【セキュリティ対策に！】Microsoft365での情報漏洩対策

多くの企業で情報を保管や共有するために利用されている「Microsoft365」。テレワークの普及やリモートワークの増加によって導入する企業は増えていますが、サイバー攻撃などに対してどのような対策をすればいいのか悩みますよね。

本記事ではMicrosoft Purviewを連携した、Microsoft365でのセキュリティ対策について紹介します。

情報漏洩によるリスクから連携によるメリットまで紹介するので、ぜひ参考にしてください。

情報漏洩による3つの危険

情報漏洩にはミスと故意の2つに分類され、ミスは誤った手順による技術的な問題が原因です。故意の場合は情報を盗み出しほかの競合会社に提供するなど、意図的な行動によって行われます。それを踏まえて企業は原因や種類によって適切な対応が必要です。

ここでは、そのような情報漏洩に陥った際に起こりえるリスクについて紹介します。情報漏洩によって起こるリスクは、以下の3点です。

• 社会的信頼の損失
• 金銭的損失
• Web上で二次被害が起こる可能性

では、順番に解説します。

社会的信頼の損失

情報漏洩は、1度でも起こしてしまうと「セキュリティ事故があった会社」として世の中からの信頼を失ってしまいます。

そうなると顧客からのイメージの低下や取引先との契約が終了したり、株価が下落したりとさまざまなリスクが発生するでしょう。実際に個人情報が漏洩した会社の株価は漏洩発覚前に比べて4割も下落したという事例もあります。

そのため損害賠償や自体の収拾に伴う金銭だけでなく、イメージが低下するといった間接的な損害が発生してしまうので常に注意が必要です。

金銭的損失

情報が漏洩してしまうと、個人情報保護法に基づき、国からの改善命令が出ます。法人に関しては情報漏洩について虚偽の報告を行った場合には50万円以下の罰金が発生し、命令に従わない場合には1億円以下の罰金などが発生する可能性もあります。

さらには損害賠償責任を負う可能性もあるため、企業全体で1000万円を超える額の負担が発生するでしょう。1度でも情報漏洩を起こしてしまうと経済的にも大きな損失が発生するので適切な対策を行うのが大切です。

Web上で二次被害が起こる可能性

Web上のデータ改ざんなども情報漏洩によって起こる可能性が高いです。サイトに不正にプログラムが組み込まれることにより、閲覧者がマルウェアに感染しネットバンキングのIDやパスワードが盗み取られるリスクもあります。

顧客の氏名といった個人情報がネット上に公開される場合もあり、迷惑メールやイタズラ電話などさまざまな被害が発生するでしょう。

Microsoft 365とは

Microsoft 365はWordやExcel、PowerPointやOutlook、OneNote、OneDrive、およびTeamsといった最新のofficeアプリケーションを利用し続けられるサブスクリプションサービスです。

個人情報や機密情報といったデータ保護や社内外でのファイル共有のために利用されています。多要素認証やデータ暗号化など高度なセキュリティが施されているため、高い安全性を維持しながら利用できるのが特徴です。

またMicrosoft 365はさまざまなアクセス制御にも対応しており、多要素認証や許可を出していないIPアドレスからのアクセスを拒否できます。これにより、組織以外のユーザーからの侵入を防ぎ、情報漏洩のリスク軽減もできるでしょう。

Microsoft Purviewとは

Microsoft Purviewはオンプレミスやクラウド、SaaSのデータ管理とガバナンスに役立つソリューションです。さまざまなタイプのデータをスキャンし、データカタログを自動作成するので機密情報といった重要なデータを分類しデータ管理にも役立ちます。

また組織全体のデータを可視化し、エンドツーエンドでリスクとコンプライアンス管理を行えるようになるため、新しい包括的な方法でデータの管理などができるでしょう。

さらにMicrosoft 365内のサービスをサポートするコンプライアンスソリューションも含んでいるのでクラウドやアプリ、デバイス全体での機密データ保護やデータリスクの特定、規制コンプライアンスの概要提供や管理といった作業をスムーズに行うのに効果的です。

社内のデータやセキュリティのアクセスも促進されるので、コンプライアンス強化も実現できる有効なツールとなっています。

連携するとどうなる？メリットは？

いずれもセキュリティ性の高いソフトウェアですが、連携すると、それぞれどのような役割を果たすのでしょうか。ここでは、連携後のメリットについて詳しく解説していきます。

セキュリティポリシーが適用される

Microsoft Purviewは暗号化されたMicrosoft 365のデータを分類、管理を行いデータの秘密度や重要度に合わせてラベリングをしてくれます。さらにこれらのラベルを活用してセキュリティポリシーも付与してくれるので、データセキュリティの強化も同時に行えるでしょう。

たとえば特定の秘密度ラベルが貼られたファイルには、アクセス権限を強化するためのポリシーが自動付与されるので、権限を持つ方でないと開けられません。このことから、権限持ち以外の第三者からデータが盗まれるといったリスクを防ぎやすくなるでしょう。

アクセス制限を強化するために自動的にセキュリティポリシーを付与してくれるので、不正アクセスが防げるようになります。これにより、データセキュリティが強化され、情報漏洩のリスクが低減できます。

リアルタイムで警告と対応が行われる

Microsoft 365とMicrosoft Purviewを連携すると、Microsoft Purviewがメールやデータなどの情報を監視してくれるので、特定のイベントや異常について検知しやすいです。

機密情報への不正アクセスや大量なデータのダウンロードなど、セキュリティポリシーに違反するアクティビティが検出された場合は、リアルタイムで警告が発動します。

その際必要に応じて不正アクセスをブロックしたり、関係者への通知や特定のアクセス権の一時剥奪したりなどの対応を行います。

セキュリティ対策において非常に有効なツールですが、効果を最大限使用するには組織のセキュリティポリシーの設定や監視要件、異常検知の精度や適切なアクションの定義などをしっかりと定めてリスク管理をしていくことが大切です。

Microsoft Purviewと連携すればさらに強固な情報管理が行える

Microsoft Purviewは、オンプレミスやクラウド、SaaS上のあらゆるデータを管理し、制御できるのでどのような企業でも安心してデータの暗号化や、セキュリティ対策ができておすすめです。

必要なデータをまとめてくれるだけでなく、セキュリティポリシーの付与も行ってくれる便利なツールとしても注目を集めているので、気になる方はぜひこちらよりご相談ください。