブローカー (CASB)」の1つで、利用中のクラウドサービスに問題のあるアクセスがないか、大量のアップデートやダウンロードをしていないかなどの調査が可能です。
Advanced Threat Analytics
E3、E5で使用できる「Advanced Threat Analytics」は、AIの行動分析に基づいてセキュリティリスクを検出・報告する機能です。
AIの自己学習によって、これまでに発生した攻撃や問題を確認し、情報改ざんなどのリスクはいつ、どこから受けたものかを自動で報告します。過去の報告で残されていたリスクと同様のリスクだと判定された場合には、同じ解決策を提案します。
Microsoft Defender for Endpoint
「Microsoft Defender for Endpoint」は、エンドポイントを1つに統合して行うセキュリティ対策が可能な、統合エンドポイントセキュリティプラットフォームのことです。
Windows、macOS、Linux、またAndroidやiOSまで対応可能で、デバイスとネットワーク デバイスから高度な脅威を防止し、リスクを検出、調査するサービスです。アラートの優先順位を設定しエンドポイントで発生した問題を可視化できるため、対応策の構築に役立ちます。
実際にトラブルが発生した場合にその脅威を特定してそれ以上のプロセス実行を抑えこむ働き、アラート発生後に解決するためのアクションを実行する機能も搭載されています。
また、セキュリティ運用センターで専門家レベルの監視と分析を提供している脅威検出サービス、発生した脅威の分析を行い、驚異の影響評価、脅威を停止、格納のために適したアクションを特定するなど、幅広い対応で脅威を抑えることが可能です。
まとめ
Microsoft 365 E5はMicrosoft 365の他のプランよりも高いセキュリティが特徴です。「EMS」の機能を最大限まで利用できるため、重要なデータをリスクから守ることも可能になります。機密データを扱う企業での導入には、セキュリティ管理に優れたMicrosoft 365 E5がおすすめです。