Microsoft 365 はアクセス制限可能？ IPアドレスで情報を守る

Microsoft 365 を安全に使うためには、アクセス制限をかけるのもひとつの方法です。この記事では、Microsoft 365 にアクセス制限をかけたい人に向けて、Microsoft 365 の概要とともに、アクセス制限の設定方法について解説します。
自社に適した方法で Microsoft 365 にアクセス制限をかけるために、ぜひ参考にしてみてください。

そもそも Microsoft 365 とは

Microsoft 365 とは、企業の業務を進めるために必要なツールを統合的に利用できるクラウドサービスです。たくさんのファイルを保管できる「OneDrive for Business」をはじめとして、メールの機能を利用できる「Exchange Online」や幅広い情報共有に役立つ「SharePoint Online」などがあります。インターネットを介してアクセスできるため、多くの企業で利用されています。

Microsoft 365 の利用で考えられる情報漏えいのリスクとは

ここでは、Microsoft 365 を利用する上で起こりうる情報漏えいのリスクを3つ解説します。

社外からの不正アクセス

Microsoft 365 を利用するにはログインが必要ですが、そこで使用するメールアドレスやパスワードが流出すると不正アクセスにつながる恐れがあります。不正アクセスを防ぐには、SMSやモバイルアプリなどを活用する多要素認証を設定しておくと効果的です。

ほかにも、フェデレーションや先進認証などを活用するのもひとつの方法です。

社員による情報の不正利用

社内に悪意をもつ社員がいる場合、会社の情報を故意に盗み出す恐れがあります。こうした事態を防ぐには、重要な情報をしっかりと保護しておかなければなりません。

例えば、アクセス制限をかけておけば、業務上必要である社員以外は簡単にデータを見られないように設定できます。

Microsoft 365 はアクセス制限をかけられる

Microsoft 365 では、IPアドレスによるアクセス制限が可能です。アクセス制限をかけておけば、もともと許可していないIPアドレスをもつPCやスマートフォンからの通信を拒否できます。この場合、Microsoft 365 の利用時に考えられる情報漏えいのリスクも最小限にとどめられます。

業務上アクセスする必要のある IPアドレスだけを絞り込んでおき、無関係な人が勝手にアクセスできないようにしておきましょう。

IPアドレスについて理解しよう

IPアドレスは2種類に分類されます。ここでは、それぞれのIPアドレスの違いについて解説します。

プライベートIPアドレスとは

限られたネットワーク上で使用されているIPアドレスを「プライベートIPアドレス」と呼びます。プライベートIPアドレスが付与されるのは、そのネットワークに接続している機器を識別するためです。

例えば、Wi-Fiルーターに接続している複数の機器にはプライベートIPアドレスが付与されており、それぞれを判別しています。

グローバルIPアドレスとは

インターネットに接続するとき、それぞれの機器に割り当てられるIPアドレスを「グローバルIPアドレス」と呼びます。IPアドレスの管理団体により、インターネット上で重複しないよう管理されているのが特徴的です。

例えば、インターネットに直接接続するWi-Fiルーターには、グローバルIPアドレスが付与されています。

アクセス制限をかけられる Microsoft 365 のツールを紹介

ここでは、Microsoft 365 の中で制限をかけられる3つのツールを紹介します。

OneDrive for Business

クラウド上にファイルを保管するためのサービスです。ユーザー1人につき1TBのストレージが与えられるため、大容量のファイルも無理なく保存できます。単にファイルを保管するだけでなく共有や共同編集もできるため、業務に必要なデータのスムーズなやり取りも実現可能です。

後述する「SharePoint Online」と連携すれば、より効率的に情報を共有できます。

SharePoint Online

クラウド上でファイルやデータを共有するためのサービスです。タスクやスケジュールも共有できるようになっており、Microsoft 365 に関連するアプリケーションとの連携も容易です。もともと用意されているテンプレートを活用すると、社内向けのポータルサイトも簡単に構築できます。業務に必要なリンク集を作ったり、お知らせの機能を搭載したりすることができます。

また、外部に公開するためのWebサイトも構築可能です。

Exchange Online

Microsoft 365 で利用できるビジネス向けのメールサービスです。メッセージの送受信はもちろん、スケジュールを共有したりミーティングの計画を立てたりできます。メールで出欠確認を取った後は、そのまま Exchange Online 上での管理が可能です。Webメールクライアントだけでなく、デスクトップ用の Outlook や他社のメールサービスとも連携できます。

Microsoft 365 でアクセス制限を設定する方法

「アクセス制限」とは、条件を満たしているユーザーだけがアクセスできる機能を表しています。Microsoft 365 でアクセス制限を設定するための具体的な手順は、以下のとおりです。

1. SharePoint の管理センターを開く
2. 「アクセス制御」ページを選択し、サインインする
3. 「非管理対象デバイス」をクリックする
4. 「制限付きの、Webのみのアクセスを許可する」を選択する
5. 「保存」をクリックする

アクセス制限を設定した後は、過去に設定したアクセスポリシーはすべて無効になります。

Microsoft 365 でアクセスをブロックする方法

「ブロック」とは、あらかじめ設定している条件に該当しているユーザーのアクセスを拒否する機能です。Microsoft 365 でブロックの設定をするための具体的な手順は、以下のとおりです。

1. SharePoint の管理センターを開く
2. 「アクセス制御」ページを選択し、サインインする
3. 「非管理対象デバイス」をクリックする
4. 「アクセスをブロック」を選択する
5. 「保存」をクリックする

設定前にすでにサインイン済みのユーザーがいた場合、ブロックの対象にはなりません。また、設定が有効になるまでに5～10分程度かかる点にも注意しましょう。

Microsoft 365 でアクセス制限を利用する場合の注意点

ここでは、Microsoft 365 でアクセス制限を利用する上で注意したいことを解説します。

アクセス制限の設定は慎重に行う

アクセス制限を設定する対象を間違えば、誰も Microsoft 365 にアクセスできなくなる恐れがあります。特に管理者もアクセスできなくなった場合、設定を元に戻せなくなります。誤って管理者にアクセス制限をかけないよう、アクセス制限をかけるときはきちんと確認した上で設定しましょう。

ポリシーが有効になるまで数分かかる

アクセス制限を設定しても、すぐにポリシーが有効になるわけではありません。5～10分程度のタイムラグがあるため、余裕をもって早めに設定しておくことが大切です。

デバイスID／証明書で制限をかけるのもおすすめ

セキュリティを強化するためには、会社が管理している端末にデバイスID（証明書）をインストールし、認められている端末だけが社内システムにアクセスできるようにするという方法もあります。

この場合、デバイスIDをインストールしていない端末は社内システムにアクセスできないため、部外者による不正アクセスを防止できます。

まとめ

Microsoft 365 はインターネットを介して利用するため、不正アクセスや情報漏えいなどのリスクもあります。そのようなリスクを防ぐためには、セキュリティ対策にも力を入れることが大切です。自社の状況を踏まえた上で、最適なセキュリティ対策を講じましょう。

当社の「アクセス制御ソリューション-Online Service Gate」を利用すれば固有の識別IDで端末を制御できるため、セキュリティを強化できます。クラウドサービスの導入実績が豊富であり、サポートも充実しています。それぞれの企業のニーズに合わせた機能の拡張も可能です。Microsoft 365 を安全に利用するために、ぜひ導入を検討してください。

関連サービス

Online Service Gate

月額90円から使えるIDaaS。約4,000のクラウドサービスへのシングルサインオンと、不正アクセスを防止する強固なアクセス制御を実現するサービスです。

https://www.softbank.jp/biz/services/security/online-service-gate/

同じカテゴリーの記事をみる