Microsoft 365のユーザー企業であれば、「テナント」という言葉を目にしたことは多いのではないでしょうか。当記事ではテナントの概要や特徴、新規テナントアカウントの作成手順、Microsoft 365でデータ保護を行う重要性やその方法について解説します。テナントについてよく知りたい方は、ぜひ参考にしてください。
テナントとは
Microsoft 365の「テナント」とは、Microsoft 365のユーザーに提供されるアカウントのことです。このテナントには、業務で使用するシステムや画像、テキストといった「サブスクリプション」や「リソース」などが紐づけられます。テナント内では、同じシステムの利用やデータの共有ができるため、お互いに連携を取りながら効率的に業務を行えるのです。
対して、テナントの外部とは、環境が異なるためデータが共有されません。例えば、コミュニケーションツールの「Microsoft Teams」を使用するときには、テナント内なら誰でも参加できるチームの作成が可能です。しかし、テナント外部からチームに参加するには、ゲストとして許可される必要があります。
テナントが同じかどうかを見分けるには、提供されたメールアドレスの「@以下」を確認することが効率的です。この部分が同じなら、同じテナントだと一目で判断できます。
新規テナントアカウントの作成手順
Microsoft 365を展開するためには、最初にOffice 365の新規テナントを作成してから、クラウド・インストラクチャを設定する必要があります。ネットワークの構築後、インターネット上から分離されていたオンプレミスのシステムやデータをクラウド上に同期するなど、クラウド・インストラクチャの構築を行います。その後、テナント内でシステムを利用するユーザーのアカウントに対して、ライセンスを割り当てます。
以下では、Microsoft 365をクラウド展開する際、最初に行う新規テナントアカウントおよび各ドメインの作成方法を紹介します。なお、Microsoftは、まず教育機関向けの「Office 365 Education」(無料)によって、テナント作成を行う例を示していますので、本記事もそれに則った手順を紹介します。
【テナントアカウント作成手順】
- Office 365 Educationの製品プランページ」へアクセス
- [無料で使用開始]を選択
- 必要事項(国名・姓名・勤務先メールアドレス・勤務先電話番号・会社名・組織規模)を入力
- [次へ]を選択
- グローバル管理者のアカウントを作成し、必要情報(ユーザー名・ドメイン名・パスワード)を入力
- ユーザー名とパスワードを忘れないようにメモしてから、[アカウントの作成]を選択
- 電話番号を入力後、ロボットではないことを確認して[準備ができました]を選択
- [後で確認する]を選択
- 最後に確認を求められたときに[はい]を選択すれば、テナントアカウントの作成完了
【ドメインの追加手順】
- Microsoftの管理センターにアクセス
- [設定]から[ドメイン]へ移動し、[ドメインの追加]を選択
- 追加したいドメインの名前を入力後、[次へ]を選択すれば追加完了
Microsoft 365のデータ保護の重要性
Microsoft 365では、高いデータ保護・保持を可能にする機能を提供しています。ここでは、会社の重要情報の漏えいや消失を未然に予防する機能がなぜ必要なのか、データロスの危険性とともに解説していきます。
クラウド時代のセキュリティ
近年では、多くの会社が独立したオンプレミス環境から、クラウドサービスを利用する環境へと移行しつつあります。2020年から新型コロナウイルス対策として、さらにリモートワーク需要が急増したため、クラウド環境への移行を進める会社は依然増加しています。
これまでのオンプレミス環境では、社内で作業したファイルデータを自社サーバーにコピーして、バックアップをとるケースが一般的でした。しかしリモートワークでは、自宅やワーキングスペースなど場所に囚われず仕事ができるよう、クラウド上に業務データが保管されます。
このために、情報漏えいやウイルス感染などのセキュリティ対策について、従来のオンプレミス環境とは異なる方法でも力を入れる必要があります。つまり、クラウド時代に適したセキュリティ対策を取り入れることが大切です。
例えば、データの暗号化機能や不正アクセス防止機能、ウイルス対策機能といったセキュリティ対策が講じられているクラウドサービスを利用すると、安心してリモートワークへの移行を行えるでしょう。
データをロスした際のコスト
もしもデータロスが発生した場合、企業の運営が中断されるだけでなく、大きな損失も生じます。デル・テクノロジーズ株式会社が2020年3月に発表した「Global Data Protection Index 2020 Snapshot」の調査結果によると、データロスによる推定平均損失額は2018年で99万5,613ドル、2019年では101万3,075ドルとなっています。
この数字からわかる通り、データロスによる損失は企業にとって非常に大きな負担となります。特に、データロスが発生した中小企業のうち約60%は半年以内に倒産すると言われており、充分な注意が必要です。
その点、Microsoft 365を含め、ソフトウェアをオンラインで配信するSaaS(Software as a Service)製品なら、端末にアプリケーションをインストールすることなく使用できます。データをホストサーバーに保存するため、自社端末の故障などによるデータロスの心配もありません。
とはいえ、SaaSも絶対に安全というわけではなく、データセンターの障害などによりデータロスが発生する恐れはあります。実際、SaaSを利用していながら業務関連のデータロスを経験したという企業は少なくありません。
現在では、すべてのSaaSプロバイダーが、HDD障害や災害などによりデータロスが生じた場合、データの保護責任はユーザー企業にあるとしています。そのため、データロスに備えるバックアップなどの対策がとても重要です。
その他考えられる危険性
データロスは、ユーザーや管理者のミスにより生じる場合もあります。人的ミスはどのような業務でもあり得るケースです。この場合は、万一に備えて削除したデータを復活できる仕組みを取り入れておくことで、データの復旧が可能です。
ほかにも、会社に不満を持つ内部ユーザーや、ランサムウェアなど外部ユーザーからの攻撃によるデータロスなどが考えられます。特に内部での管理者レベルによるデータ削除が起きれば、甚大な被害へつながりかねません。これらへの備えとして、バックアップシステムの導入は不可欠です。また、外部からの攻撃を予防するためには、悪意あるユーザーがシステムに侵入できないようなセキュリティ対策を講じる必要があります。
Microsoft 365のデータ保護対策
データ保護の方法は、大きく「セルフホスト型ソフトウェア」と「SaaSソリューション」の2種類に分けられます。
セルフホスト型ソフトウェアを利用する方法では、自社でプラットフォーム・サーバー・バックアップストレージなど、バックアップに必要なインストラクチャの準備が必要です。Microsoft 365に接続するネットワーク帯域幅の確保や、ソフトウェアの利用に適したサーバーのスケーリングと展開を行い、バックアップスケジュールに合わせてデータを保護します。なお、セルフホスト型のバックアップは、バックアップやメンテナンスに時間がかかるなどのデメリットから、現在では減少傾向にあります。
SaaSソリューションでデータを保護する場合には、サーバーやストレージ、ソフトウェアのインストールやメンテナンスが不要です。バックアップのタイミングを設定しておくと、スケジュール通りに自動でバックアップデータが作られます。クラウド上のバックアップ領域にデータが保存され、転送時や保存時にはさらに暗号化されるため、セキュリティ面でも優れています。
まとめ
テナントとは、Microsoft 365ユーザーが分類されるアカウントのことです。テナント内は外部とは別の環境となっており、データ共有が容易で、情報も外部へ漏れにくい特徴があります。
リモートワークの需要が増した近年では、一層クラウドにおけるセキュリティ対策が求められます。そうした対策としても、テナントは有効です。クラウド時代にフィットする、より強固なセキュリティ構築を目指し、ぜひテナントを作成・利用していきましょう。
