お問い合わせ

資料ダウンロード

自動化SaaSクラウドセキュリティ

1,000社調査で判明! Microsoft 365 セキュリティ対策の実態と改善ポイント

情シス1,000人の調査結果を発表!

Microsoft 365セキュリティ対策実態調査について

エムオーテックス株式会社(以下:MOTEX)が、全国の情報システム担当者約1,000名を対象に実施した「Microsoft 365の利用における企業のセキュリティ対策に関する実態調査」の結果を発表しました。本記事では該当記事における調査結果の振り返りと、そこから読み取れる課題と対策について記載します。

▼出典:エムオーテックス株式会社
コーポレートサイト > ニュースページ > 2025年05月22日 付 プレスリリース:
情シス1,000名に聞いた!「Microsoft 365 のセキュリティ対策実態調査」を発表

調査結果サマリ

調査結果詳細に関しては出典元に説明を譲るとして、概ね以下のような現状であるとのことが確認出来ました。

  • Microsoft 365の利用規程やルールは整備されつつある
  • 外部共有リンク設定は約半数が許可している
  • セキュリティインシデントを多数経験している(不正アクセス・誤操作・退職者対応等)
  • 監査ログの定期確認は6割強に留まり、3割は未実施または把握していない

見えてきた課題と背景

さて、上記のような調査結果が見えてきたわけですが、何故このような状況になっているのでしょうか。

出典元を確認すると、どうやらテクノロジーに起因するものが主な原因というよりも、意外なことに人や組織に起因した問題が発端となっているようです。

ルール整備に対する運用体制の未成熟
本調査では多くの企業・組織がMicrosoft 365の利用に関する規程やルールを整備している一方で、それらが現場で十分に運用されていない実態が明らかとなりました。特に全社的な周知や徹底にはバラつきがあり、従業員による誤操作や、機密情報の持ち出しなど、内部からのリスクへの対策が不十分であることが課題として浮き彫りになっています。

外部共有設定に対する過信と管理の盲点
外部とのファイル共有については「特定のユーザーに限定しているため問題はない」と認識されているケースも見受けられますが、実際には共有対象が適切に管理されていない事例も存在します。たとえ制限を設けていたとしても、共有の実態を把握・監視出来ていなければ、情報漏えいのリスクは残り続けます。したがって設定だけでなく、継続的な可視化・監視体制の構築が求められます。

監査ログの形式的な取得に留まる実態
Microsoft 365における監査ログ取得・確認は、確かにセキュリティ対策として有効な手段の一つでしょう。しかしながらログは取得していても、それを積極的に活用出来ていない企業が3割以上にのぼることが明らかになりました。背景には管理体制の人員不足や、ログの確認・分析に必要な知識やノウハウの不足といった課題があり、監査ログが実効的なセキュリティ施策として活かされていないといった状況が想像できます。

対策と実践

単に利用ルールを定めるだけでなく、それが現場において適切に運用されているかを常に意識し、実態に即した継続的な見直しを行うことが重要です。特に外部共有の設定については、形式上の制限に留まらず、実際にどの範囲で共有が行われているかを定期的に把握・確認する運用体制の構築が求められます。
また、監査ログに関しては、取得そのものではなく、いかにして効率的に活用するかが問われています。ログの自動収集とアラート機能の導入により、限られたリソースの中でもセキュリティ監視の実効性を高めることが可能となります。
さらに、「誰が」「いつ」「どの情報資産に」アクセスしたかを可視化し、異常な挙動を即座に検知できる仕組みを整備することが、SaaS環境におけるセキュリティの基本となります。

・・・とはいっても、日々の業務の中で実践することは容易なことではないですよね。
そんな中で、出典元であるMOTEX社が提供している「LANSCOPE」といったセキュリティ対策や、あるいは当社で取り扱っているSaaSセキュリティ向けのソリューションの検討をして頂くのも良いかと思います。

SaaSセキュリティ態勢管理ソリューション

Microsoft 365をはじめとしたSaaS環境の活用が進む中、セキュリティリスクを最小化するためには、単なる初期設定やルール策定だけでなく、継続的な設定監査・アクセス権限の適正化・リスクの可視化といった、より実践的なセキュリティ運用が不可欠です。
そのためのアプローチとして、昨今注目されているのがSaaSセキュリティ態勢管理です。
英語の頭文字からSSPM(SaaS Security Posture Management)と呼ばれることも多いです。

当社では上記の課題解決を支援するSaaSセキュリティ態勢管理ソリューションを取り扱っております。もしご興味をお持ちの読者様がいれば、是非お問合せ頂ければと思います。

 

Valence お問い合わせ

オヤスミマン

この記事の投稿者オヤスミマン

いつまでも、セキュリティの漏れ、安心。

この記事をシェア

  • X(旧twitter)
  • facebook

お問い合わせ

資料ダウンロード