Microsoft 365のセキュリティ対策に関する実態調査結果を発表

エムオーテックス株式会社が発表した「Microsoft 365の利用における企業のセキュリティ対策に関する実態調査」は、約1000名の企業の情報システム担当者を対象に実施され、Microsoft 365の利用実態やセキュリティ対策の現状を示しています。

調査の背景

近年、Microsoft 365は多くの企業で導入が進み、業務の効率化や生産性向上に貢献しています。しかし、その一方で、不正アクセスや管理者の設定ミス、従業員による内部不正など、情報漏洩リスクが潜んでいることも忘れてはなりません。この調査では、セキュリティ対策の実態を浮き彫りにし、企業がどのような認識でMicrosoft 365を運用しているのかを探ります。

調査内容の詳細

今回の調査では、利用規程やルールの制定状況、具体的なセキュリティ対策の実施状況、外部共有リンクやゲストユーザーの設定状況、過去のインシデントの発生状況、監査ログの確認状況など、多岐にわたる項目について尋ねました。

利用規程やルールの制定

調査の結果、Microsoft 365の利用規程やルールを定めている企業は全体の8割以上にのぼり、そのうち58.6%は「全社に周知している」と回答しています。これは、企業側のMicrosoft 365へのセキュリティ意識が高まっている証拠です。

外部共有設定の状況

次に、Microsoft 365の外部共有リンクの設定状況について尋ねたところ、自社内のユーザーのみに共有を制限している企業が45.6%で最も多いことがわかりました。一方で、特定の組織外ユーザーと共有する設定を行う企業も多く見られ、バランスが取れた共有の考え方が反映されています。

インシデント発生状況

さらには、運用中に発生した「ヒヤリハット」についても調査しました。最も多い回答は「第三者による不正アクセスの兆候があった」というもので、次いで「スパムメールによりマルウェア感染」との回答が続きました。この結果からも、外部からの脅威に対する対応が必要であることが見えてきます。

監査ログの管理

監査ログの管理についての調査結果は、66.5%の企業が定期的に確認している一方で、確認できていない企業は17.0%にのぼります。ログの確認ができていない理由には、リソース不足や確認方法の不明点が多く挙げられました。

結論

本調査は、Microsoft 365を活用する企業が抱えるセキュリティの実態を詳細に示すものとなりました。また、セキュリティ対策の強化や管理方法の見直しが必要であることも浮き彫りになりました。MOTEXは、今後も企業のセキュリティ対策を支援し、より安心してMicrosoft 365を活用できる環境づくりに注力してまいります。