2019年08月05日 05時00分 公開
特集/連載

「Office 365」のセキュリティ対策、忘れると危険な3つのポイントアプリケーションの豊富さが脆弱性に

「Office 365」の特徴であるアプリケーションの豊富さは、攻撃経路の多さにもつながる。Office 365のセキュリティ対策で実践すべき、3つの対策について説明する。

[Kevin Tolly,TechTarget]
画像

 Microsoftのクラウドオフィススイート「Office 365」は、多様なアプリケーションで構成されている。主要アプリケーションには「Microsoft SharePoint」や「OneDrive」がある。ドキュメント共有のSharePointは、既に登場から20年近くたつ。オンラインストレージ同期のOneDriveは「Dropbox」などの競合サービスと肩を並べる。この2つだけでも複数の機能があり、同時にセキュリティの課題も多岐にわたる。

 「Skype for Business」は、IP電話、チャット、オンライン会議、画面共有といったユニファイドコミュニケーション機能を搭載する。「Yammer」はソーシャルネットワーキングアプリケーションで、Microsoftは「Microsoft Teams」とは別種のアプリケーションだと説明している。「Kaizala」も忘れてはいけない。これはMicrosoftが開発したビジネス向けのメッセージングアプリケーションで、WhatsAppの同名アプリケーションに似ている。

 こうしたアプリケーションの幅広さは、セキュリティに関する懸念事項の多様さにつながる。Office 365の導入と、セキュリティ対策について検討する際は、全Office 365アプリケーションに目を向けることが重要だ。本稿は、Office 365のセキュリティ対策における3つのポイントについて説明する。

1.使わないアプリケーションの洗い出し

 使う意図があるかどうかにかかわらず、ライセンス対象のアプリケーションが全て使用できる状態にあることが、Office 365の利便性を高めている。ただしこれは、個別のアプリケーションを使っていようとなかろうと、セキュリティの脅威にさらされる原因になり得る。

 各Office 365アプリケーションにはそれぞれ別々の、攻撃を受けやすい特性がある。例えば企業内LANでチャットやIP電話、ファイル共有といった機能を利用する場合、それがLANへの侵入につながる原因となる。不要なOffice 365アプリケーションを全て洗い出し、使われていないことを確認する必要がある。

 一部のOffice 365アプリケーションは、管理者が設定を変更して、利用を制限できるようにしている。そのアプリケーションがネットワーク接続するときに、固有のIPアドレスやポートを使っていれば、管理者はファイアウォールを使いアプリケーション経由でのネットワーク接続をブロックできる可能性がある。

2.セキュリティ設定の確認

ITmedia マーケティング新着記事

news129.jpg

「Webサイトのデジタルマーケティング実力評価診断」 エクスペリエンスとNexalがサービス開発
エクスペリエンスとNexalがそれぞれに長年手掛けてきたコンサルティングの知見を生かし、...

news046.jpg

「幸福感を広めてほしい」 コロナ禍で政府への信頼が低下する一方、ブランドへの期待感が高まる
McCann Worldgroupが「文化と新型コロナウイルスについての真実 第9回調査」の結果を発...

news118.jpg

今ツイートした人に広告配信 電通デジタルと電通が「リアルタイムキーワードターゲティング」を提供開始
広告主が配信対象とするツイートのターゲティング期間を短縮してタイムラグを解消。今ま...