さまざまなシステム、ツールが動いている今、セキュリティ対策はもちろん Microsoft 365 だけで完結するものではありません。
一方で、 Microsoft 365 を利用し始めたら考えてもいいセキュリティ対策もあります。

モバイルデバイスの取扱

その一つは、モバイルデバイスの取扱です。 Microsoft 365 サービスのほとんどには、iOS や Android 用のアプリが用意されています。Excel, Word などの Office アプリはもちろん、最近最も重要になりつつある Teams, OneDrive や SharePoint などのストレージ系、Planner なども用意されています。
「いつでも、どこでも、どのデバイスでも」というコンセプトで、多様なデバイスでの利用が前提になっています。

そこで悩ましい事態が発生します。モバイルデバイスのセキュリティをどうするか、です。まして、社給スマホを提供している場合は、仕事で使うことを前提としているわけですが、 Microsoft 365 の各サービスも利用できないとおかしいことになります。ただ、一般的な MDM (Mobile Device Management) で管理されているとしても、それだけでは、仕事で使われているExcel データは守れない事がよくあります。例えば、Excel ファイルをiPhone の標準メールアプリを利用してメールに添付して、外部の方に送信する、と言うことは出来ないようになっていますでしょうか?
Teams に保存されているファイルは、iCloud には保存できないようになっていますでしょうか?
細かいことを考え始めると、実にいろいろなケースが思い浮かびます。

MDM で管理されていて、いざというときにはリモートワイプが出来ます、といっても、実はデータは個人のクラウドストレージに保存されていました、というのはあまりカッコ良くありません。

セキュリティポリシー

大切なのは、セキュリティポリシーです。ポリシーを明確に定義していれば、その実現に向けて何をすればいいかが分かります。
ご留意いただきたいのは、 Microsoft 365 に絡むと、 Microsoft 365 のセキュリティしか視野に入れていないかのように思われがちなのですが、決してそうではない、と言う点です。
ある一定の規模以上の組織では、PC の管理を含むシステム管理のベースに Active Directory をご利用の場合が多いと思います。このActive Directory の認証はマイクロソフト以外のさまざまなシステムのSSO (シングルサインオン) の認証基盤として利用されます。

Azure Active Directory と Intune

Microsoft 365 の認証基盤は、Azure Active Directory です。機能的にはオンプレの Active Directory とは異なりますが、認証基盤の役割としては同じです。オンプレの Active Directory と同様に、マイクロソフトのシステムではない業務システムとの SSO も実現できます。さまざまなクラウドサービス群の認証基盤としてとても役立つサービスです。

この Azure Active Directory と、マイクロソフトのモバイルマネジメントサービスである Microsoft Intune を組み合わせることで、かなりのレベルのセキュリティマネジメントが可能です。

社給でも、CYOD でも BYOD でも

これらのサービスを利用すると、どのようなデバイスでも必要なセキュリティを担保しながら管理できるようになります。
普及はしていませんが、すでに Azure AD + Intune で、Windows デバイスも管理できるようになっています。

つまり、MDM の概念は拡大されていて、EMM というカタチで、デバイスを問わず業務に利用するデバイスを一元管理できるようになります。

ワンストップでサポート可能

弊社は、 Teams をはじめとした Microsoft 365 サービスのサポートだけではなく、こうしたセキュリティについてのアドバイスもワンストップで可能です。