Microsoft 365＋IDaaSによるセキュリティ環境構築のポイントとは？実際の導入事例を解説！

企業において、様々な課題を解決しながら自社のセキュリティレベルを上げる方法は、複数あります。中でも今回注目するのが、Microsoft 365と、Azure AD Premium P1、Microsoft Intune、HENNGE OneというIDaaS製品の組み合わせです。これらを活用してどのようにセキュリティ環境を構築していくのか、事例とあわせて解説します。

Microsoft 365を活用する企業の増加

現在、テレワークに伴うクラウドサービスの導入という観点からMicrosoft 365を活用する企業が急増しております。Microsoft 365はサブスクリプション型のサービスで、様々な機能がついています。

1つ目が、ファイル共有です。
資料などをわざわざメールやチャットなどで送る必要がなく、ユーザー同士で直接共有できます。そして、共同編集機能により複数人が一つのファイルを同時に閲覧し、変更を加えていくことが可能です。これにより、例えばZoomで会議をしながらドキュメントをメンバー全員で編集していくことができます。

2つ目が、常に最新版Officeを使えることです。
Microsoft 365はサブスクリプションでの契約のため、更新作業やサポート終了によるバージョンアップが不要です。常に最新バージョンのOfficeを利用できます。

3つ目が、複数端末での活用です。
法人プランでは、5つのデバイスから同時利用（サインイン）が可能です。これならテレワークを導入している企業でも、従業員の自宅にある端末とオフィスにある端末それぞれアカウントを作る必要がありません。

これら3つのメリットに加えて、高いセキュリティを保持できるため、企業にとってMicrosoft 365の利用は非常に魅力的な選択肢です。さらにMicrosoft 365の導入をきっかけにMDMやIDaaS製品を導入することで、より効果的な活用を望めます。実際に、別のサービスからMicrosoft 365に移行したことで、セキュリティを高めた事例は複数あります。 IDaaSについて詳しい知りたい方は「【IDaaSの基礎知識】クラウドサービスが広がる今こそ、IDaaSについて理解しよう」をご覧ください。

株式会社NTTデータ・ビズインテグラル様の事例

Microsoft 365とIDaaSの併用によってメリットを得た事例をご紹介します。株式会社NTTデータ・ビズインテグラル様は、もともと別のメールサービスを利用していました。しかしスマートフォンやタブレットへの対応が遅れていたため、メールをチェックするためにわざわざPCを開かなくてはならない状況だったそうです。

こうした不便さを解消するため、オンプレミスのサービスからクラウドサービスの利用を検討し、Microsoft 365を使うことにされました。そこで課題となったのが、自社のセキュリティポリシーです。これに則った運用が難しいことがわかりました。

Microsoft 365を活用するなかでセキュリティとのバランス・運用面の負荷軽減を考慮し、弊社からご提案したのは、Microsoft 365と、Azure AD Premium P1、Microsoft Intune、HENNGE Oneの組み合わせです。

Azure AD Premium P1はOffice 365へのサインインログ、Azure ADの監査ログ、Office 365のアクセス制限といった機能が備わっています。これらは、クラウドサービスの安全な利用に役立つものです。Azure AD Premium P1についてもっと詳しく知りたい方は、「最も身近なIDaaS「Azure AD」で何ができるのか？IDaaSの必要性とAzure ADが利用される理由」をご覧ください。

Microsoft Intuneはクラウド上のデバイス管理サービスです。複数のデバイスの情報・状態を一元管理し、アプリの制限などセキュリティ対策を講じることができます。個人用デバイスを業務用として使うため、仕事のデータはコピーできないようにするなど対応できます。Microsoft Intuneについてもっと詳しく知りたい方は、「Azure ADに新機能登場！条件付きアクセスでの高度なセキュリティとは？」をご覧ください。

HENNGE Oneは、様々なクラウドサービスへのシングルサインオンを行うための、SaaS認証基盤です。IP制御や端末制御などの機能があり、セキュリティレベルの高いアクセス制限を、一つの管理コンソール画面で行うことができます。2021年10月に大幅なアップデートをしており、より安全性を高められるようになりました。HENNGE Oneについてもっと詳しく知りたい方は、「【変更点を完全解説】HENNGE Oneの大幅アップデートで何が変わったのか？」をご覧ください。また、あわせて「HENNGE One利用者は要チェック！自走型標的型メール訓練サービスtadrillとは？」もおすすめです。

株式会社NTTデータ・ビズインテグラル様はこれら3つの製品を組み合わせることで、社内の課題を解決。ほかにも、セキュリティが担保されて多くの利便性を享受できるようになったそうです。現在も三谷商事がサポートに入らせていただき、フォローアップを行っています。 導入における全体の構成や課題点、導入後のユーザの問い合わせ内容については、「Azure関連ホワイトペーパー 資料請求フォーム」からぜひ資料をお問い合わせください。

Microsoft 365とIDaaSの組み合わせでより安全性の高い環境を

社内の情報が外部に漏れてしまったり、悪意のある第三者に不正利用されたりすると、企業として取り返しのつかないダメージを追ってしまう可能性があります。一度問題を起こしてしまうとそこから回復することは非常に困難なため、トラブルを未然に防ぐよう予防策に注力しましょう。

その一環として、Microsoft 365とIDaaSの組み合わせはおすすめです。今回ご紹介した株式会社NTTデータ・ビズインテグラル様の事例にように、社内の状況改善や安全性向上に大きく寄与します。ぜひ「Azure関連ホワイトペーパー 資料請求フォーム」から詳細をご確認ください。