コラム

深刻な組織への攻撃や大規模な情報漏洩など、セキュリティ被害を耳にする機会が増え、中小企業でも、「セキュリティ対策」へのニーズが増えてきました。こうした中、注目を集めているのがMicrosoft 365を利用したセキュリティ対策の強化です。
今回は「アカウント管理」について解説します。Microsoft Entra IDを利用することで、パスワードの漏洩や不正なアクセスから組織を保護しましょう。

外出先での作業や在宅勤務が当たり前になり、組織のPCやスマートフォンが社内外に散在する今、「PCをどう管理すればいいのか？」、「情報漏えいが心配」と悩む中小企業は少なくありません。こうした課題を解決する鍵となるのが、Microsoft 365に含まれるクラウド型デバイス管理サービス「Microsoft Intune」です。今回はMicrosoft Intuneを活用して、デバイスの一元管理と情報保護を実現する方法を紹介します。

巧妙な手口のランサムウェアや見破ることが難しい標的型攻撃の登場によって、セキュリティ対策では「侵入を防ぐ」仕組みだけでなく、「侵入されても検知と対応ができる」仕組みが重要視されるようになってきました。Microsoft が提供するMicrosoft Defender for Business やMicrosoft Defender for Endpointは、攻撃の検出・分析・調査・対応までが可能なサービスです。EDR（Endpoint Detection & Response）を中核に組織全体のデバイス防御力を底上げします。Microsoft Defender for Business、Microsoft Defender for Endpointで、組織のデバイスを保護しましょう。

以前に比べて、組織でのセキュリティへの取り組みも、ユーザーの情報に対する意識も高まったとは言え、誤送信や共有設定ミスなどの“人のうっかり”が原因の情報漏えいリスクは、いまだ多くの組織にとって課題となっています。Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft 365 E5に含まれる Microsoft Purview Information Protectionで、「秘密度ラベル」を使えば、ファイルやメールに対して、「開ける人」や「操作できる範囲」といったセキュリティ情報を埋め込み、たとえファイルが社外に流出しても内容を見られない状態で保護できます。

メールの誤送信、意図しない外部共有リンク、USBメモリでの持ち出し——。内部からの「うっかり」や悪意による情報漏えいは、中小企業でも見過ごせないリスクになりつつあります。Microsoft 365のデータ保護機能Microsoft Purviewに含まれる「データ損失防止（DLP：Data Loss Prevention）※」は、組織内のデータの動きを監視・制御することで、送信・共有・持ち出しといった想定外の操作を防ぐソリューションです。本稿では、Microsoft Purview データ損失防止の全体像と主要機能、そして中小企業にとっての導入メリットをわかりやすく解説します。

業務の添付ファイルを装ったマルウェア、本物そっくりのフィッシングサイト、悪意のあるファイルへと誘導する共有リンクなど、中小企業にとってメールなどのコラボレーションツールは、最も狙われやすい組織情報への入口です。Microsoft Defender for Office 365 は、Exchange OnlineやMicrosoft Teamsなどの環境で、リンクや添付ファイル、なりすましを多層で防御するセキュリティソリューションです。どのように組織を保護できるのかを見てみましょう。