Microsoft 365のデータを保護する方法

多くの組織は、オンプレミスデータのバックアップの重要性について理解しています。しかし、（Microsoft 365などの）SaaS上で作成・共有しているデータについては、適切な方法でバックアップされていないケースが多いのが実情です。Exchange、OneDrive、SharePoint、Teams、Excel、Wordに含まれている連絡先、スプレッドシート、メールの添付資料、マーケティング計画や販売計画、その他の企業のデータはすべて、「コンテンツの所有者」である各組織が、独自の方法で保護する必要があります。

ほとんどの場合、Microsoft 365プラットフォームにはユーザーのデータを安全に保持するためのメカニズムが組み込まれています。しかし、思わぬ落とし穴があります。例えば、ファイルをうっかり削除し、気付かずにいると問題となります。Microsoftでは、復元可能なアイテムのキューは14日間維持され、30日間まで延長することができます。しかし、削除に気付かずにいると、期限を過ぎたファイルの復元が困難になります。別の問題もあります。OneDriveのネイティブなリストア機能は、過去30日までならどのタイミングにもロールバックできますが、同時にすべてのファイルがロールバックされます。復元する必要があるフォルダーが1つの場合、選択したリストア時点より後の新しいデータがすべて失われます。

このため、Microsoft 365に対するバックアップと復元ソリューションを準備することは、データの誤削除、ランサムウェア攻撃、またはITシステムの停止につながる天災・人災発生時の命綱になります。

また、Microsoft 365を使用するすべての組織は、マルウェアやサイバー攻撃からデータを保護するために、効果的でシンプルな予防措置があることも知っておくべきでしょう。

Microsoft 365のデータ保護のための日常的ヒント

1. Microsoft 365のマクロを無効にする

攻撃者はマクロを使用して、Microsoft 365のファイルを感染させるコードの実行と生成を行う可能性があります。マクロはランサムウェア攻撃の最も一般的な経路です。 

2. フィッシングの予防計画を実施する

フィッシングメールはサイバー攻撃の最も簡単な手法の1つです。フィッシングメールを使用して、マルウェアの拡散、ユーザーの認証情報の窃取、従業員のログイン情報の乗っ取りなどが行われます。

従業員トレーニンは、フィッシング詐欺に対する効果的な対策です。フィッシングメールは巧妙化していますが、従業員がトレーニングを受ければ簡単に見破れる、明らかな証拠があります。誤字脱字や稚拙な文法、珍しい書式など、本物のビジネスメールでは見られないものです。送信者のメールアドレスにヒントがある場合もありますが、これは分かりにくいかもしれません。トレーニングを受けた従業員がフィッシングメールを見破れるようになれば、悪意のあるリンクやファイルをクリックする可能性が減り、効果的に予防できます。

また、セキュリティにおいては「敵を知ること」が最大の武器になります。Microsoftや自身で設定したフィルターを通過した、すべてのフィッシングメールを分析してください。通過した理由を理解し、フィルターを更新すれば、同じフィッシングメールの標的になることはありません。

3. 強力なパスワードを作成する

強力なパスワードの設定方法については、インターネット上に多数のヒントがあります。強力なパスワード設定に加えて、仕事と個人の両方のアカウントでパスワードを再利用しないように、従業員に徹底する必要があります。複数アカウントでのパスワード使いまわしには、問題があります。例えば、ハッキングされたサービスを使用すると、そのサービスに関連するメールとパスワードがインターネット上に残ります。ハッカーがMicrosoft 365のアカウントへ侵入を試みる際、漏洩したパスワードを入手し、そのパスワードが他のアカウントで使いまわされていないか確認するためです。

4. 多要素認証（MFA）を使用する

MFAは広く使用されている方法で、ユーザーはパスワードだけでなく、第2の認証情報を提示しないと、アプリケーションやWebサイトにアクセスできません。多くの場合、2つ目のIDは、指紋による生体認証やユーザーの携帯電話のアプリが生成するワンタイムパスワードです。