Microsoft 365 のセキュリティ基盤とは?
「Microsoft 365 ってセキュリティが強いって聞くけど、実際何をしてくれるのか?」このLearnでは、その疑問に答えながら、組織のデータを守る仕組みを理解していきます。
なぜセキュリティを見直す必要があるか
少し前まで、会社のセキュリティは「社内ネットワークの中にいれば安全」という考え方で成り立っていました。
ところが今は、こんな働き方が当たり前になっています。
- 自宅からVPNで会社のシステムにアクセスする
- カフェのWi-Fiからクラウドサービスにログインする
- 社外のパートナーと同じファイルを共同編集する
これらはすべて「社内ネットワークの外からのアクセス」です。
昔ながらの「社内=安全」という前提は、通用しなくなっているのです。
つまり、場所や状況に関わらず、すべてのアクセスを「本当に大丈夫?」と確認する新しい考え方が必要になりました。
これが「ゼロトラスト」です。
ゼロトラスト
「ゼロトラスト」とは、「誰も最初から信用しない。必ず確認する」 という考え方です。
身近な例:
| 従来のセキュリティ | ゼロトラスト |
|---|---|
| 入口のカードキーを通れば、あとはどの部屋も自由に入れる | 入口を通っても、各部屋に入るたびに認証が必要 |
| 社内にいる人は信頼できる前提 | 社内・社外に関わらず、全員を確認する |
| 外からの攻撃だけを防げばよい | 内部からの脅威にも備える |
Microsoft 365 で推しているアプリ
ゼロトラストを実現するために、Microsoft 365 にはさまざまなセキュリティツールが揃っています。
| ツール | 仕組み | 例 |
|---|---|---|
| 多要素認証(MFA) | パスワード+もう1つの確認でログイン | ATMのキャッシュカード+暗証番号と同じ仕組み |
| 条件付きアクセス | 状況に応じて自動でアクセスを制御 | 「深夜に海外からのログインは自動でブロック」 |
| Microsoft Defender | 脅威をリアルタイムで検知・対応 | 24時間巡回している警備員のようなもの |
| Intune | 会社のPC・スマホを一元管理 | 全社員のデバイスに統一ルールを適用する管理台帳 |
| Purview | データの分類・保護・法令対応を管理 | 「社外秘」ラベルを自動で貼ってくれる仕組み |
このモジュールで理解できること
つまり、この記事(モジュール)を読み終えると、以下の3つが理解できます。
| 理解できること | 具体的に何がわかるか |
|---|---|
| 多層的なセキュリティの考え方 | 1つの対策に頼らず、複数の防御を重ねる理由と方法 |
| IDとアクセス権限の管理 | 誰が・何に・どこまでアクセスできるかを制御する仕組み |
| 脅威への対応方法 | Microsoft 365 の機能を使って、攻撃に気づき・対応する流れ |
「ゼロトラスト」「MFA」「条件付きアクセス」――言葉だけ聞くと難しそうに感じますが、考え方の根本はシンプルです。
「怪しいと思ったら、ちゃんと確認する」 ただそれだけです。
次の記事では、ゼロトラストの具体的な仕組みと、Microsoft 365 がどのように各ツールを連携させているのかをさらに深掘りしていきます。