office365を私物スマホで使用!よりセキュアに使うポイントを紹介

投稿日:2019 - 12 - 2

office365のクラウドシステムを利用すれば、社外から私物のスマホを使って企業の重要なデータにアクセスすることも可能です。業務の利便性を飛躍的に高めてくれるoffice365ですが、一方でセキュリティ上気をつけなければいけない点もあります。そこで、office365の特徴や導入するメリット、運用上の注意点やセキュリティを確保するためのスマホの利用制限などについて解説します。

office365と従来型officeとの違いは?

企業がマイクロソフトのofficeを導入するときまず迷うのが、どのタイプの製品を選ぶべきかということではないでしょうか。初めに区別しておきたいことは、office365がサブスクリプション型であるのに対し、office2019は買取型という点です。サブスクリプション型とは物やサービスを利用した期間に応じて、料金がかかるシステムのことです。スマホの月額料金や音楽や動画配信などでも、このサブスクリプション型が採用されています。一方、office2019は家電量販店などでパッケージ版として購入が可能です。ダウンロード版も買取という形式には変わりがありません。

サブスクリプション型と買取型の違いは、アプリの更新にも関係します。サブスクリプション型のoffice365では企業向けの製品の場合、年ごとに契約を更新します(※2019年9月現在。以降の記述も同様です)。契約を更新すれば自動更新でバージョンアップができるので、常に最新版のofficeを利用できるのです。一方、買取型のofficeの場合、更新料金は必要なく、永続的に使えます。ただし、office2016からoffice2019へのバージョンアップのように新バージョンが出た場合は、ライセンスの購入が必要です。

OSを選ばないというのも、office365の大きな特徴です。従来型のofficeはWindows向けとMac向けが別の仕様なのに対して、office365は基本的に同じアプリケーションとして使用できます。また、office365に接続可能なWebブラウザーであれば、iPhoneやAndroidのタブレットなどでも同じように使うことが可能です。ただし、古いブラウザーやマイナーなブラウザーには対応していない場合があります。この共通化によって、オフィスのパソコンや出張用のパソコン以外のスマホやタブレットにも、office365をインストールしたいニーズが増えるのは当然です。そのため、企業向けのoffice365では1ユーザーあたり、OSやデバイスに関係なく、最大5台のインストールができます。一方、office2019では1ライセンスで2台までしかインストールできません。

また、office365では「OneDrive」というクラウドサーバーを利用できるサービスも付属しています。OneDriveとは1ユーザーに対して1TBのクラウドサーバーを使えるサービスのことです。1TBは一般的なユーザーには十分な容量といえます。たとえばOneDriveに作業用のWordやExcelのファイルや画像をバックアップしておき、出先でスマホからアクセスするなどが可能です。一方、office2019ではOneDriveが付属していないので、会社側でファイルサーバーを用意することになります。そのため、サーバーを導入する初期費用、保守運用費などが別途かかります。

office365の導入によってできることは?

ここではoffice365の導入によって実現できる「システム保守業務の効率化」と「業務の連携強化」の2つについて紹介します。まずは、システム保守業務の効率化についてからです。office365を導入すれば、契約を更新している間、常に最新版のofficeを利用できます。そのため、企業内のソフトウェアを管理するシステム保守業務の担当者が、期限切れを放置したり更新をし忘れたりするなどがありません。細かいプログラムの修正なども自動で更新されるため、買取型のofficeと違って、一部の従業員のバージョンが古いなどの問題が発生しにくいのが特徴です。

また、デバイスごとにではなく、一括でライセンスを取得できるのもメリットです。office365は、1ライセンスで5台までインストールが可能で、Windowsパソコン、Mac、スマホ、タブレットと幅広いデバイスにも対応しています。たとえば、1ユーザーがオフィスのWindowsパソコンと会社用スマホ、会社用タブレット、私物Mac、私物スマホの計5台にインストールすることも可能です。

次に、業務の連携強化について説明します。よく「報・連・相」が大切といわれますが、業務の連携を密にしてチームワークを高めることは、企業にとって永遠の課題といえるでしょう。office365ではチームの業務をサポートする「Exchange Online」「SharePoint Online」「Skype for Business Online」という3つの機能・サービスが利用可能です(「Office 365 Business Premium」または「Office 365 Business Essentials」を契約する必要があります)。

Exchange Onlineはクラウドメールサーバーのことです。1人あたり50GBの容量のメールボックスがクラウド上に割り当てられるため、同期しておけば、自宅や外出先から私物のスマホやパソコンを使って仕事のメールをチェックができます。たとえば、出張中の営業員に最新の資料を送る場合でも、会社にいる場合とまったく変わりなくできるのです。

SherePoint Onlineはファイル共有や編集がいつでもどこでもできるサービスです。社内のサーバーを使わず、クラウドストレージでファイル管理されているので、社外でもファイルの共有や編集ができます。Ondriveとの違いは、ほかのメンバーとの作業の連携やファイルの共有・公開に最も適したツール・機能が備わっていることです。たとえば「チーム サイト」は権限を与えたメンバーだけが特定の場所のファイルを編集するなどを可能にするツールです。また「コミュニケーション サイト」を使うことで、システム管理者やリーダーが、組織共通のポリシーリストを配布するといった業務を簡単に行えます。

Skype for Business Onlineは音声通話やチャット、テレビ会議などの機能を備えたサービスです。たとえば遠隔地から在庫の確認や画面の共有も可能です。多様な働き方の実現に欠かせないテレワーク、リモートワークを、Skype for Business Onlineを利用して効率的に行っている企業も増えてきました。

スマホ活用を前提に練られたソフト

office365はスマホなどのモバイル端末での利用を前提として設計されているツールです。このため、スマホでの操作仕様などもよく練られています。スマホやタブレットにカスタマイズされた専用のアプリケーションが配布されているので、快適に利用することが可能です。このあたりはパソコンでの使用が前提だった従来のofficeとは、大きく違っています。

office365では、パソコン向けに提供されているアプリケーションがほぼすべて提供されています。Ondrive、Exchange Online、SherePoint Online、Skype for Business Onlineなどはデバイスを選ばず利用が可能です。iOS向けにも提供されていますし、Android向けのアプリもあります。ただし、パソコン向けのすべての機能が携帯端末用のアプリケーションに搭載されているわけではありません。開けないファイルや利用できない機能もあります。たとえば、iPad Proでは、ExcelのVBAを実行するなどが、現在のところできません。業務によってはパソコンを利用しなければならないケースもあります。

しかし、スマホさえあれば、パソコンなしの社外でも基本的な業務をこなせるのは非常に便利です。クラウドストレージにアクセスできるので時間の制約もありません。決められた業務を期間内に完了させれば、いつ仕事をしてもよいなど、多様な働き方を推進することも可能です。スマホでofficeの機能を使えるため、場所の制約もなくなります。作業が必要になったときに、いつでもどこでも作業ができるのは便利ですし、休業日のスピーディなトラブル対処などにも役立てられるでしょう。

スマホでoffice365を同期する際の注意点

Microsoft Exchange アカウントでOutlookを利用する場合、メールや連絡先、カレンダー、そのほかのMicrosoft Exchangeフォルダはすべて同期されます。これは「Exchange ActiveSync」というプロトコルを使っているからです。Exchange ActiveSyncとは、メールアプリなど待ち時間の多い処理を効率的にするために最適化されたプロトコルのことで、現在主流になりつつあります。Eメールだけでなく連絡先や電話帳、カレンダーなどの同期機能も備えているのが特徴です。

Microsoft Exchange アカウント以外で使用する場合でも、ほとんどのメールプロバイダーはExchange ActiveSyncに対応しているので、メールの同期はできる場合が大半です。しかし、アプリによっては一部の内容の同期ができないことに注意しましょう。たとえば、GoogleのIMAPメールアカウントやYahoo!のPOPメールアカウントはoffice365が同期できないプロトコルなので、メールは同期できますが、連絡先や予定表の同期はできません。ほかのアプリの連絡先や予定表が同期できない場合は、個々の設定をチェックしましょう。アクセスを許可することで、同期が可能になる場合があります。

office365のスマホ設定を変更する方法は?

office365のスマホ設定を変更する方法を紹介します。まず、職場のアカウントでoffice365にサインインします。「設定」の項目からマイアプリの設定に入り、「office365」を選択しましょう。「設定」から「テーマ」「スタート ページ」「通知」「ソフトウェア」の各カテゴリーを選ぶと現在の設定を確認できます。変更が必要なカテゴリーを選び、該当項目を見つけて設定の変更をしたら、「保存」をタップして状態を保存しましょう。該当するものが見つからない場合は、個人情報、サブスクリプション、セキュリティとプライバシーといった別のカテゴリーを探し、必要に応じて変更します。

利便性の裏に潜むセキュリティの注意点

ビジネスで使用するoffice365は、業務上大事な情報をやり取りするためのツールとして使われています。この社員間で共有、管理している情報は会社の財産ともいえます。しかし、このような貴重な財産を、社内から持ち出したモバイルデバイスなどで、簡単に閲覧・編集・コピーするなど、非常に便利である一方、使い方を誤ると、社内の大事な機密事項が漏えいするリスクがあります。

従来のofficeとは異なり、office365は1ユーザーで5台の登録が可能なことも、セキュリティ管理がしにくい点です。社内のパソコンや会社貸与のスマホ、タブレット以外に、私物のスマホやタブレット、パソコンなども登録できてしまうからです。使う場所や時間に制約がないため、個々の情報管理や端末管理がずさんだと、情報が漏えいするリスクが高くなります。

私物スマホからのアクセス制限は必要?

いつでもどこでもデバイスを選ばずアクセスできるという点がoffice365の魅力のひとつです。しかし、その利便性はセキュリティ上の危険と表裏一体といえます。セキュリティのリスクを回避するためには、使用するモバイルデバイスなどを会社が把握し、管理できる範囲に限定するのが有効です。しかし、会社の規模が大きくなると私物スマホまでは管理しきれません。

また、私物スマホなどを仕事用としても利用するBYOD(Bring Your Own Deviceの略)を採用している企業もたくさんあります。こうした企業では、私物スマホのアクセス制限をすると仕事ができなくなってしまうケースなどもあるため、会社の現状にあった対策をとることが重要です。つまり、BYODによる情報漏えいの危険性に注目した対策が必須なのです。

ADFSの利用でアクセス制御

利便性とセキュリティを両立させるのは企業にとって重要なことです。ここではアクセス制御の方法のひとつであるADFSを紹介します。ADFSとは「Active Directory Federation Services」の略称で、マイクロソフトが開発したIDアクセスソリューションのひとつです。主な機能として「シングルサインオン(SSO)」「多要素認証」「クライアントアクセスポリシー」「デバイス認証」が挙げられます。

シングルサインオン(SSO)はWindowsを利用している企業のほぼすべてが利用している機能です。パソコンにログオンするだけで、Exchange Online、OneDriveなどさまざまな機能のアクセスも同時に許可されます。シングルサインオンによって、個々にIDやパスワードを管理しなくてよくなり、利便性も向上するのです。また、忘れないように安易なパスワードを設定するなどによって、セキュリティリスクが高まることも防げます。

多要素認証とはIDとパスワードに加えて、電話番号やSMS、証明書認証など、ほかの認証項目を組み合わせることです。ADFSでは認証方法を追加できる機能があるので、必要に応じてセキュリティを強化できます。「クライアントアクセスポリシー」とはアクセス元のIPアドレスを元に、クライアントからのOffice365へのアクセス許可を制限することです。デバイス認証とはADFSを利用することで、Active Directoryの配下にある端末しかアクセスできない環境を構築することです。たとえば、私物スマホでアクセスできない環境を作れます。

ADFSで対策することの問題点

ADFSを導入すれば、セキュリティを高められるのは事実です。しかし、ADFSにはデメリットもあります。ADFSの導入には、社内にADFSサーバーやプロキシを構築する手間が必要で、すぐに運用できるわけではないことです。また、ADFSを導入するための初期費用とランニングコストもかかります。

さらに、BYODの導入が進んでいる企業には、ADFSだけでは対応しにくい面もあります。私物のスマホをすべて把握できない企業では、クライアントアクセスポリシーやデバイス認証が適用しにくいからです。したがって、セキュリティを確保したい管理者側と利便性を求める従業員双方にとって理想的なのは、BYODも含めてoffice365を活用できるとともに、情報漏えいの危険を減らせる対策や運用方法なのです。

私物スマホのセキュリティ対策にはmoconaviが最適

office365は業務を効率化する非常に優れたツールですが、ご紹介したように使い方によっては注意しないといけないセキュリティの課題もあります。
モバイル向けリモートアクセス「moconavi」はシングルサインオンが可能なうえに、私物のスマホやタブレットからoffice365にアクセスしても、端末にビジネスデータを残さない仕組みを採用しており、シンプルで確実な仕組みによって情報漏えいのリスクを軽減できます。
私物スマホでoffice365をよりセキュアに利用するには、各端末のアプリケーションを細かく管理したりリモートでデータを削除したりする必要のないmoconaviの利用がおすすめです。