Microsoft 365 を安全に使うためには、アクセス制限をかけるのもひとつの方法です。この記事では、Microsoft 365 にアクセス制限をかけたい人に向けて、Microsoft 365 の概要とともに、アクセス制限の設定方法について解説します。自社に適した方法で Microsoft 365 にアクセス制限をかけるために、ぜひ参考にしてください。
そもそも Microsoft 365 とは
Microsoft 365 とは、企業の業務を進めるために必要なツールを統合的に利用できるクラウドサービスです。たくさんのファイルを保管できる「OneDrive for Business」をはじめとし、メールの機能を利用できる「Exchange Online」や幅広い情報共有に役立つ「SharePoint Online」などがあります。インターネットを介してアクセスできるため、多くの企業が利用しています。
Microsoft 365 の利用で考えられる情報漏えいのリスクとは
ここでは、Microsoft 365 を利用するうえで起こりうる情報漏えいのリスクを3つ解説します。
社外からの不正アクセス
Microsoft 365 を利用するにはログインが必要ですが、そこで使用するメールアドレスやパスワードが流出すると不正アクセスにつながる可能性があります。不正アクセスを防ぐには、SMS やモバイルアプリなどを活用する多要素認証を設定しておくと効果的です。
他にも、フェデレーションや先進認証などを活用するのもひとつの方法です。
社員による情報の不正利用
社内に悪意をもつ社員がいる場合、会社の情報を故意に盗み出す恐れがあります。こうした事態を防ぐには、重要な情報をしっかりと保護しておかなければなりません。
たとえば、アクセス制限をかけておけば、業務上必要である社員以外は簡単にデータを見られないように設定できます。
Microsoft 365 はアクセス制限をかけられる
Microsoft 365 では、IP アドレスによるアクセス制限が可能です。アクセス制限をかけておけば、もともと許可していない IP アドレスをもつパソコンやスマホからの通信を拒否できます。この場合、Microsoft 365 の利用時に考えられる情報漏えいのリスクも最小限にとどめられます。
業務上アクセスする必要のある IP アドレスだけを絞り込んでおき、無関係な人が勝手にアクセスできないようにしておきましょう。
IP アドレスについて理解しよう
IP アドレスは2種類に分類されます。ここでは、それぞれの IP アドレスの違いについて解説します。
プライベート IP アドレスとは
限られたネットワーク上で使用されている IP アドレスを「プライベート IP アドレス」と呼びます。プライベート IP アドレスが付与されるのは、そのネットワークに接続している機器を識別するためです。
たとえば、Wi-Fi ルーターに接続している複数の機器にはプライベート IP アドレスが付与されており、それぞれを判別しています。
グローバル IP アドレスとは
インターネットに接続するとき、それぞれの機器に割り当てられる IP アドレスを「グローバル IP アドレス」と呼びます。IP アドレスの管理団体により、インターネット上で重複しないよう管理されているのが特長的です。
たとえば、インターネットに直接接続する Wi-Fi ルーターには、グローバル IP アドレスが付与されています。
アクセス制限をかけられる Microsoft 365 のツールを紹介
ここでは、Microsoft 365 のなかで制限をかけられる3つのツールを紹介します。
OneDrive for Business
クラウド上にファイルを保管するためのサービスです。ユーザー1人につき 1TB のストレージが与えられるため、大容量のファイルも無理なく保存できます。単にファイルを保管するだけでなく共有や共同編集もできるため、業務に必要なデータのスムーズなやり取りも実現可能です。
後述する「SharePoint Online」と連携すれば、より効率的に情報を共有できます。
SharePoint Online
クラウド上でファイルやデータを共有するためのサービスです。タスクやスケジュールも共有できるようになっており、Microsoft 365 に関連するアプリとの連携も容易です。もともと用意されているテンプレートを活用すると、社内向けのポータルサイトも簡単に構築できます。業務に必要なリンク集を作ったり、お知らせの機能を搭載することができます。
また、外部に公開するための Web サイトも構築可能です。
Exchange Online
Microsoft 365 で利用できるビジネス向けのメールサービスです。メッセージの送受信はもちろん、スケジュールを共有したりミーティングの計画を立てたりできます。メールで出欠確認を取った後は、そのまま Exchange Online 上での管理が可能です。Web メールクライアントだけでなく、デスクトップ用の Outlook や他社のメールサービスとも連携できます。
Microsoft 365 でアクセス制限を設定する方法
「アクセス制限」とは、条件を満たしているユーザーだけがアクセスできる機能を表しています。Microsoft 365 でアクセス制限を設定するための具体的な手順は、以下のとおりです。
- SharePoint の管理センターを開く
- 「アクセス制御」ページを選択し、サインインする
- 「非管理対象デバイス」をクリックする
- 「制限付きの、Web のみのアクセスを許可する」を選択する
- 「保存」をクリックする
アクセス制限を設定した後は、過去に設定したアクセスポリシーはすべて無効になります。
Microsoft 365 でアクセスをブロックする方法
「ブロック」とは、あらかじめ設定している条件に該当しているユーザーのアクセスを拒否する機能です。Microsoft 365 でブロックの設定をするための具体的な手順は、以下のとおりです。
- SharePoint の管理センターを開く
- 「アクセス制御」ページを選択し、サインインする
- 「非管理対象デバイス」をクリックする
- 「アクセスをブロック」を選択する
- 「保存」をクリックする
設定前にすでにサインイン済みのユーザーがいた場合、ブロックの対象にはなりません。また、設定が有効になるまでに5~10分程度かかる点にも注意しましょう。
Microsoft 365 でアクセス制限を利用する場合の注意点
ここでは、Microsoft 365 でアクセス制限を利用するうえで注意したいことを解説します。
アクセス制限の設定は慎重に行う
アクセス制限を設定する対象を間違えば、誰も Microsoft 365 にアクセスできなくなる恐れがあります。特に管理者もアクセスできなくなった場合、設定を元に戻せなくなります。誤って管理者にアクセス制限をかけないよう、アクセス制限をかけるときはきちんと確認したうえで設定しましょう。
ポリシーが有効になるまで数分かかる
アクセス制限を設定しても、すぐにポリシーが有効になるわけではありません。5~10分程度のタイムラグがあるため、余裕をもって早めに設定しておくことが大切です。
デバイス ID/証明書で制限をかけるのもおすすめ
セキュリティを強化するためには、会社が管理している端末にデバイス ID(証明書)をインストールし、認められている端末だけが社内システムにアクセスできるようにするという方法もあります。
この場合、デバイス ID をインストールしていない端末は社内システムにアクセスできないため、部外者による不正アクセスを防止できます。
まとめ
Microsoft 365 はインターネットを介して利用するため、不正アクセスや情報漏えいなどのリスクもあります。そのようなリスクを防ぐためには、セキュリティ対策にも力を入れることが大切です。自社の状況を踏まえたうえで、最適なセキュリティ対策を講じましょう。
SBテクノロジーの「アクセス制御ソリューション- Online Service Gate」を利用すれば固有の識別 ID で端末を制御できるため、セキュリティを強化できます。クラウドサービスの導入実績が豊富であり、サポートも充実しています。それぞれの企業のニーズにあわせた機能の拡張も可能です。Microsoft 365 を安全に利用するために、ぜひ導入を検討してください。
