お問い合わせ

従来、それぞれのサービスや製品を個別に提供してきたOffice 365とWindows 10、およびEMS（Enterprise Mobility＋Security）。これらを包括的に提供するクラウドサービスが「Microsoft 365」だ。4つのプランが用意されており、上位プランに相当するのが「Microsoft 365 E3」と「Microsoft 365 E5」になる。エンタープライズ用途に相応しい、充実したセキュリティ／コンプライアンス機能が装備されているのがその大きな特徴である。

例えばE3には、ID＆アクセス制御を司る「Azure Active Directory Premium P1」や情報を保護する「Azure Information Protection P1」、デバイス管理のための「Intune」や「System Center Configuration Manager」などの機能がパッケージされている。

そのスーパーセットとなるE5では、IDの脅威検出やその対応をサポートする「Azure Active Directory Premium P2」「Microsoft Defender for Identity」に加え、クラウドアプリケーションの可視化、制御、保護を行う「Microsoft Cloud App Security」などが包含されるほか、「Windows 10 E5」には「Microsoft Defender for Endpoint」というEDR機能も搭載。さらに高度なメール脅威対策として「Microsoft Defender for Office 365」も用意されている。

「情報処理推進機構（IPA）が2021年1月に公表した『情報セキュリティ10大脅威 2021』では、例えば『テレワーク等のニューノーマルな働き方を狙った攻撃』が新たに3位にランクインするなど、特にゼロトラストモデルを意識した対策の変革が求められている状況です。E5ではそうした対応も含め、10大脅威に向けた網羅的な対策が可能となっています」とNECの下田仁史は強調する。

Azure Active Directory Premium P2に含まれる「Identity Protection」では、マイクロソフトが保有する脅威インテリジェンスソースである「漏洩した資格情報」と照らし合わせて、Azure Active Directoryに登録したユーザーのうち危険が認められるものを自動検出するほか、匿名IPによるログインや通常とは異なる場所からのサインインなどを検知することが可能である。こうした危険なユーザーやサインインリスクにかかわる詳細な情報を把握できるようになっている。

また、Microsoft Cloud App Securityは、CASB（Cloud Access Security Broker）の機能を提供するサービスであり、企業が利用するクラウドアプリケーションの可視化やデータ保護、ガバナンスを支援。シャドウITの利用を検出して制御する機能を提供している。そればかりか、例えば単独ユーザーによるファイルダウンロードなどの反復アクティビティも「1秒あたりに何回以上行われたらそれを検出する」といった設定をあらかじめ行っておき、システムの怪しい挙動を捕捉することも可能になる。検出時には、ダウンロードされたファイルの詳細情報や対象アプリなどの確認も行える。

セキュリティ対策の変革を3つの側面から支援

以上のようなE5の使いこなしに関しては、大きく2つのアプローチが考えられる。1つはトップダウン方式で、 E5の機能の活用を前提として、ゼロトラストモデルによる全社セキュリティのデザイン・運用設計を行い、セキュリティ対策の変革を目指すというもの。もう1つはボトムアップ方式で、現場視点でセキュリティリスクを捉え、E5の機能を適用しながらリスクに向けた対策を逐次強化していくというアプローチだ。

いずれのアプローチを選択するかは、自社の経営方針や組織体制、既存のシステムやセキュリティ対策の状況に応じて検討することになるだろう。

「NECでは、お客さまでのそうした検討を、E5の機能を利用した脅威可視化アセスメントの提供、E5のセキュリティ機能に関する設計・設定の支援、そしてE5のセキュリティ機能を補完するようなセキュリティソリューションのご提案という、3つの側面から支援していきたいと考えています」（下田）

お問い合わせ