2019年08月05日 05時00分 公開
特集/連載

アプリケーションの豊富さが脆弱性に「Office 365」のセキュリティ対策、忘れると危険な3つのポイント

「Office 365」の特徴であるアプリケーションの豊富さは、攻撃経路の多さにもつながる。Office 365のセキュリティ対策で実践すべき、3つの対策について説明する。

[Kevin Tolly,TechTarget]
画像

 Microsoftのクラウドオフィススイート「Office 365」は、多様なアプリケーションで構成されている。主要アプリケーションには「Microsoft SharePoint」や「OneDrive」がある。ドキュメント共有のSharePointは、既に登場から20年近くたつ。オンラインストレージ同期のOneDriveは「Dropbox」などの競合サービスと肩を並べる。この2つだけでも複数の機能があり、同時にセキュリティの課題も多岐にわたる。

 「Skype for Business」は、IP電話、チャット、オンライン会議、画面共有といったユニファイドコミュニケーション機能を搭載する。「Yammer」はソーシャルネットワーキングアプリケーションで、Microsoftは「Microsoft Teams」とは別種のアプリケーションだと説明している。「Kaizala」も忘れてはいけない。これはMicrosoftが開発したビジネス向けのメッセージングアプリケーションで、WhatsAppの同名アプリケーションに似ている。

 こうしたアプリケーションの幅広さは、セキュリティに関する懸念事項の多様さにつながる。Office 365の導入と、セキュリティ対策について検討する際は、全Office 365アプリケーションに目を向けることが重要だ。本稿は、Office 365のセキュリティ対策における3つのポイントについて説明する。

1.使わないアプリケーションの洗い出し

 使う意図があるかどうかにかかわらず、ライセンス対象のアプリケーションが全て使用できる状態にあることが、Office 365の利便性を高めている。ただしこれは、個別のアプリケーションを使っていようとなかろうと、セキュリティの脅威にさらされる原因になり得る。

 各Office 365アプリケーションにはそれぞれ別々の、攻撃を受けやすい特性がある。例えば企業内LANでチャットやIP電話、ファイル共有といった機能を利用する場合、それがLANへの侵入につながる原因となる。不要なOffice 365アプリケーションを全て洗い出し、使われていないことを確認する必要がある。

 一部のOffice 365アプリケーションは、管理者が設定を変更して、利用を制限できるようにしている。そのアプリケーションがネットワーク接続するときに、固有のIPアドレスやポートを使っていれば、管理者はファイアウォールを使いアプリケーション経由でのネットワーク接続をブロックできる可能性がある。

2.セキュリティ設定の確認

ITmedia マーケティング新着記事

news126.jpg

Qlik、SaaS版セルフサービスBI製品「Qlik Sense Business」を発表
Qlikの特許技術である連想インデクシング(Associative Indexing)による高度なアナリテ...

news010.jpg

日本人の1日のメールチェック時間は仕事用77分、私用53分 調査対象7カ国で最短――Adobe調査
メールの開封率およびエンゲージメント率向上のためにはまず、企業からのメールがいつ、...

news155.jpg

マーケティング4.0における新効果指標「PAR(購買行動率)」と「BAR(ブランド推奨率)」について
「マーケティング4.0」時代のカスタマージャーニー「5A」の文脈ではマーケティングの生産...