Office 365導入の光と影。強化しておくべきセキュリティ対策とは?

Office 365には個人情報を含む従業員のデータや、社外への持ち出しを禁止している機密情報など多くの重要データが集約されています。近年では働き方改革の一つとして多くの企業が在宅勤務などのリモートワークを導入、オフィス以外で業務を行うことが増えており、セキュリティ対策についてOffice 365の標準機能だけで十分とは言えなくなりました。働き方改革を推進するにあたって、社外へ持ち出される端末の紛失や情報漏えい対策など、リスク管理の強化は、重要なポイントの一つです。

明暗をわけるOffice 365「メールセキュリティ」対策

アプリケーションが豊富なOffice 365の導入により、場所やデバイスを選ばずに業務ができるようになる一方で様々なリスクも発生します。例えば、迷惑メールからのウイルス感染、宛先間違いによる誤送信、添付ファイル間違いによる情報漏えい、突然の障害など。「事故が起きてからでは遅い」課題は事前に対策が必要です。

IIJが提供する「Office 365 with IIJ」は、Office 365と組み合わせて利用することで、Office 365だけでは足りない機能をカバー。情報漏えい対策や誤送信対策、外部脅威に対するセキュリティを強化することができます。

多層フィルタにより脅威メールの検知率を向上させ、迷惑メールをブロックすることでマルウェア感染のリスクを低減。誤送信対策では、Office 365にはない添付ファイルの自動暗号化機能でメールの誤送信、情報漏えいを防ぎます。
また、Office 365の障害やメンテナンスで利用できない時でも、ご利用中のメールアドレスを変更することなくメール送受信を可能とし、業務の継続性を確保します。
その他にも、Office 365に関するお悩みから、お客様固有の課題などIIJによる手厚いサポートでメールセキュリティの運用を支援しています。

入り口だけでは防げない、大事な情報を守るための「エンドポイント」強化対策

ビジネス環境や社員のリテラシーは企業により異なり、脅威の侵入経路も様々です。クラウドサービスを活用した入り口対策のみでは、脅威の検知や感染経路調査の観点で限界があります。最新マルウェアは急速に増え続けており、サンドボックスによる検知や、従来型のアンチウイルスソフトでは未知のマルウェアに対処できなくなっているのです。

そんな課題を解決するのが、「IIJセキュアエンドポイントサービス」です。

ウイルスの多くは、メールの通信から内部ネットワークへ侵入し大事な情報を持ち出して外部へ送信します。感染経路はメール以外にもWeb、USBメモリなど多様であり、侵入したウイルスすべての経路は最終的にサーバやパソコンといったエンドポイントに行き着きます。

IIJセキュアエンドポイントサービスは、検知ロジックの異なる複数のアンチウイルスソフトを併用することで、「既存のウイルス」から「未知のウイルス」も含めてブロックします。

また、合わせて提供しているクラウド型IT資産管理機能では、通常のPC管理はもちろん、持ち込み、持ち出しなどの内部不正対策から、外部脅威対策、ライセンスなど一元管理が可能です。万が一ウイルス感染が起こってしまった際に、「どのPC」で感染し、「誰が」「いつ」「どんな操作をしたのか」、という一連の感染経路を操作ログから確認できます。

IIJでは、Office 365を安全に使いこなすためのセキュリティ対策をお手伝いします。ぜひお気軽にご相談ください。

※2019年2月に弊社ブログに掲載した記事を、一部加筆修正しました。