日本 - ソリューション・商品サイト
セキュリティ
組織の情報セキュリティ脅威と被害実例
Point 01
ランサムウェアによる被害
組織のシステムやデータが暗号化され、復旧のために身代金を要求されるケース。
Point 02
サプライチェーンの弱点を悪用した攻撃
取引先や委託先など、関連企業のセキュリティを狙った間接的な攻撃。
Point 03
システムの脆弱性をついた攻撃
ソフトウェアやシステムの欠陥を悪用して侵入や不正行為を行う攻撃。
Point 04
内部不正による情報漏えい
従業員や関係者による不正アクセスや情報持ち出しによる漏えい。
Point 05
機密情報を狙った標的型攻撃
特定の組織や個人を狙って巧妙に仕掛けられる攻撃手法。
Point 06
リモートワーク等の環境や仕組みを狙った攻撃
在宅勤務環境やリモート接続システムを悪用する攻撃。
さらに近年浮上している新たな脅威
Point 07
生成AIのシャドーIT
業務で生成AIを無断利用することによる情報漏えいやセキュリティリスクの増加。
近年、組織の情報セキュリティ脅威は多様化しており、ランサムウェア被害やサプライチェーン攻撃、内部不正などが深刻化しています。さらにリモートワーク環境の脆弱性を狙う攻撃も増加。加えて、生成AIの無断利用による「シャドーIT」も新たなリスクとして浮上し、組織はより包括的な対策が求められています。
ゼロトラストセキュリティ
ゼロトラストセキュリティとは、「何も信頼しない」を前提に設計された新しいセキュリティモデルです。
従来は社内ネットワークを「安全な領域」とみなし、一度認証されたユーザーや端末は信頼される仕組みでした。
しかし、クラウド利用やリモートワークの普及、サプライチェーン攻撃の増加により、社内外の境界が曖昧になり、この前提が通用しなくなっています。
ゼロトラストでは、すべてのアクセスを常に検証し、ユーザーや端末の信頼性を都度確認します。
これにより、内部不正や侵入後の被害拡大を防止し、より強固なセキュリティ体制を実現します。
生成AIやシャドーITといった新たな脅威が登場する今、組織にはこのゼロトラストの考え方を基盤とした多層的な防御が求められています。
Microsoft 365では、ゼロトラストの考え方に基づき、すべてのアクセスを「侵害されている可能性があるもの」として扱い、認証を強化しています。ユーザーやデバイスごとにアクセス時の信頼性を都度確認し、不正アクセスや情報漏えいを未然に防止します。この仕組みにより、安全で柔軟な業務環境を維持しながら、最新の脅威にも対応できる強固なセキュリティを実現します。
お悩み事別おすすめ商品
認証
デバイス
データ
関連商品
Microsoft Entra ID
-
条件付きアクセスで、ゼロトラストを実現
-
クラウドアプリへのシングルサインオン(SSO)
-
セルフサービス機能でIT負荷を削減
主な機能
- 管理者はいつでも、一般利用者はリモートワーク時だけ多要素認証などの柔軟なポリシー
- Microsoft 365だけでなく、他のSaaSアプリにもシングルサインオン対応
- ユーザー自身でパスワードリセットが可能なため、IT管理者の負担を軽減
Microsoft Entra IDが含まれるセットプラン
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Entra ID Plan 1 | 〇 | 〇 | 〇 |
| Microsoft Entra ID Plan 2 | 〇 |
Microsoft Intune
-
デバイスをクラウドで一元管理
-
セキュリティとコンプライアンスをポリシーで強化
-
アプリ管理と自動化
主な機能
- 多様なOSやデバイスをサポートし、統合管理を実現。柔軟なポリシー設定でセキュリティを確保
- 万が一、端末の紛失が起こった場合でも対象データを削除(リモートワイプ)。情報漏洩を防止
- 業務アプリの配布・更新を自動化し、IT管理者の負担を軽減
Microsoft Intuneが含まれるセットプラン
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Intune Plan 1 | 〇 | 〇 | 〇 |
Microsoft Defender for Endpoint
-
高度なマルウェア防御
-
最新情報で迅速な検出と対応
-
危険サイトを遮断、業務に集中
-
脅威レベルに応じてアクセスを自動調整
主な機能
- 既知・未知のマルウェアや悪意ある動作をリアルタイムで検出・保護
- 管理者が指定した特定のサイトや、特定カテゴリに基づいたWeb閲覧の制限
- リスクのある端末からのアクセスを制限することで、攻撃の侵入経路を遮断し、組織全体のセキュリティレベルを向上
(端末がMicrosoft Intuneで管理されている必要があります)
Microsoft Defender for Endpointが含まれるセットプラン
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Defender for Endpoint Plan 1 | 〇 | 〇 | |
| Microsoft Defender for Endpoint Plan 2 | ▲※ | 〇 |
-
※一部機能制限のある「Microsoft Defender for Business」が含まれております。
Microsoft Defender for Business | Microsoft Security
Microsoft Purview
-
組織の情報資産を守るための包括的ソリューション
-
「予防」「防止」「発見」の3層アプローチ
-
AI による機密情報検出と自動分類
主な機能
- 予防:機密情報を自動分類し、ラベル付けや暗号化を適用することで、適切な取り扱いを促進
- 防止:DLP(データ損失防止)ポリシーにより、外部送信・USBコピー・印刷など、情報流出につながる操作をブロック
- 発見:操作ログや行動分析を通じて、内部不正や異常なアクセスを早期に検知
- 機械学習を活用した検出と分類:300種類以上の機密情報タイプを自動認識し、OCRにより画像やスキャン文書内の情報も検出・分類可能
Microsoft Purviewが含まれるセットプラン
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Purview Information Protection Plan 1 | 〇 | 〇 | |
| Microsoft Purview Information Protection Plan 2 | 〇 |
Microsoft Defender for Identity
-
IDベースの脅威を検出・防止・対応
-
リアルタイムで攻撃を可視化し、対策を提示
-
ハイブリッド環境に対応した統合セキュリティ
主な機能
- 攻撃チェーンを可視化し、遮断策を提示
- パスワードスプレーなど高度な攻撃をリアルタイム検知
- オンプレミスのActive DirectoryとMicrosoft Entra IDを連携し、ID保護を一元管理
Microsoft Defender for Identityが含まれるセットプラン
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Defender for Identity | 〇 |
導入事例
Microsoft Entra ID と Microsoft Intune による安全な情報共有とアクセス制御の実現
 業種
|
レジャー・アミューズメント業 |
|---|---|
 従業員規模
|
約450名 |
課題
- 社内情報へのアクセス制御が不十分で、機密情報の管理に不安があった
- 親会社や外部ユーザーへ安全に情報を共有する仕組みが整っていなかった
- 人事異動などの組織変更時に、権限設定やアクセス範囲の反映が遅れていた
- クラウド移行後も、端末のセキュリティ状態を踏まえたアクセス制御が必要だった
導入後の姿
- Microsoft Entra ID P1 により、動的グループを活用した柔軟なアクセス制御を実現
- 権限に応じた適切な閲覧制限で、機密情報の保護と安全な情報共有を実現
- Microsoft Intune と連携し、管理対象端末かつ最新のウイルス対策が施されたデバイスのみアクセスを許可
- 「条件付きアクセス」の導入により、クラウド環境でも安全で信頼性の高い業務運用を実現
- 社内外のユーザーが安心して利用できるセキュアな情報共有基盤を構築
導入製品
- Microsoft Entra ID P1
- Microsoft Intune
親会社や外部との連携が多く、これまでメールや紙文書を中心とした情報共有を行っていました。しかし、組織改編を機にオンプレミス環境からクラウド型管理システムへ移行することとなり、アクセス制御やセキュリティの強化が課題となっていました。
まず、Microsoft Entra ID P1 を活用し、動的グループによるアクセス制御を導入。これにより、適切な閲覧制限を設定し、機密情報の安全な共有と保護を実現しました。
さらに、Microsoft Entra ID P1 + Microsoft Intune を組み合わせることで、管理者が設定した端末のうち、最新のウイルス対策が適用された端末のみアクセスを許可する「条件付きアクセス」を構築。これにより、クラウド移行後も安全かつ柔軟な業務環境を維持できるようになりました。
関連コラム
Microsoft Entra IDでアカウントやパスワードの悩みを解決しよう
深刻な組織への攻撃や大規模な情報漏洩など、セキュリティ被害を耳にする機会が増え、中小企業でも、「セキュリティ対策」へのニーズが増えてきました。こうした中、注目を集めているのがMicrosoft 365を利用したセキュリティ対策の強化です。
今回は「アカウント管理」について解説します。Microsoft Entra IDを利用することで、パスワードの漏洩や不正なアクセスから組織を保護しましょう。
Microsoft Intuneでデバイス管理と情報漏えい対策を強化しよう
外出先での作業や在宅勤務が当たり前になり、組織のPCやスマートフォンが社内外に散在する今、「PCをどう管理すればいいのか?」、「情報漏えいが心配」と悩む中小企業は少なくありません。こうした課題を解決する鍵となるのが、Microsoft 365に含まれるクラウド型デバイス管理サービス「Microsoft Intune」です。今回はMicrosoft Intuneを活用して、デバイスの一元管理と情報保護を実現する方法を紹介します。
Microsoft Defender for Business、Microsoft Defender for Endpointで"侵入されても広げない"運用を心がけよう
巧妙な手口のランサムウェアや見破ることが難しい標的型攻撃の登場によって、セキュリティ対策では「侵入を防ぐ」仕組みだけでなく、「侵入されても検知と対応ができる」仕組みが重要視されるようになってきました。Microsoft が提供するMicrosoft Defender for Business やMicrosoft Defender for Endpointは、攻撃の検出・分析・調査・対応までが可能なサービスです。EDR(Endpoint Detection & Response)を中核に組織全体のデバイス防御力を底上げします。Microsoft Defender for Business、Microsoft Defender for Endpointで、組織のデバイスを保護しましょう。
秘密度ラベルで"うっかり漏えい"をブロックしよう
以前に比べて、組織でのセキュリティへの取り組みも、ユーザーの情報に対する意識も高まったとは言え、誤送信や共有設定ミスなどの“人のうっかり”が原因の情報漏えいリスクは、いまだ多くの組織にとって課題となっています。Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft 365 E5に含まれる Microsoft Purview Information Protectionで、「秘密度ラベル」を使えば、ファイルやメールに対して、「開ける人」や「操作できる範囲」といったセキュリティ情報を埋め込み、たとえファイルが社外に流出しても内容を見られない状態で保護できます。
Microsoft Purview データ損失防止で「うっかり漏えい」を未然に防ごう
メールの誤送信、意図しない外部共有リンク、USBメモリでの持ち出し——。内部からの「うっかり」や悪意による情報漏えいは、中小企業でも見過ごせないリスクになりつつあります。Microsoft 365のデータ保護機能Microsoft Purviewに含まれる「データ損失防止(DLP:Data Loss Prevention)※」は、組織内のデータの動きを監視・制御することで、送信・共有・持ち出しといった想定外の操作を防ぐソリューションです。本稿では、Microsoft Purview データ損失防止の全体像と主要機能、そして中小企業にとっての導入メリットをわかりやすく解説します。
Microsoft Defender for Office 365でメールなどの「入口対策」を強化する
業務の添付ファイルを装ったマルウェア、本物そっくりのフィッシングサイト、悪意のあるファイルへと誘導する共有リンクなど、中小企業にとってメールなどのコラボレーションツールは、最も狙われやすい組織情報への入口です。Microsoft Defender for Office 365 は、Exchange OnlineやMicrosoft Teamsなどの環境で、リンクや添付ファイル、なりすましを多層で防御するセキュリティソリューションです。どのように組織を保護できるのかを見てみましょう。
サポート情報
商品をご利用のお客様へ
-
※カタログや商品情報は、弊社営業へお問い合わせください。
