「Office 365」の特徴であるアプリケーションの豊富さは、攻撃経路の多さにもつながる。Office 365のセキュリティ対策で実践すべき、3つの対策について説明する。
Microsoftのクラウドオフィススイート「Office 365」は、多様なアプリケーションで構成されている。主要アプリケーションには「Microsoft SharePoint」や「OneDrive」がある。ドキュメント共有のSharePointは、既に登場から20年近くたつ。オンラインストレージ同期のOneDriveは「Dropbox」などの競合サービスと肩を並べる。この2つだけでも複数の機能があり、同時にセキュリティの課題も多岐にわたる。
「Skype for Business」は、IP電話、チャット、オンライン会議、画面共有といったユニファイドコミュニケーション機能を搭載する。「Yammer」はソーシャルネットワーキングアプリケーションで、Microsoftは「Microsoft Teams」とは別種のアプリケーションだと説明している。「Kaizala」も忘れてはいけない。これはMicrosoftが開発したビジネス向けのメッセージングアプリケーションで、WhatsAppの同名アプリケーションに似ている。
こうしたアプリケーションの幅広さは、セキュリティに関する懸念事項の多様さにつながる。Office 365の導入と、セキュリティ対策について検討する際は、全Office 365アプリケーションに目を向けることが重要だ。本稿は、Office 365のセキュリティ対策における3つのポイントについて説明する。
使う意図があるかどうかにかかわらず、ライセンス対象のアプリケーションが全て使用できる状態にあることが、Office 365の利便性を高めている。ただしこれは、個別のアプリケーションを使っていようとなかろうと、セキュリティの脅威にさらされる原因になり得る。
各Office 365アプリケーションにはそれぞれ別々の、攻撃を受けやすい特性がある。例えば企業内LANでチャットやIP電話、ファイル共有といった機能を利用する場合、それがLANへの侵入につながる原因となる。不要なOffice 365アプリケーションを全て洗い出し、使われていないことを確認する必要がある。
一部のOffice 365アプリケーションは、管理者が設定を変更して、利用を制限できるようにしている。そのアプリケーションがネットワーク接続するときに、固有のIPアドレスやポートを使っていれば、管理者はファイアウォールを使いアプリケーション経由でのネットワーク接続をブロックできる可能性がある。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...