サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

マイクロソフトのOffice365がクラウドになった理由をセキュリティ観点から考える



Office365は従来のマイクロソフトのOffice製品とは大きく異なる特徴を持つ製品です。それはOffice365がクラウドサービスをベースにサービスとして提供されるものである、という点です。

従来のOffice製品と言えば、WordやExcel、PowerPointと言ったソフトウェアが、DVDなどの媒体で販売され、私たちユーザーは自分が使うPCにそれをインストールするという使い方でした。しかし、Office365ではすべてのサービスがクラウド上に置かれ、私たち利用者はWordにしてもExcelにしてもインターネットを介してクラウドサービスとして利用するという使い方になります。

Office365が採用したこのクラウドとしての使い方は、従来からのOfficeの使い方とは全く違うものであり、驚いた方も多いのではないでしょうか。

セキュリティ対策としてのクラウド化

特に外でのモバイルルータの利用など、家の中や職場などとは違う外でのモバイル利用が急拡大している今、ユーザーの利便性と、情報漏えいなどに対するセキュリティをうまく両立することが課題となっています。

具体的に言うと、ユーザーはモバイルインターネットなどを利用して、ノートPCやスマートフォンなど媒体や場所を問わずに仕事をしたい、という要望を持っています。カフェなどで仕事をするノマドワーカーという言葉も最近はよく耳にされると思いますが、まさにユーザーが求めているのはこういう働き方です。

様々な場所で、好きなように仕事をするということは従来のOfficeでもある程度は可能です。ノートPCにOfficeをインストールし、持ち運べば好きな場所で好きなように仕事できます。しかし、ここで大きな問題が立ちはだかります。それはセキュリティ対策です。

働き方の多様化に伴うセキュリティリスク増加

日本ネットワークセキュリティ協会(JNSA)の報告によると2013年に発生したセキュリティインシデントのうち、「紛失、置き忘れ」が14.3%、「盗難」が5.5%と、持ち運びによって発生した可能性が高い情報漏えい事例が約20%と高い割合を占めています。

つまり、ノートPCなどの媒体を外部に持ち出して仕事をすることは非常にリスクの高いことであり、情報漏えいなどを防ぐには適切に対応を行うことが必要だということを示しています。

Office365が採用したこの問題の解決策がクラウド化だったのです。クラウドサービスを利用することは以下の様なメリットがあります。

クラウドサービスのメリット

利便性向上

インターネットを介してどこにいても、媒体を問わず同じように利用できる

インターネットを介して職場や自宅、移動中などの外にいても同じようにOfficeサービスを活用できます。
そしてそれは当然ながらPCやスマートフォンなど媒体を問いません。

クラウドストレージ上にデータを保存し、どこでもアクセスできる

自分のPCやスマートフォン上ではなくクラウド上にデータを保管することによって、どこでもどんな媒体でもデータを同じように扱うことが出来ます。

セキュリティ対策

データを強固なセキュリティ基盤を備えたデータセンターで管理

マイクロソフトの強固なセキュリティ基盤を備えたデータセンターでサービスやデータがすべて管理されています。データセンターでは外部からの攻撃に対しては強固な仕組みで防御し、また内部に関しても担当者の権限管理や作業ログの管理などさまざまな対策を行って万全な対応を行うことで安全性を維持しています。

データをローカル保管しないため、紛失・盗難による情報漏えいが防げる

データをすべてクラウド上に保管するため、仮にPCなどが盗難や紛失にあっても情報が漏えいする可能性は限りなく低くなります。

おわりに

マイクロソフトのOfficeがOffice365でクラウドサービス型になった理由は、このようにユーザーが求めるモバイルでの利便性と、モバイルでの高いセキュリティを両立出来るようにするためなのです。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。