ビジネス向け Microsoft 365 を使用してデータをセキュリティで保護する

ヒント

この記事は、最大 300 人のユーザーを持つ中小企業向けです。

エンタープライズ組織の情報をお探しの場合は、「 Microsoft 365 テナントのランサムウェア保護を展開する」を参照してください。

Microsoft パートナーの場合は、「 中小企業と連携する Microsoft パートナー向けリソース」を参照してください。

ビジネス データをセキュリティで保護する上位 10 の方法

Microsoft 365 Business Basic、Standard、Premium には、アンチフィッシング、スパム対策、マルウェア対策の保護が含まれます。 Microsoft 365 Business Premiumには、デバイスの高度な脅威保護 (エンドポイントとも呼ばれます)、電子メール、コラボレーション、情報保護など、さらに多くのセキュリティ機能が含まれています。 各プランに含まれる内容の詳細については、「 中小企業向け Microsoft 365 User Subscription Suite」を参照してください。

次の表は、ビジネス データをセキュリティで保護するためのサブスクリプション別の推奨事項をまとめたものです。

手順	推奨事項
1. 多要素認証を使用します。 「MFA とは」と「重要な理由」を参照してください。	Microsoft 365 Business Basicまたは標準: セキュリティの既定値を使用します。 Microsoft 365 Business Premium: セキュリティの既定値または条件付きアクセスを使用します。
2. 管理者アカウントを保護します。 「管理者アカウントを保護する理由」を参照してください。	Microsoft 365 Business Basic、Standard、または Premium: 管理者ロールを割り当てます。
3. 事前設定されたセキュリティ ポリシーを使用します。 「事前設定されたセキュリティ ポリシーのヘルプ」を参照してください。	Microsoft 365 Business Basic、Standard、または Premium: Standard または Strict の事前設定されたセキュリティ ポリシーをユーザーに割り当てます。
4. すべてのデバイスを保護します。 「デバイスを保護する理由と方法」を参照してください。	Microsoft 365 Business Basic: MFA を有効にします (基本的な保護の場合)。 Microsoft 365 Business Standard: 1. MFA を有効にします。 2. デバイスにMicrosoft 365 Appsをインストールします。 Microsoft 365 Business Premium: 1. MFA を有効にします。 2. デバイスにMicrosoft 365 Appsをインストールします。 3. マネージド デバイスとアンマネージド デバイスの両方をセキュリティで保護します。
5. 電子メールのベスト プラクティスに関する全員をトレーニングします。 メール コンテンツを保護する理由と方法に関するページを参照してください。	Microsoft 365 Basic、Standard、または Premium: 1. 脅威からの保護に関するページのガイダンスに従ってください。 2.共有 フィッシングやその他の攻撃から身を守 る。
6. Microsoft Teams を使用してコラボレーションと共有を行います。 「共同作業を行い、より安全に共有する方法」を参照してください。	Microsoft 365 Business Basicまたは Standard: コラボレーションと共有に Microsoft Teams を使用します。 Microsoft 365 Business Premium: 1. 会議や情報共有に Microsoft Teams を使用します。 2. 安全なリンク & の安全な添付ファイルを Microsoft Teams で使用します。 3. 会議で秘密度ラベルを使用 して、予定表アイテム、Microsoft Teams 会議、チャットを保護します。 4. Microsoft Teams で既定の DLP ポリシーを使用します。
7. SharePoint と OneDrive のファイルとフォルダーの共有設定を設定します。 「SharePoint と OneDrive で共有設定を調整する理由と方法」を参照してください。	Microsoft 365 Business Basicまたは Standard: 1. ファイルの保存と共有には、SharePoint と OneDrive を使用します。 2. SharePoint と OneDrive の共有設定を設定します。 Microsoft 365 Business Premium: 1. ファイルの保存と共有には、SharePoint と OneDrive を使用します。 2. SharePoint と OneDrive の共有設定を設定します。 3. SharePoint と OneDrive で 安全なリンク と 安全な添付ファイル を使用します。 4. 秘密度ラベル と DLP を使用します。
8. デバイスでMicrosoft 365 Appsを使用します。 「ユーザーがMicrosoft 365 Appsを使用する理由」を参照してください。	Microsoft 365 Business Basic: Outlook および Web/mobile バージョンのMicrosoft 365 Appsを使用します。 Microsoft 365 Business Standardまたは Premium: 1. すべてのデバイスにMicrosoft 365 Appsをインストールします。 2. 従業員クイック セットアップ ガイドをユーザーと共有します。
9. ビジネスの予定表共有を管理します。 予定表のオーバーシェアを防ぐ方法に関するページを参照してください。	Microsoft 365 Business Basicまたは Standard: メールと予定表に Outlook とExchange Onlineを使用します。 Microsoft 365 Business Premium: 1. メールと予定表に Outlook とExchange Onlineを使用します。 2. 既定の DLP ポリシーの使用を開始します。
10. 環境を維持します。 「 メンテナンスと運用が重要な理由」を参照してください。	Microsoft 365 Basicまたは Standard: Microsoft 365 管理センターを使用して、サブスクリプション情報、更新プログラム、その他の設定を表示します。 Microsoft 365 Business Premium: 1. Microsoft 365 管理センターを使用して、サブスクリプション情報、更新プログラム、その他の設定を表示します。 2. ユーザー アカウントを管理するために、Microsoft 365 管理センターまたはMicrosoft Entra ポータルを使用します。 3. セキュリティ & コンプライアンス機能を表示および管理するために、Microsoft 365 Defender ポータルと Microsoft 365 Purview コンプライアンス ポータルを使用します。 必要に応じて、Intune管理センターを使用してデバイスを表示または管理できます。

次のセクションでは、環境内で推奨事項を実装する理由と方法など、各メソッドについて詳しく説明します。

1. 多要素認証を使用する

サブスクリプション	推奨事項
Microsoft 365 Business Premium	セキュリティの既定値または条件付きアクセスを使用します。
Microsoft 365 Business Standard Microsoft 365 Business Basic	セキュリティの既定値を使用します。

MFA とは何か、なぜ重要なのか

2 段階認証とも呼ばれる多要素認証 (MFA) では、ユーザーが電話でコードまたは認証アプリを使用して Microsoft 365 にサインインする必要があり、ビジネス データを保護するための重要な最初の手順です。 MFA を使用すると、悪意のあるアクターがパスワードがわかっている場合にアカウントを引き継ぐのを防ぐことができます。

MFA を有効にするプロセスを簡略化するために、Azure Active Directory (Azure AD) のセキュリティの既定値は、Microsoft 365 Business Basic、Standard、Premium で使用できます。

Microsoft 365 Business Premiumには、高度な管理のためのAzure AD Premium P1も含まれています。 これにより、セキュリティの既定値ではなく 条件付きアクセス ポリシーを設定および構成して、より厳しい要件を満たすことができます。 「多要素認証を有効にする」を参照してください。

2. 管理者アカウントを保護する

サブスクリプション	推奨事項
Microsoft 365 Business Premium Microsoft 365 Business Standard Microsoft 365 Business Basic	管理者ロールを割り当てます。

管理者アカウントを保護する必要がある理由

管理者アカウント (管理者とも呼ばれます) には昇格された特権があり、これらのアカウントはサイバー攻撃の影響を受けやすくなります。 ビジネスに適した数の管理者アカウントとユーザー アカウントを設定して管理してください。 また、最小限の特権の情報セキュリティ原則に従うことをお勧めします。つまり、ユーザーとアプリケーションには、ジョブの実行に必要なデータと操作にのみアクセス権を付与する必要があります。

Microsoft 365 Business Basic、Standard、Premium には、管理者アカウントを設定および管理するためのMicrosoft 365 管理センターとMicrosoft Entra ポータルが含まれています。 「 管理者アカウントを保護する」を参照してください。

3. 事前設定されたセキュリティ ポリシーを使用する

サブスクリプション	推奨事項
Microsoft 365 Business Premium Microsoft 365 Business Standard Microsoft 365 Business Basic	Standard または Strict の事前設定されたセキュリティ ポリシーをユーザーに割り当てます。

事前設定されたセキュリティ ポリシーがどのように役立つか

事前設定されたセキュリティ ポリシーは 、推奨されるスパム、マルウェア対策、フィッシング対策ポリシーをユーザーに一度に適用することで、時間を節約します。 事前設定されたセキュリティ ポリシーは、メールとコラボレーション コンテンツの保護を実装する際の推測を排除します。

Microsoft 365 Business Basic、Standard、Premium には、Exchange Online Protection (EOP) が含まれます。 これには、スパム対策、マルウェア対策、フィッシング対策に関する事前設定されたセキュリティ ポリシーが含まれています。

Microsoft 365 Business PremiumにはMicrosoft Defender for Office 365 プラン 1も含まれます。 これには、高度なフィッシング対策、なりすまし設定、偽装設定、安全なリンク、安全な添付ファイルに対する事前設定されたセキュリティ ポリシーが含まれています。

次の記事をご覧ください。

• 事前設定されたセキュリティ ポリシーのポリシー
• マルウェアやその他のサイバー脅威から保護する

4. すべてのデバイスを保護する

サブスクリプション	推奨事項
Microsoft 365 Business Premium	1. MFA を有効にします。 2. デバイスにMicrosoft 365 Appsをインストールします。 3. マネージド デバイスとアンマネージド デバイスをセキュリティで保護します。
Microsoft 365 Business Standard	1. MFA を有効にします。 2. デバイスにMicrosoft 365 Appsをインストールします。
Microsoft 365 Business Basic	MFA を有効にします。

デバイスを保護する理由と方法

すべてのデバイスはネットワークへの攻撃手段として考えられるものであり、個人所有であっても仕事に使用されるデバイスであっても、適切に構成する必要があります。 セキュリティ チームとすべての従業員は、デバイスを保護するための手順を実行できます。 たとえば、すべてのユーザーがデバイスで MFA を使用できます。

Microsoft 365 Business Basic、Standard、Premium を使用すると、ユーザーはデバイスで MFA を使用できます。

Microsoft 365 Business Premiumには、Microsoft Defender for Businessによる高度なデバイス保護も含まれています。 Defender for Business には、脅威と脆弱性の管理、攻撃面の縮小、次世代の保護、エンドポイントの検出と対応、自動調査機能が含まれています。

Microsoft 365 Business Premiumには、デバイスを管理するためのMicrosoft Intuneも含まれています。

次の記事をご覧ください。

• マネージド デバイスとアンマネージド デバイスのセキュリティ保護
• 非管理対象 (BYOD) デバイスを設定する
• 管理対象デバイスの設定と保護

5. 電子メールのベスト プラクティスに関する全員をトレーニングする

サブスクリプション	推奨事項
Microsoft 365 Business Premium Microsoft 365 Business Standard Microsoft 365 Business Basic	1. 脅威からの保護に関するページのガイダンスに従ってください。 2.共有 フィッシングやその他の攻撃から身を守 る。

メール コンテンツを保護する理由と方法

Emailには、無害な通信として隠された悪意のある攻撃が含まれている可能性があります。 Emailシステムは特に脆弱です。電子メールはorganizationの全員によって処理され、安全性は人間がそれらの通信で一貫して良い意思決定を行うのに依存しているためです。

スパムまたは迷惑メール、フィッシング詐欺、なりすまし、マルウェアをメールでwatchする内容を全員に知ってもらう。

Microsoft 365 Basic、Standard、Premium には EOP が含まれており、Exchange Onlineでホストされている電子メールに対してスパム対策、マルウェア対策、フィッシング対策保護を提供します。

Microsoft 365 Business Premiumには、高度なフィッシング対策、スパム対策、マルウェア対策保護、安全な添付ファイル、安全なリンクを使用して、電子メールとコラボレーションの高度な保護を提供するDefender for Office 365 プラン 1 も含まれています。

次の記事をご覧ください。

• フィッシングやその他の攻撃から身を守る
• Defender for Office 365 のフィッシング対策保護
• 添付ファイル保護
• リンク保護
• 脅威からの保護

6. コラボレーションと共有に Microsoft Teams を使用する

サブスクリプション	推奨事項
Microsoft 365 Business Premium	1. 会議や情報共有に Microsoft Teams を使用します。 2. 安全なリンク & の安全な添付ファイルを Microsoft Teams で使用します。 3. 会議で秘密度ラベルを使用 して、予定表アイテム、Microsoft Teams 会議、チャットを保護します。 4. Microsoft Teams で既定の DLP ポリシーを使用します。
Microsoft 365 Business Standard Microsoft 365 Business Basic	Microsoft Teams を使用します。

共同作業を行い、より安全に共有する方法

共同作業と共有を安全に行う最善の方法は、Microsoft Teams を使用することです。 Microsoft Teams を使用すれば、すべてのファイルと通信が保護された環境にあることになり、安全でない方法で外部に保存されることはありません。

Microsoft 365 Business Basic、Standard、Premium には Microsoft Teams が含まれます。

Microsoft 365 Business Premiumには次も含まれます。

• Defender for Office 365プラン 1。Microsoft Teams の安全なリンクと安全な添付ファイルが含まれています。
• 機密情報を検出、分類、保護、管理するための秘密度ラベルと DLP を含む Azure Information Protection プラン 1。

次の記事をご覧ください。

• コラボレーションに Microsoft Teams を使用する
• Microsoft Teams で会議を設定する
• 安全な環境でファイルとビデオを共有する
• Microsoft Teams のDefender for Office 365サポート
• Microsoft Teams のデータ損失防止 (DLP)
• 秘密度ラベルを使用して予定表アイテム、Teams 会議、チャットを保護する

7. SharePoint と OneDrive のファイルとフォルダーの共有設定を設定する

サブスクリプション	推奨事項
Microsoft 365 Business Premium	1. ファイルの保存と共有には、SharePoint と OneDrive を使用します。 2. SharePoint と OneDrive の共有設定を設定します。 3. SharePoint と OneDrive で 安全なリンク と 安全な添付ファイル を使用します。 4. 秘密度ラベル と DLP を使用します。
Microsoft 365 Business Standard Microsoft 365 Business Basic	1. ファイルの保存と共有には、SharePoint と OneDrive を使用します。 2. SharePoint と OneDrive の共有設定を設定します。

SharePoint と OneDrive でファイルとフォルダーの共有設定を調整する理由と方法

SharePoint と OneDrive の既定の共有レベルは、使用するよりも制限の大きいレベルに設定されている場合があります。 ビジネスをより適切に保護するために、既定の設定を変更し、必要に応じて確認することをお勧めします。 仕事を行うために必要なアクセス権のみをユーザーに付与します。

Microsoft 365 Business Basic、Standard、Premium には、OneDrive と SharePoint が含まれます。

Microsoft 365 Business Premiumには次も含まれます。

• Defender for Office 365プラン 1。Microsoft Teams、SharePoint、OneDrive の安全なリンクと安全な添付ファイルが含まれています。
• Azure Information Protection プラン 1。機密情報を検出、分類、保護、管理する機能があります。

以下のリソースを参照してください。

• SharePoint と OneDrive のファイルとフォルダーの共有設定を調整する
• SharePoint および OneDrive の Office ファイルの秘密度ラベル

8. デバイスでMicrosoft 365 Appsを使用する

サブスクリプション	推奨事項
Microsoft 365 Business Premium Microsoft 365 Business Standard	1. すべてのデバイスにMicrosoft 365 Appsをインストールします。 2. 従業員クイック セットアップ ガイドをユーザーと共有します。
Microsoft 365 Business Basic	Outlook および Web/mobile バージョンのMicrosoft 365 Appsを使用します。

ユーザーがMicrosoft 365 Appsを使用する理由

Outlook とMicrosoft 365 Apps (Office アプリとも呼ばれます) を使用すると、ユーザーはデバイス間で生産性と安全性を高めることができます。 あるデバイスでドキュメントを開始し、後で別のデバイスでドキュメントを取得します。 ファイルを電子メールの添付ファイルとして送信する代わりに、SharePoint または OneDrive に格納されているドキュメントへのリンクを共有できます。

Microsoft 365 Business Basic、Standard、Premium には、Microsoft 365 Apps (Word、PowerPoint、Excel など) の Outlook および Web/モバイル バージョンが含まれます。

Microsoft 365 Business Standardと Premium には、コンピューター、タブレット、電話にインストールできるデスクトップ バージョンのMicrosoft 365 Appsが含まれています。 Microsoft 365 Appsをインストールすると、ユーザーが最新の機能、新しいツール、セキュリティ更新プログラム、バグ修正プログラムを確実に入手できるようになります。 (PC ユーザーは Access と Publisher も取得します)。

Microsoft 365 Business Premiumには次も含まれます。

• Defender for Office 365プラン 1 (安全なリンクと安全な添付ファイルを含む)
• Azure Information Protection プラン 1 (秘密度ラベル付き)

次の記事をご覧ください。

• すべてのデバイスにMicrosoft 365 Appsをインストールします。
• Microsoft 365 でユーザーをトレーニングする
• Microsoft 365 Appsでの安全なリンクのしくみ
• Microsoft 365 Appsの秘密度バー

9. ビジネスの予定表共有を管理する

サブスクリプション	推奨事項
Microsoft 365 Business Premium	1. メールと予定表に Outlook とExchange Onlineを使用します。 2. 既定の DLP ポリシーの使用を開始します。
Microsoft 365 Business Standard Microsoft 365 Business Basic	メールと予定表には Outlook とExchange Onlineを使用します。

予定表のオーバーシェアを防ぐ方法

organizationのユーザーが適切に予定表を共有し、コラボレーションを向上させることができます。 ユーザーが重要な情報を誤って共有しないように、共有される詳細を空き時間のみに制限するなど、共有できる詳細レベルを管理できます。

Microsoft 365 Business Basic、Standard、Premium には Outlook とExchange Onlineが含まれます。

Microsoft 365 Business Premiumには、Azure Information Protection プラン 1 も含まれており、機密情報を保護するための DLP ポリシーが含まれています。

次の記事をご覧ください。

• 予定表の共有を管理する
• DLP の既定ポリシーの概要

10. 環境を維持する

サブスクリプション	推奨事項
Microsoft 365 Business Premium	1. Microsoft 365 管理センターを使用して、サブスクリプション情報、更新プログラム、その他の設定を表示します。 2. ユーザー アカウントを管理するために、Microsoft 365 管理センターまたはMicrosoft Entra ポータルを使用します。 3. セキュリティ & コンプライアンス機能を表示および管理するために、Microsoft 365 Defender ポータルと Microsoft 365 Purview コンプライアンス ポータルを使用します。 必要に応じて、Intune管理センターを使用してデバイスを表示または管理できます。
Microsoft 365 Business Standard Microsoft 365 Business Basic	Microsoft 365 管理センターを使用して、サブスクリプション情報、更新プログラム、その他の設定を表示します。 必要に応じて、Microsoft Entra ポータルを使用してユーザー アカウントを管理できます。

メンテナンスと運用が重要な理由

ビジネス向け Microsoft 365 の初期セットアップと構成が完了したら、organizationにはメンテナンスと運用計画が必要です。 従業員が行き来するにつれて、ユーザーを追加または削除したり、パスワードをリセットしたり、デバイスを工場出荷時の設定にリセットしたりする必要があります。 また、ユーザーが自分の仕事を行うために必要なアクセス権のみを持っていることを確認する必要もあります。

Microsoft 365 Business Basic、Standard、Premium には、ユーザー アカウントを管理するためのMicrosoft 365 管理センターとMicrosoft Entra ポータルが含まれています。

Microsoft 365 Business Premiumには、高度なセキュリティとコンプライアンス機能も含まれています。 セキュリティ & コンプライアンス機能を表示および管理するために、Microsoft 365 Defender ポータルまたは Microsoft 365 Purview コンプライアンス ポータルを使用できます。

次の記事をご覧ください。

• 環境を維持する
• Microsoft 365 Business Premiumでのセキュリティ インシデント管理
• Microsoft 365 Business Premium セキュリティ操作ガイド

関連項目

• 各プランに含まれる内容の詳細については、「 Microsoft 365 と Microsoft Teams を使用した生産性の再考」および 「 Microsoft 365 User Subscription Suites for Small-medium-businesses(中小企業向け Microsoft 365 ユーザー サブスクリプション スイート)」を参照してください。
• Defender for Business とは
• Microsoft 365 Business Premium — 中小企業向けのサイバーセキュリティ
• 中小企業向け Microsoft 365 プランのセキュリティ機能を比較する (Defender for Business とMicrosoft 365 Business Premiumの詳細については)
• Microsoft エンドポイント セキュリティ プランを比較 する (デバイスのセキュリティ保護と管理用)