マイクロソフトは、文部科学省による「GIGAスクール構想」の3つのモデルの1社です。そのマイクロソフトが提供する教育機関向けのプラットフォームが「Microsoft 365」です。すでに個人や職場で使っている人も多いと思いますが、いざGIGAスクール構想で導入するとなるとセキュリティ面が気になるICT担当者も少なくないと思います。 そこで今回はOffice 365の基本的な知識と備わっているセキュリティ対策について解説します。
GIGAスクール構想で導入される可能性大。Microsoft 365とは
2020年2月、マイクロソフトはGIGAスクール構想に対応したWindows端末やソフトウェアなどを提供する教育機関向けソリューション「GIGAスクールパッケージ」を発表しました。そのなかには、文書作成ソフト「Word」や表計算ソフト「Excel」が含まれるクラウドサービス「Microsoft 365 Apps」が学習用基本ツールとしてパッケージングされています。同サービスは日本でシェアトップを誇り、学校・自治体のICT担当者が触れる機会が多いと予想されています。 Microsoft 365のセキュリティについて解説する前に、まずはMicrosoft 365に含まれる代表的なアプリを紹介します。
■Microsoft 365に含まれる代表的なサービス
| サービス名 | 用途・内容 |
| Word | 文章作成ソフト |
| Excel | 表計算ソフト |
| PowerPoint | プレゼンテーションソフトウェア |
| Publisher | 簡易DTPソフトウェア |
| OneNote | デジタルノートアプリケーション |
| Outlook | メール |
| Teams | グループウェア |
| Access | データベース管理システム |
上記のうち、PublisherとAccess以外のサービスはインストールではなくWebブラウザでも使用可能です。このような仕様に加えてMicrosoft 365にはメールやチャットなど、オンライン上でやりとりするツールも含まれているのでセキュリティ対策が気になる担当者も少なくないと思います。
ただ、結論から言うとMicrosoft 365の魅力の1つに「セキュリティの高さ」が数えられるほど安心・信頼性があります。それでは実際に講じられているMicrosoft 365のセキュリティ対策の具体例を紹介します。
Microsoft 365のセキュリティ対策1:多要素認証による本人確認
不正アクセス防止としてID・メールアドレス・パスワードなどの本人認証を行うのは一般的ですが、これだけでは本人認証情報が漏洩した場合などによる不正アクセスの対策は万全とはいえません。Microsoft 365はこれらの認証に加えて電話・SMS(ショートメール)・アプリによる認証を求められます。このような「多要素認証」を取り入れることで、セキュリティ性を確保しているのです。
Microsoft 365のセキュリティ対策2:管理コンソールによる監視・管理
教職員や生徒など、学校内部からの情報漏洩対策も必要です。パスワードや個人情報などのデータの流出防止として、Microsoft 365は指定された管理者が各デバイス・ユーザーの利用状況やメールの内容、添付ファイルなどの追跡・監視が可能です。悪意を持った情報の持ち出しはもちろん、メールの誤送信などもすぐに対応できるのは大きなメリットといえるでしょう。また、一元管理が可能なので大量のデバイスのログイン状況なども管理しやすいので不正利用などを発見しやすくなっています。
Microsoft 365のセキュリティ対策3:アクセス制限機能
Microsoft 365では、先述した管理者がアプリケーション・ユーザー単位でアクセス権を制限できます。グローバルIPで接続制限もかけられるので、学校内のIPアドレスからのみアクセスを許可すれば外部での利用を完全にシャットダウンできます。
また、放置されてアップデートされていないデバイスがセキュリティホールとなり、情報が流出してしまった例も少なくありません。Microsoft 365は1カ月以上アクティブになっていないデバイスの機能を大幅に制限することで、デバイスが管理できない状況を防いでいます。
Microsoft 365のセキュリティ対策4:情報とクラウドサーバーの保護
Microsoft 365でクラウドサーバー上に情報を保存する際、そのデータをSSL/TLSによって暗号化して保護しています。また、サイバー攻撃の検出と防止を行い、スパム・ウイルス対策を実施することで外部からのサイバー攻撃からサーバーを守っています。
Microsoft 365のセキュリティ対策を強化する方法
このようにMicrosoft 365は、デフォルトでも一定のセキュリティ対策が施されています。また、これらに加えてさらにセキュリティを強化することも可能です。例えば、ウイルスやワームなどの「マルウェア」はメールを仲介することが多く、個人のメールからログイン・パスワードなどの情報が抜かれてしまう可能性もあります。このようなリスクを低減するために、別途、セキュリティソフトを導入するケースもあります。これらのソフトを入れることで、個人のデバイスに導入することでメールの添付ファイルの暗号化や誤送信の取り消しが可能になるなど、さらに情報の流出を防ぐことができます。このように既存のセキュリティに加えて、ケースバイケースで他のソリューションを利用することで学校や生徒の情報流出などを防ぐことができます。
Microsoft 365は高いセキュリティ性がある
世界中で利用されているMicrosoft 365はインターネットを介するクラウドサービスではあるものの、多要素認証などを用いることで高いセキュリティを保っています。管理コンソールを使って、ユーザーのアプリや端末の利用状況を把握し正しく管理することでさらに情報漏洩などのリスクを下げられるでしょう。
セキュリティ対策は三谷商事にご相談ください
Microsoft 365に限らず、セキュリティ対策についてのご質問・ご相談は、教育機関へのIT機器導入実績が豊富な三谷商事にお気軽にお問い合わせください。
