日本 - ソリューション・商品サイト
RICOH フルマネージドサービス for Microsoft 365 セキュリティ強化の必要性
Microsoft 365 でもセキュリティ対策は必要
Microsoft 365 は社内外の業務で利⽤される重要な基盤であり、メール、ファイル共有、コミュニケーションなど企業の業務情報の⼤部分を取り扱っています。「Office 365などの⼤⼿クラウドサービスだから安全」と思われがちですが、実際にはその利便性の⾼さゆえに外部から標的にされるリスクが増⼤しています。利用されるサービスの機能だけでは防ぎきれない巧妙な攻撃も増えているため、適切な対策が⽋かせません。
アクセス制御・デバイス管理不備による情報漏えいリスク
アカウント乗っ取りによる重⼤リスク
サイバー攻撃の中⼼はネットワーク攻撃から ID(アカウント)攻撃へ移⾏しています。攻撃者がアカウントを乗っ取ると、メール送信、Teams や OneDrive への侵⼊などが可能となり、情報漏えいや取引先への迷惑⾏為、業務停⽌など深刻な被害につながります。
端末由来のリスク
テレワークやモバイルワークが普及する中、個⼈端末や未管理端末からのアクセスはセキュリティリスクを⾼めます。OS更新不⾜、ウイルス対策の⽋如、暗号化されていない端末の紛失などが情報流出につながるケースが増えています。
クラウド共有機能によるヒューマンエラー
SharePoint や OneDrive の外部共有機能は便利な反⾯、設定ミスや誤操作による情報漏えいリスクが存在します。意図しないファイル公開や不正デバイスからのアクセスといったリスクも無視できません。
Microsoft Entra ID とMicrosoft Intune による
強固な認証・デバイス管理
Microsoft Entra ID「条件付きアクセス」による不正アクセスの遮断
不正ログイン防⽌
多要素認証(MFA)の強制、不審なログイン元の⾃動ブロックなどにより、不正ログインを防⽌します。万が⼀アカウント情報が漏えいした場合でも、攻撃者の侵⼊を未然に防ぐことができます。
ゼロトラストモデルの実現
ユーザー、デバイス、場所、リスク状態などを総合的に判断し、“安全であることを確認できた場合にのみ”アクセスを許可します。これにより、社内外のどこからでも安全に業務が⾏える環境が整います。
Microsoft Intuneによるデバイスの可視化とデータ保護
デバイスの安全性強制
OS更新状況や暗号化状態、ウイルス対策の稼働状況など、企業のセキュリティ基準を満たしているかを管理し、基準を満たさない端末は⾃動的にアクセスを制限します。
業務データの持ち出し防⽌
アプリ保護ポリシーによってコピー&ペーストや保存先を制御し、個⼈データと企業データを分離することで、端末紛失時のデータ漏えいリスクを⼤きく低減します。
柔軟なアクセス制御
Microsoft Intune と条件付きアクセス(Microsoft Entra ID)を組み合わせることで、安全なデバイスのみフルアクセスを許可し、未管理デバイスは閲覧のみに制限するといった柔軟な運⽤が可能になります。
- 多様なデバイスのクラウド一元管理と柔軟なポリシー設定
- PCやスマートフォン、タブレットなど、多様なOSやデバイスをクラウド上で一元管理するエンドポイント管理サービスです。セキュリティポリシーやコンプライアンスポリシーを柔軟に設定でき、組織のルールに沿った機器・端末の管理が可能です。
- リモートワイプ機能による情報漏洩リスクの最小化
- 万が一の端末紛失や盗難時にも、リモートワイプ機能を利用して遠隔からデバイス内のデータを削除し、情報漏洩のリスクを最小化します。
- 業務アプリ管理の自動化によるIT部門の負担軽減
- 業務に必要なアプリの配布や更新作業を自動化することで、キッティング(設定作業)や運用管理の手間を大幅に削減します。これにより、IT部門の負担軽減と運用品質の標準化を実現します。
〈 このような企業におすすめ 〉
- 拠点や在宅勤務者が多く、端末管理が複雑化している企業様
- BYOD(私用端末の業務利用)を含む多様な働き方に対応しながら、セキュリティとガバナンスを強化したい企業様
- 少人数のIT管理体制で、効率的にデバイス管理を行いたい中堅・中小企業様
Microsoft Intuneが含まれるセットプラン
◯=対応
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Intune Plan 1 | 〇 | 〇 | 〇 |
認証強化とデバイス管理でよりセキュアな業務環境へ
Microsoft Entra IDによる認証強化とMicrosoft Intuneによるデバイス管理を組み合わせることで、
多様な働き⽅を推進しながら、情報漏えいや不正アクセスのリスクを最⼩化できます。
クラウド利⽤の拡⼤とともに⾼度化する脅威
メールを起点とする攻撃リスク
現在最も多いサイバー攻撃はメールを起点としたフィッシングや偽装メールです。これらはシステムではなく「⼈の判断ミス」を突くため、利用されるサービスの機能のみでは防ぎきれません。結果としてIDの詐取やマルウェア感染を引き起こし、深刻な業務停⽌や企業の信⽤毀損につながるリスクが⾼まっています。
侵⼊後の横展開による全社被害
攻撃者は⼀度端末への侵⼊を果たすと、内部で権限を奪取し、社内ネットワーク全体へ攻撃を拡⼤させる「横展開」を⾏います。たった1台の端末感染が全社規模の重⼤な被害を引き起こすため、端末(エンドポイント)側での強固な防御が不可⽋です。
Microsoft 365 全体が攻撃対象へ拡⼤
クラウドの利⽤が定着・拡⼤する中、攻撃者の標的はメールだけではなく、TeamsやSharePoint、OneDriveといったコラボレーションツール、さらにはシステムへアクセスするための「認証情報」そのものを狙うようになっています。部分的なセキュリティ対策では、もはや⼗分な防御とは⾔えません。
Microsoft Defender for Office 365と
Microsoft Defender for Endpointで防御基盤を構築
Microsoft Defender for Office 365 で標的型脅威攻撃の⼊り⼝をシャットダウン
フィッシング・偽装メール対策の強化
⼈の⽬では⾒破れない巧妙な偽装メールも、AIベースの⾼度な分析機能が⾼精度に検知・ブロック。従業員をフィッシング詐欺の罠から未然に守ります。
危険なURL・添付ファイルの⾃動防御
URLのリアルタイム検査(Safe Links)や添付ファイルのサンドボックス解析(Safe Attachments)により、従業員が間違って開いてしまうケースでも被害を未然に防ぎます。
Microsoft 365 全体の通信を保護
メールだけでなく、Teams、SharePoint、OneDriveといったツールを悪⽤した巧妙な攻撃にも対応し、クラウド全体の安全性を⾼めます。
- Microsoft 365環境との連携によるメール起点の攻撃防御
- Microsoft 365環境と密に連携し、メールを起点としたマルウェア感染や悪意あるリンクによる攻撃をエンドポイント側でいち早く検知・遮断します。
- 振る舞い監視による侵入後の被害拡大抑制
- 添付ファイルの不審な挙動や実行後の振る舞いも継続的に監視し、万が一侵入された後の横展開やランサムウェア被害を最小限に抑制します。
- 自動調査・自動修復機能によるインシデント対応の効率化と多層防御
- インシデント発生時は自動調査・自動修復機能により対応を効率化し、メール対策と端末保護を組み合わせた強固な多層防御を実現します。
〈 このような企業におすすめ 〉
- フィッシングやマルウェア添付など、メール経由の攻撃対策をこれから強化したい中堅・中小企業様
- Microsoft 365環境と連携しながら、端末保護まで見据えた多層防御を新たに整備したい企業様
Microsoft Defender for Office 365が含まれるセットプラン
◯=対応
| Microsoft 365 Business Premium | Microsoft 365 Business Premium + Microsoft Defender Suite |
Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|---|
| Microsoft Defender for Office 365 Plan 1 | 〇 | 〇 | 〇 | |
| Microsoft Defender for Office 365 Plan 2 | 〇 | 〇 |
攻撃の⼊り⼝となるメールへの⾼度な脅威対策
Microsoft Defender for Endpoint が侵⼊後の脅威を阻⽌・対処
次世代型端末防御で未知の攻撃を阻⽌
AIと⾼度な挙動分析を活⽤した次世代型の端末防御により、従来のアンチウイルスでは検知が困難だった未知の攻撃にも対応します。
攻撃の横展開を⾃動で封じ込める
侵害された端末を⾃動で隔離し、攻撃の横展開を瞬時に封じ込め、社内ネットワークへの感染拡⼤を防ぎます。
脆弱性管理によるリスク削減
OSの未更新や危険なアプリなど、端末に潜む弱点(脆弱性)を可視化し、リスクの⾼いものから優先的に修正することで、感染リスクを低減します。
- 次世代アンチウイルスとEDR標準搭載によるリアルタイム防御
- 既知・未知のマルウェアやランサムウェアをリアルタイムで検出・遮断する次世代アンチウイルス機能に加え、振る舞い検知によるEDR機能を標準搭載しています。
- 脆弱性管理と自動修復によるリスク可視化と被害拡大の抑制
- 脆弱性管理によりOSやアプリのリスクを可視化し、優先順位を付けて改善を促します。さらに、脅威の検出後は自動で調査・修復を実行し、被害の拡大を抑制します。
- 複雑な構築作業が不要な、短期間での高度な防御導入
- 中小企業向けに最適化された設計により、複雑な構築作業を行わずに、高度なエンドポイント防御を短期間で導入できます。
〈 このような企業におすすめ 〉
- 従来型のウイルス対策だけでは不安を感じており、標的型攻撃やランサムウェア対策を強化したい企業様
- リモートワーク環境の拡大に伴い、社外にある端末も含めて統合的に保護したい企業様
- Intuneと連携した、包括的なエンドポイント防御基盤を構築したい企業様
Microsoft Defender for Endpointが含まれるセットプラン
◯=対応、▲=一部対応
| Microsoft 365 Business Premium | Microsoft 365 Business Premium + Microsoft Defender Suite |
Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|---|
| Microsoft Defender for Endpoint Plan 1 | 〇 | 〇 | ||
| Microsoft Defender for Endpoint Plan 2 | ▲※ | 〇 | 〇 |
-
※一部機能制限のある「Microsoft Defender for Business」が含まれております。
Microsoft Defender for Business | Microsoft Security
“侵⼊後の被害”を⾷い⽌めるエンドポイントの脅威対策
