クラウド時代となった今

スマートフォンやタブレット等のモバイル端末が普及し、パソコン以外からも容易にインターネット上のクラウドサービス等へのアクセスが可能となったことで、仕事における環境も変化し、利便性も日々向上しています。

なかでも、Microsoft社の提供するMicrosoft365(旧Office365)を導入し、スマートフォン等のモバイル端末から手軽に業務メールや社内クラウドにアクセスできるようになったことで仕事における利便性と同時に生産性があがった、という企業様もかなり多いのではないでしょうか。

今回はモバイル端末から簡単にMicrosoft365(旧Office365)へアクセスできる利便性とその裏に潜むリスクおよび対処法についてご案内させていただこうと思います。

Microsoft365(旧Office365)とは

Microsoft365(旧Office365)はMicrosoft社の提供するクラウドグループウェアサービスで、Microsoft社のデスクトップアプリケーションと併せて利用できるため多くの企業で採用されています。

クラウドサービスとはネットワーク上の情報やサービスをユーザーがネットワークに接続することで利用可能にした利用形態のことです。

このようなクラウド型のサービスの特徴やメリットとしては、自社でサーバーを調達したり、調達した自社サーバーやクライアントソフトウェアを運用・管理したりする必要がないため、それほどコストをかけずに手軽に導入できる、といった点が挙げられます。

そして何より、インターネット接続環境とWebブラウザさえあれば、どこからでも利用可能であるため、スマートフォンが普及した今、仕事においてかなり効率化を図れるサービスだといえます。

グループウェアとはネットワークを使用して社内の情報を共有するツールです。必要な社内情報を手軽に共有でき、グループウェア上のデータを更新することで全員が最新の情報を確認できるため、時間や場所を選ばすに業務に活用することができます。

Microsoft365(旧Office365)では、例えば以下のような機能・デスクトップアプリケーションがよく活用されているのではないでしょうか。

【Microsoft365(旧Office365)でよく利用される機能】

・Outlook(OWA):メール機能

・SharePoint:プロジェクト等のファイル・コンテンツ管理

・OneDrive:写真や動画の共有・管理 等

【デスクトップアプリケーション】

・Word:ワープロソフト

・Excel:表計算ソフト

・PowerPoint:資料作成ソフト 等

これらのサービスが社内のパソコンからのみでなく、社外にいるときも手元のスマートフォンやタブレットからも確認できるとなると、移動中や出先からでも必要な最新の情報を確認し、仕事をおこなえるため大変便利です。

しかし便利な一方、その裏には見落としてはいけないリスクが潜んでいます。

利便性向上の裏に潜む情報セキュリティのリスクとは?

仕事の効率化を測ることと同時に考えなくてはいけないのがそれに伴うリスクについてです。

情報社会となった今、情報は企業の重要な資産です。社内情報に簡単にアクセスできるということは、同時に簡単に悪用することもできるということです。便利に情報にアクセスする、という観点だけでなくその情報を守るということも同じく重要事項となっています。

例えば、上記のようなMicrosoft365(旧Office365)のグループウェアサービスを利用した場合、以下のようなリスクを想定しておく必要があります。

・社外からのアクセスが可能となることで社員以外の端末のIPアドレスから容易に不正アクセス/ログインをされてしまうリスク

・社員が意図せずとも社内の機密情報を閲覧した際に会社端末や私用端末に情報がダウンロードされており、その端末が乗っ取りやウイルス感染した場合に情報漏洩するリスク

・その社員が端末を紛失し端末自体から情報が漏洩してしまうリスク

・社員が意図的に会社端末や許可していない私用端末に社内情報を保存し、不要に持ち出してしまうことで情報事故が起こるリスク

自社に限ってそのようなことはおそらくないだろう、と思ってしまった場合は危険信号です。

例えば、自身のスマートフォンやパソコンのメールアドレス宛に悪意あるサイトに誘導するためのURL等のリンクが付いたメールが送られてきた、という経験がある人は今や少なくないと思います。端末をマルウェアに感染させようとするサイバー攻撃は以外と身近にあります。社内情報にアクセスできる社員のうち、どのくらいの方がサイバー攻撃等の意識や知識を持ち個別にその対策をおこなっているでしょうか。

不正アクセスもまた然りといえます。例えば、2020年に起きたドコモ口座の不開設事件ではドコモの契約が無くても不正に利用される銀行の口座を持っているだけで、不正に引き出される可能性があったことをご存知ない方も多いのではと思います。

同様に、インターネット上でどの端末からもログインが可能である便利なサービスは、自社の社員でなくともログインする際に必要な情報さえ手に入れてしまえば、誰でもなりすましをおこない簡単に不正アクセスができてしまうのです。

「どこからでも誰からでも」という利便性に対するリスク対策について

しかしリスク対策といっても、どのように対策をすればいいのか、どこから手をつけていいのか、そんなことに時間を費やしていられないという状態である場合も多いのではないでしょうか。

守るべきものはデータという観点では、端末に機密情報を含むデータがダウンロードされ残っている状態は回避したいものです。しかし各端末にダウンロードを制限するような仕組みを導入するにはコストも手間もかかり、私物端末の利用も視野に入れた場合には現実的ではない場合もあります。

また、第三者の不正なアクセス対策としてアクセス元IPアドレスを制限し社内からしかアクセスをできなくしてしまうと、外からはアクセスできなくなってしまうため、利便性・生産性が下がってしまい本末転倒です。

このような問題を解決すべく、大幅なコストも手間もかけずに利便性とセキュリティ対策の両立がおこなえるツールを提供できないかという観点から弊社のリモートブラウズが生まれました。

クラウド時代に最適な、Microsoft365(旧Office365)のセキュリティ対策に使えるリモートブラウズとは

リモートブラウズは社内情報に安全にアクセスするためのセキュアゲートウェイサービスです。

セキュアゲートウェイとは、インターネット経由でクラウドサービスや社内インフラに安全にアクセスをおこなうために、アクセス元のモバイル端末と社内情報の間にサーバー(セキュアゲート)を設け、セキュリティを強化する、といったツールです。

リモートブラウズをご利用いただくことで利用登録をおこなった端末のブラウザだけが、社内情報へアクセスできるようになります。

また、アクセス制限として実際の社内情報へのアクセスは、リモートブラウズのIPアドレスからのアクセスのみを許可していただく状態となるため、リモートブラウズを経由しない不正アクセスを防止でき、かつブラウザ認証により必要な端末のブラウザからは社内情報へ安全にアクセスすることができます。

「リモートブラウズ」とご利用中のMicrosoft365(旧Office365)とを組み合わせることで、アクセス制限・ブラウザ認証をおこなったうえで、今まで同様社外からMicrosoft365(旧Office365)のグループウェアサービス・アプリケーションにアクセスができるため、利便性はそのままにセキュリティを向上させることができます。

リモートブラウズでリスク対策を

Microsoft365(旧Office365)へのアクセスの際にリモートブラウズを経由いただくことで、想定すべきリスクへ対しては以下のような対策が可能です。

【管理者が許可した端末のみ】

リモートブラウズでは利用登録をおこなった端末からのみアクセスが可能です。また、接続URLはユーザー様ごとに異なるため、「社外からのアクセス可能なことで社員以外のIPアドレスから容易な不正アクセス・ログインをされてしまうリスク」を低減します。

【端末に情報を残さない】

OWAでメールに添付されたファイルや、SharePoint、OneDrive上に保管されたファイルをデバイスにダウンロード禁止の設定が可能です。

ダウンロード禁止にすることで、必要な情報を確認のみが可能な状態で、不要なデータの持ち出しを阻止できるため、「社員が意図的に会社端末や許可していない私用端末に社内情報を保存し、不要に持ち出してしまうことで情報漏洩が起こるリスク」および「社員が社内の機密情報を閲覧した際に意図せずに会社端末や私用端末に情報がダウンロードされており、その端末が乗っ取りやウイルス感染を受けて情報漏洩するリスク」を防止します。(閲覧可能なファイルの種類等詳細はこちらでもご紹介しています。)

【管理者が簡単にユーザーの登録・追加・削除が可能】

管理者が専用の管理ツールを使い簡単にユーザー様の登録・追加・削除をおこなえます。対象ユーザー様の削除をおこなうと、削除された端末からはMicrosoft365(旧Office365)へのアクセス自体ができなくなるため、ダウンロード禁止と組み合わせることで「その社員が端末を紛失し端末自体から情報が漏洩してしまう」リスクを会社側でコントロールできます。

【会社情報へのアクセスを一元管理化】

また、Microsoft365(旧Office365)をご利用の場合でも、勤怠管理や社内ポータル等はMicrosoft365(旧Office365)以外の社内サービスを併用しているといったケースも多いのではないでしょうか。

その場合、別サービスも併せてリモートブラウズ上に登録しておくことで、アクセス口がリモートブラウズ1つで済むため、社内情報へのアクセスを一元化的に管理できます。

仮にアクセスURL等の情報を自己管理することが得意でないといったユーザー様がおられれた場合でも、管理者様側でリモートブラウズのみを使えるという状態にしておくことで知識や管理能力の格差なく安心して効率化を測れることができ、かつユーザー様の負担を減らすことができます。

まとめ

今回はMicrosoft365(旧Office365)をご利用の際には考慮不可欠な、セキュリティ対策に対し有効な「リモートブラウズ」についてご紹介しました。Office365以外のサービスでのご利用例については今後別の記事で紹介を追加していく予定です。利便性に加えて、予め安全性としての対策に先手を打っておくことで、いざという時にも会社側で対応が可能なため、不要なリスクや心配の種を減らしてより効率化を図れます。

ご利用中のサービスを安全に、そして簡単に管理するためにMicrosoft365(旧Office365)をご利用中の場合は「リモートブラウズ」をセットでご利用いただくことをおすすめいたします。

■リモートブラウズサービスの詳細はこちらから
https://biz.rmail.jp/rbrowse/

■ご不明な点がございましたらお気軽にお問い合わせください。

https://biz.rmail.jp/rbrowse/inquiry.php