【えみりーのお小言】 Office 365 「Office 365ってセキュリティは大丈夫??」 

emilyえみりーです。

 

お腹いっぱい。

お餅で。

 

まだ、お正月気分なの?とか思った?

余計なお世話ですよ。

 

今年、一番初めの記事は、去年からずっと気になっていた、Office 365のセキュリティについて記事にしてみます。

 

えみりーの勝手な“イメージ”なのですが、クラウドサービスって、セキュリティ面では脆弱なイメージがありました。

でも、去年マイクロソフト社の導入事例を、SharePointで集計したとき、セキュリティ面に期待している企業が散見されました。

 

これってどういうこと??

 

ということで、えみりーは調べましたよ!

 

自社にサーバーを設置することを、「オンプレミス型」という話は、2016年12月21日の記事に書きました。

 

オンプレミス型と、Office 365が提供するクラウドサービスでは、どちらがセキュリティ上安全なのか?

というお話になりますよね。

もちろん、どちらにも一長一短あるはず。

 

オンプレミス型は、サーバー専門の管理者が必要となる上に、独自システムを構築するため、費用も高く、導入するまでに時間がかかってしまうのもデメリットと言えるでしょう。

ただ、セキュリティの問題を提供会社に依存することになるクラウドサービスとは異なり、自社内でセキュリティの強化を促進することが可能となります。

まとめると、「コストはかかるけど、セキュリティ面では信頼性が高い」というのが、オンプレミス型の一般的な見解のようです。

 

一方、クラウドサービスはどうでしょうか。

いうなれば、他社が構築したシステムをレンタルするという形式になるため、プロを雇って高い費用でシステムを構築する必要がありません。

とってもお手頃価格!

デバイスからのアクセスも良好で、オンライン環境さえあれば、ほとんどの操作を社外からできる点も魅力です。

ただし、一般的には、セキュリティ面では脆弱と言われています。

セキュリティ上の問題が起きたとしても、自社で対応することができず、クラウドサービスを提供している会社に依存する形となります。

また、サービス提供型であるクラウドサービスは、一人当たり月額料金がかかってくるので、会社の規模によっては相当な費用になってしまう場合があります。

まとめると、「いつでもどこでも使えて、使いようによってはコストも比較的低いけれど、セキュリティ面では、サービス提供会社に依存することになってしまい、信頼性が低い」ということになるのでしょうか。

 

一般的な見解は以上です。

では、マイクロソフト社の場合はどうなのでしょうか?

一般的なクラウドサービスの、ステレオタイプを地で行くのでしょうか??

 

マイクロソフト社が導入事例として紹介した企業の中に、金融系企業があったことを思い出してください。

以前の記事で、職種別に、「情報共有」「遠隔会議」「ワークスタイル変革」「製品移行」「セキュリティ」のどれを重視していたのか、円グラフ化しました。

えみりーの手際、覚えていますか?

 

一番人気は「情報共有」、二番人気は「ワークスタイル変革」でした。

一方、セキュリティ面では、ほとんどの企業が10%前後の中、「医療/福祉」が21%、「金融/保険」が20%と、これら二つの業界が他の企業とかなり差をつけていました。

 

金融業界は、お客様の資本を預かるところ。

個人情報の流出にとっても敏感なはずです。

おそらく医療関係もそうでしょう。

これらの企業が、他の企業と差をつけてセキュリティに期待しているなんて、どういうこと??

マイクロソフトのセキュリティがどれだけすごいのか、調べてみる必要がありそうですね。

 

えみりー。こ~んなページを見つけましたよ。

https://news.mynavi.jp/itsearch/article/security/1534

 

「私たちは世界で二番目にサイバー攻撃を受けている組織」

 

一番目はだれかって?

米国防総省(ペンタゴン)らしいですよ。

 

えみりーは上司に質問してみました。

 

rightemily: マイクロソフト社のセキュリティはそんなにすごいの?オンプレミス型にするよりも?

上司 : ペンタゴンの次にサイバー攻撃されているのに、運営を維持しているMicrosoftと、独自にシステムを築いている会社、どちらが信頼性ある?

rightemily: Microsoft!!! wp20170112001

 

はい。

えみりー的には解決しました。

 

さっき掲載したURLに書かれてあるんだけど、マイクロソフト社には、サイバー犯罪者を捜査する専門の組織があるのだとか!!

マイクロソフト社において、営業担当者でもなく、エンジニアでもない。

サイバー犯罪専門の組織が存在する。

 

なんかかっこいい!!

うさぎは雇ってもらえるのかな??

えみりー。ヘッドハンティング待ってます。

みんなを癒すことしかできないけどね。

 

さらに、すごい情報を見つけました。

マイクロソフト社のホームページに、データの保存場所が公開されています。

https://www.microsoft.com/online/legal/v2/ja-jp/MOS_PTC_Geo_Boundaries.htm

 

Office 365は、データを各地のデータセンターに保管し、定期的にバックアップがとられているようです。

さらに、三つのデータ拠点に転送されることを繰り返すことでセキュリティアップの対策がとられています。

日本の場合は、データの保管場所が、大阪府、埼玉県、米国、オランダのアムステルダムにあるそうですが、セキュリティの関係上、大まかな位置の情報開示しかなされていません。

日本以外の国は、どこに拠点が置かれているのかなどについて、先ほどのURLから確認することが可能です。

 

定期的なバックアップに、定期的な三拠点におけるデータ転送。とても安全に聞こえますね。

どうしても、事故を0%にすることはできませんが、100%に近い成功率を誇るサービスを利用することは重要なことです。

 

えみりーと同じくらい優秀なマイクロソフト社のOffice 365

すごいですね。

 

ところで、サイバー攻撃って笑い男のこと?(分かる人には分かるネタ)

 

えみりーより。

 

 

(配信日:2017年01月12日)