2019年08月05日 05時00分 公開
特集/連載

アプリケーションの豊富さが脆弱性に「Office 365」のセキュリティ対策、忘れると危険な3つのポイント

「Office 365」の特徴であるアプリケーションの豊富さは、攻撃経路の多さにもつながる。Office 365のセキュリティ対策で実践すべき、3つの対策について説明する。

[Kevin Tolly,TechTarget]
画像

 Microsoftのクラウドオフィススイート「Office 365」は、多様なアプリケーションで構成されている。主要アプリケーションには「Microsoft SharePoint」や「OneDrive」がある。ドキュメント共有のSharePointは、既に登場から20年近くたつ。オンラインストレージ同期のOneDriveは「Dropbox」などの競合サービスと肩を並べる。この2つだけでも複数の機能があり、同時にセキュリティの課題も多岐にわたる。

 「Skype for Business」は、IP電話、チャット、オンライン会議、画面共有といったユニファイドコミュニケーション機能を搭載する。「Yammer」はソーシャルネットワーキングアプリケーションで、Microsoftは「Microsoft Teams」とは別種のアプリケーションだと説明している。「Kaizala」も忘れてはいけない。これはMicrosoftが開発したビジネス向けのメッセージングアプリケーションで、WhatsAppの同名アプリケーションに似ている。

 こうしたアプリケーションの幅広さは、セキュリティに関する懸念事項の多様さにつながる。Office 365の導入と、セキュリティ対策について検討する際は、全Office 365アプリケーションに目を向けることが重要だ。本稿は、Office 365のセキュリティ対策における3つのポイントについて説明する。

1.使わないアプリケーションの洗い出し

 使う意図があるかどうかにかかわらず、ライセンス対象のアプリケーションが全て使用できる状態にあることが、Office 365の利便性を高めている。ただしこれは、個別のアプリケーションを使っていようとなかろうと、セキュリティの脅威にさらされる原因になり得る。

 各Office 365アプリケーションにはそれぞれ別々の、攻撃を受けやすい特性がある。例えば企業内LANでチャットやIP電話、ファイル共有といった機能を利用する場合、それがLANへの侵入につながる原因となる。不要なOffice 365アプリケーションを全て洗い出し、使われていないことを確認する必要がある。

 一部のOffice 365アプリケーションは、管理者が設定を変更して、利用を制限できるようにしている。そのアプリケーションがネットワーク接続するときに、固有のIPアドレスやポートを使っていれば、管理者はファイアウォールを使いアプリケーション経由でのネットワーク接続をブロックできる可能性がある。

2.セキュリティ設定の確認

ITmedia マーケティング新着記事

news110.jpg

20歳前後の女子の「ヲタ活」実態、7割超が「ヲタ」の自覚あり――SHIBUYA109 lab.調べ
around20女子のヲタク活動=ヲタ活に関する調査結果です。

news086.jpg

Twitter動画広告に新課金体系、動画の50%表示で6秒再生されたタイミングで課金
Twitter動画広告の課金方法に「動画の50%表示で6秒再生」が新しく加わった。

news043.jpg

インターネット運用型広告の出稿先、50%がGoogle 年間400億円分――EVERRISE調べ
EVERRISEは、インターネット広告媒体費の多くを占める「運用型広告費」のうち、同社のサ...