Microsoft 365
ビジネスの定番Microsoft Officeをどこでも、どんなデバイスからも使える
Microsoft Officeに加え、コミュニケーションや業務に必要なツールをオールインワンで使えるクラウドサービス
いつも最新の機能が使える!
クラウドからダウンロードできることで、常に新しいバージョンのOfficeアプリケーションを利用することが可能です。
どこからでもアクセス、ファイルの作業が可能!
大容量のクラウドストレージにより、外出先からでもアクセスすることができます。また、タブレットでの作業も可能です。
コミュニケーションが活発に!
メール、チャット、オンライン会議、通話、ファイル共有など、情報共有や業務を効率化と生産性の向上を実現します。
常に最新の状態でいつでもどこでも使えるOfficeアプリケーションや便利なビジネスツール
Office
Officeがインストール版もOnline版も使える!
Officeがインストールされていないデバイスでも、ウェブブラウザさえあれば、WordやExcel、PowerPoint、OneNoteを利用できるのが、Office Onlineです。資料の閲覧はもちろん、簡単な編集が行えます。
Officeアプリケーションは、1IDにつき15台のデバイスへインストール
ライセンスの提供方法はこれまでのデバイス単位ではなく、ユーザー単位で行います。
1ユーザー当たり15デバイスまでのライセンスが含まれており、会社ではデスクトップパソコン、外出先ではタブレット、在宅勤務時には自宅のMacなど、目的によって複数のデバイスを使い分けながらOfficeを利用できます。
同時編集で、手戻りを大幅に削減
ファイルをSharePoint上に格納すれば、OfficeアプリケーションやOffice Onlineで、同じファイルをほかの人と同時に開いて編集できます。誰がどこを編集しているのかも確認できるため、手戻りは大幅に削減されます。
クラウドから最新版を自動展開
Microsoft 365 Apps for business/enterpriseでは、クラウド上でアプリケーションが最新版に切り替わると自動的にインストールが実行されるため、システム管理者はアップデート業務などで煩わされることがありません (更新プログラムの適用方法は選択できます) 。常に最新の機能、最新のセキュリティ更新プログラムが適用されたOfficeアプリケーションを取得することができます。
そのほかの特長
- 最新セキュリティ更新プログラムの自動適用
Exchange Online
標準で50GBの大容量メールボックス
Office 365では、標準で50GBのメールボックスを提供。
個人用のアーカイブメールボックスを作成し、オンラインでアーカイブを保持できます。
万全なスパムメール対策で安心
スパムメールは、送信者や受信者、Sender IDなど複数のフィルターで検出するとともに、過去の検出結果をも活用しています。
特定の地域から送信される、特定の言語のメールのみを受信する設定も可能です。また、多層防御を可能にするExchange Online Protectionも標準搭載されています。
チームの予定もすぐに確認
チームの予定を把握するには、グループスケジュールを確認。
選択したメンバーの予定を確認し、予定が空いている日時を確認できるため、会議の調整も素早く行えます。
ほぼすべてのデバイスから利用可能
パソコンやMacで利用できるのはもちろんですが、ブラウザ、専用アプリ、ActiveSyncにより、ほぼすべてのデバイスから利用可能です。
データはクラウド側で管理されるため、デバイス間の同期は自動化されます。
そのほかの特長
- スケジュール管理
- 施設、機材予約
- 連絡先管理
- タスク管理
SharePoint
ファイル、ライブラリ、サイト単位の権限管理
SharePointでは、ファイルや、ライブラリ単位、サイト単位など、さまざまな単位で権限を管理できます。
また、ファイルをSharePoint/OneDrive for Business上に格納すれば、Officeアプリケーションから直接ファイル単位で共有相手の指定も可能です。
情報共有を促進するチームサイト
チームやプロジェクト単位で情報共有するためのチームサイトを利用できます。
情報を発信する掲示板、共同作業のためのドキュメントライブラリなどを、テンプレートを使って容易に構築できます。
個人用大容量ストレージ OneDrive for Business
OneDrive for Businessで、1IDごとに個人用ストレージとして1TBを利用できます。
OneDrive for Business同期アプリケーションを利用すれば、OneDrive for Businessとローカルデバイスのフォルダーを同期できます。
そのほかの特長
- 文書管理機能
- テンプレートにより簡単に共有サイトを構築
OneDrive for Business
使いやすいインターフェイス
クラウドとパソコンを簡単同期
マルチデバイス対応で、どこからでもアクセス
共同作業が効率的
そのほかの特長
- 安全、安心、便利なクラウドストレージ
- ストレージ容量: 1TB (Office 365ユーザー一人ひとりに割り当てられる領域)
- バージョン管理ができる
- オフラインでも利用できる
- 同期アプリも用意
Microsoft Teams
チームワークを向上するコミュニケーションツール
オンライン会議、通話、チャット、ファイル共有、リアルタイムの共同作業を実施できます。お客さまとのプロジェクトでも、Teamを作成すると迅速なコミュニケーションを実現できます。
ユーザー認証、デバイス、アプリケーション、データなどを適切に管理・保護しセキュリティを強化
Azure Active Diectory
Office 365やIntuneを束ねるクラウド型認証基盤
クラウドサービスとして提供される認証基盤
クラウドサービスとして提供されるため、場所を問わずどこからでも認証を行えます。
社内、社外、どのようなデバイスでも、セキュアな環境で業務アプリにアクセス可能です。
インターネット上のさまざまなSaaSアプリと連携
Office 365 で提供される以外のさまざまなアプリケーションに対しても同じ方法で認証を行えます。
アプリケーションごとにID/PWを管理する必要がなくなるため、ID/PWの紛失のリスクを軽減できます。
安全なシングルサインオン (SSO) を実現
多要素認証や条件付きアクセスをユーザーごとに設定可能。
社外からの利用時や、業務委託社員にはより強固な認証を設定するなど、利用シーンに応じたアクセス制御が可能です。
※デバイスベースのアクセス制御には、Microsoft Intuneのライセンスが必要です。
Microsoft Intune
モバイルデバイスの管理やモバイルアプリの管理機能を提供
マルチデバイスの一元管理
OSの種類やデバイスの場所を問わず、同じポリシーを使用してデバイスを一元管理できます。
モバイルデバイスの盗難/紛失対策
ポリシーを使用して、モバイルデバイスに適切なセキュリティ設定を適用できます。
また、リモートでのロックやワイプ (データ消去) により、デバイス内のデータ盗難を抑止できます。
業務アプリの展開と保護
登録デバイスに対する一括でのアプリケーション展開や、アプリデータの保護により、業務外アプリへのデータの持ち出しを抑止できます。
※ デバイスベースのアクセス制御には、Azure Active Directory Premium のライセンスも必要です。
Azure Information Protection
クラウドストレージ上やデバイス内のファイルを 分類・暗号化し、データを保護
ファイルの分類と暗号化
管理者が定義したポリシーに基づきファイルの内容を判断し、自動的に暗号化を設定することができます。
権限の制御
ファイルの分類ごとにアクセス権限を設定。
意図した権限の範囲内で、社外ユーザーも含めたファイルの共有を行うことができます。
不正アクセスの追跡と対処
ファイルのアクセス状況を追跡し、不正アクセスが発生した際にはアクセス権限をはく奪することができるため、社内データの不正な持ち出しや紛失/盗難から保護します。
※自動的なラベル付け機能は、Azure Information Protection Premium P2 のライセンスが必要です。
※社外ユーザーが暗号化されたファイルを開くためには、Azure Information Protection ビューアーが必要です。
その他の機能
Advanced Threat Analytics (ATA)
資格情報に対する攻撃や、不正な振舞いを検出し、大きな損害の発生を未然に防止する、オンプレミスソリューションです。
Active Directoryのユーザーの行動 ・振舞いを監視し、資格情報にかかわる異常な行動・振舞いを検出した際には、組織の管理者に通知します。
Microsoft Defender for Identity
オンプレミス Active Directory への資格情報を狙った攻撃を検知する、Azure のサービスです。
前述のATAとは異なり、管理サーバーをクラウドで管理することができます。
Microsoft Cloud App Security (MCAS)
「Cloud Discovery」「アプリコネクタ」「プロキシ保護」という3つの機能で、クラウドアプリ環境を保護します。
クラウドアプリの異常な動作やユーザーアクティビティの監視、ユーザーのログインやアクティビティを制御が可能です。
日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能
Windows Defender Credential Guard
侵入されても認証情報は渡さない
認証情報はセキュアな領域に
重要な認証情報は、 Windows (R) OS上で動作する環境とは別に、独立したセキュアな環境に保管し、Windows (R) OSに侵入したマルウェアからのアクセスを防止します。
マルウェアにより、デバイスに侵入され、ローカル管理者権限を奪われたとしても、被害の拡大を防止します。
※グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。
これまでの課題
- 認証情報はハッシュ値としてWindows OSの内部に保持されているため、攻撃者により盗み出される危険性があります。
- 開認証情報を盗み出した攻撃者は、企業ネットワーク内の端末を次々に攻撃し、最終的に会社の全体管理者権限を盗み出します。(Pass the Hash攻撃)
Windows 10で解決
- Credential Guardにより、認証情報へのアクセスが制限されます。
- 認証情報は仮想マシンに隔離されるため、攻撃者が認証情報のハッシュ値を盗み出せないようにブロックします。
しかし攻撃手法を分析すると、入口以外にも認証情報やアカウント情報を守ることが対策のカギであることがわかります。
Credential Guard が認証情報を攻撃者から保護し、パス ザ ハッシュ攻撃を防ぎ、会社の全体管理者権限やデータの盗難を防ぎます。
Windows Defender Device Guard
信頼されたアプリケーションのみを実行し、デバイスを保護
信頼されたアプリケーションのみ実行を許可
標的型メール攻撃など、管理者が許可していないマルウェアやアプリケーションの実行をブロックします。
従来のブラックリスト型 (マルウェア事前登録型) 対応と異なり、未知のゼロデイ 攻撃にも対応可能です。
デバイス起動時のブート処理から保護可能
セキュアブートから起動するため、デバイス起動時にマスターブートへ感染するマルウェアの動作も回避可能です。
これまでの課題
- 攻撃者はなりすましメールを送信し、メール受信者に悪質なアプリケーションを実行させます。
- デバイスはマルウェアに感染し、サーバーへのバックドアを作成します。
- 攻撃者はバックドアを介して攻撃を仕掛け、データを盗み取ります。
Windows 10で解決
- Device Guardにより、信頼されたアプリケーションのみ実行が許可されます。
- マルウェアの実行はブロックされるため、標的型攻撃やゼロデイ攻撃などからシステムは保護されます。
怪しいメールを開かないようユーザーを教育するだけでは十分ではありません。
また、新種や亜種のウィルス、ゼロデイ攻撃などは、従来のウィルス対策ソフトでは防御できません。
Device Guard がマルウェアへの感染を防ぎます。
Microsoft Defender For Endpoint
OS標準クライアント
OSに組み込まれた挙動センサーにより、さまざまな挙動の詳細をログに記録します。
デバイスへのエージェントの展開、管理は不要です。
非常に高度なパフォーマンスを実現することが可能です。
高度な検知精度
Microsoft社が収集、保存、分析した膨大なデータをもとに、機械学習やセキュリティ分析も活用したナレッジベースで検知します。
各種データは常に最新の情報も利用し、攻撃の予兆まで認識することが可能です。
迅速で柔軟な対処が可能
明確な脅威の場合は、検知後自動的に修復。それ以外の場合でも、管理者にてコンソールから対象クライアント端末へ柔軟なアクション選択が可能です。
Microsoft Defender For Endpoint の機能例
常に最新の情報で監視
収集されたデータは常に最新の情報で分析。 管理者側で何もしなくとも新たな脅威はもちろん、攻撃の予兆までも認識することが可能です。
迅速な対応が可能
管理コンソールから対象のクライアント端末へのアクションが可能。 疑われる特定のプログラムの停止やネットワークの切り離しなどを操作することが可能です。
根本原因の特定
インシデントがどのような経路で広がったか、どのような影響があるかなどを 180 日前まで調査することも可能です。
セキュリティ統合管理
マイクロソフトのさまざまなセキュリティ製品 Microsoft Defender シリーズと連携し、統合的にセキュリティを監視・管理することが可能です。
