Microsoft365を利用するうえでのセキュリティ対策にはリモートブラウズが有効
Microsoft365をご利用中で、社外からもアクセスが可能な状態の場合、利便性が高まる一方、どの端末からでも誰からでもアクセスが可能になるため悪用のリスクも伴います。
そのための対策として、セキュアゲートウェイサービスであるリモートブラウズを経由しMicrosoft365へアクセスいただくことで、様々なリスクの回避が可能であることは以前こちらの記事「Microsoft365(Office365)の利便性の裏に落とし穴?ー企業が必要なリスク管理とはー」でもご紹介しました。
今回はリモートブラウズを経由した場合、実際にどのようにアクセスが可能なのかをご紹介いたします。
Microsoft365へ直接アクセスした場合
Microsoft365をご利用されている場合、通常Microsoft365のサインイン画面に直接アクセスし、サインインをおこないます。そちらの場合、以下のような画面遷移となります。
リモートブラウズを経由してMicrosoft365へアクセスした場合
一方リモートブラウズにMicrosoft365を登録しアクセスをおこなう場合、Microsoft365へのアクセスはリモートブラウズ経由でおこないます。その際は以下のような画面遷移となります。
このようにリモートブラウズを経由した場合でも、ユーザー様から見える表示画面としては通常時のアクセスに加えリモートブラウズからアクセスするための1画面を介するだけなので、今までの使用感とはほとんど変わることがなく安全性のみ向上させることができます。
Microsoft365への不正アクセス対策としても有効なリモートブラウズ
さらにリモートブラウズは第三者による不正アクセス対策としても有効です。
Microsoft365へ直接アクセスする場合は、誰からでもインターネット上から検索可能なURLであることから、ログイン情報を知っている人ならだれでもサインインし情報操作が可能な状態と言えます。
そちらに対し、リモートブラウズへのアクセスURLは利用者ごとに異なるものが発行されるため、第三者からのURLの特定が困難になります。
リモートブラウズとアクセス制限可能なシングルサインオンを組み合わせて利用することで、Microsoft365へのサインインの際も許可されたIPアドレス以外からはアクセスができない状態とすることが可能なため、例えログイン情報が漏えいした場合も不正ログインを防止できます。
※組み合わせ可能なシングルサインオンサービスとしてIIJ ID(インターネットイニシアティブ社)等の実績がございます。お気軽にご相談ください。
■最後に
リモートブラウズでは「ダウンロード禁止」の設定も可能なため、例えばOWAで受信されたメールの添付ファイルをはじめ、SharePoint、OneDrive上に保存されたファイル等についても閲覧のみを可能とし、各ユーザーの端末にデータをダウンロードさせない設定をおこなうことができます。
Microsoft365を導入されている場合、リモートブラウズで手軽にセキュリティ対策システムの導入が可能です。
今回はリモートブラウズを介した際のMicrosoft365へのアクセスについてご紹介しました。
弊社ではセキュアゲートウェイにより外部と社内情報を安全につなぐリモートブラウズをはじめ、社内情報をより安全に取扱い、より自由な働き方を可能にするテレワーク支援サービスを各種ご用意しております。
携帯電話やスマートフォン、タブレットを利用して解消をしたい課題などがございましたら、お気軽にご相談ください。
リモートブラウズ
セキュアゲートウェイサービス
社外からモバイルPCやスマートデバイスを利用して、貴社でご利用のクラウドサービスや社内のインフラ(社内独自でご利用しているポータルサイトやイントラネット等も接続可能です)を安全な方法で利用できるサービスです。
ご不明な点がございましたらお気軽にお問合せ下さい。
■お問合せフォーム
https://biz.rmail.jp/rbrowse/inquiry.php