「Office 365」のセキュリティ対策、忘れると危険な3つのポイント：アプリケーションの豊富さが脆弱性に

「Office 365」の特徴であるアプリケーションの豊富さは、攻撃経路の多さにもつながる。Office 365のセキュリティ対策で実践すべき、3つの対策について説明する。

[Kevin Tolly，TechTarget]

　Microsoftのクラウドオフィススイート「Office 365」は、多様なアプリケーションで構成されている。主要アプリケーションには「Microsoft SharePoint」や「OneDrive」がある。ドキュメント共有のSharePointは、既に登場から20年近くたつ。オンラインストレージ同期のOneDriveは「Dropbox」などの競合サービスと肩を並べる。この2つだけでも複数の機能があり、同時にセキュリティの課題も多岐にわたる。

　「Skype for Business」は、IP電話、チャット、オンライン会議、画面共有といったユニファイドコミュニケーション機能を搭載する。「Yammer」はソーシャルネットワーキングアプリケーションで、Microsoftは「Microsoft Teams」とは別種のアプリケーションだと説明している。「Kaizala」も忘れてはいけない。これはMicrosoftが開発したビジネス向けのメッセージングアプリケーションで、WhatsAppの同名アプリケーションに似ている。

併せて読みたいお薦め記事

「Office 365」の管理

• 「Office 365」モバイルアプリ、管理機能充実の理由
• Office 365のスマホ、タブレット利用が増加　管理についても考えよう
• iOSやAndroidでも使えるOffice 365のツール群

「Office 365」の最新動向をおさらい

• OfficeやWindows 10を“サブスク”利用できるMicrosoft 365　そのプランは？
• 不正アクセス被害の明治大学　二段階認証と「Microsoft 365」でどう対処したか

　こうしたアプリケーションの幅広さは、セキュリティに関する懸念事項の多様さにつながる。Office 365の導入と、セキュリティ対策について検討する際は、全Office 365アプリケーションに目を向けることが重要だ。本稿は、Office 365のセキュリティ対策における3つのポイントについて説明する。

1．使わないアプリケーションの洗い出し

　使う意図があるかどうかにかかわらず、ライセンス対象のアプリケーションが全て使用できる状態にあることが、Office 365の利便性を高めている。ただしこれは、個別のアプリケーションを使っていようとなかろうと、セキュリティの脅威にさらされる原因になり得る。

　各Office 365アプリケーションにはそれぞれ別々の、攻撃を受けやすい特性がある。例えば企業内LANでチャットやIP電話、ファイル共有といった機能を利用する場合、それがLANへの侵入につながる原因となる。不要なOffice 365アプリケーションを全て洗い出し、使われていないことを確認する必要がある。

　一部のOffice 365アプリケーションは、管理者が設定を変更して、利用を制限できるようにしている。そのアプリケーションがネットワーク接続するときに、固有のIPアドレスやポートを使っていれば、管理者はファイアウォールを使いアプリケーション経由でのネットワーク接続をブロックできる可能性がある。

2．セキュリティ設定の確認