■働く場の多様性とセキュリティ対策の必要性
テレワークやレンタルオフィスなど、コロナ禍で働く場所の多様化したと同時に、さまざまなアプリケーション、クラウドサービスの利用が広がりました。こうした変化を受け、Microsoftが提供するクラウドサービス「Microsoft 365」の活用が一気に進んでいます。
当連載では、Microsoft 365の便利な活用方法を紹介してきましたが、働く場所が多様化している中で、セキュリティ対策にも目を向けなければなりません。特に、SharePoint、OneDrive for Businessなどのクラウドストレージは、どこからでもアクセスできるため、ファイルが組織外へ流出されてしまうリスクあります。このようなリスクを回避するために、職場以外からのアクセスを禁止する、特定の回線以外からの接続を禁止するなどの対策が挙げられますが、今回はIPアドレスの接続制限によりMicrosoft 365へのアクセスを制御する方法をご紹介します。
■IPアドレスによる接続制限
IPアドレスは大きく分けて、グローバルIPとプライベートIPの2種類ありますが、今回はグローバルIPを使ってアクセス制限を設定します。グローバルIPアドレスは、インターネットに接続するにあたり必要なもので、ひとつひとつの機器に与えられるインターネット上の住所のようなものです。たとえば特定のIPアドレスの接続を制限することで、そのIPアドレスのネットワークを経由した端末からの接続を拒否できます。
ただしグローバルIPアドレスには、固定IPアドレス(静的IPアドレス)とインターネットに接続するごとにIPアドレスが変動する動的IPアドレスがあります。法人の場合は固定IPアドレスを利用できますが、一般家庭やモバイル通信などでは、ほとんどの場合動的IPアドレスになります。 IPアドレスによって接続元を制限できるのは、基本的に固定IPアドレスを利用している場合です。
■VPN接続を活用して多様な場所からのアクセスを可能に
テレワークで自宅やレンタルオフィスなどから接続する場合、固定IPアドレスのインターネット回線を使用するのは困難です。そこで便利なのがVPN(暗号通信)固定IPアドレスサービスです。1つの固定IPアドレスを月額1,000円~2,000円ほどで利用できます。また、インターネット接続で使用する通信回線の種類やプロバイダーに関係なく、モバイル通信などでも固定IPアドレスを使用できます。
VPN固定IPアドレスの仕組みは、まず通常の動的IPアドレスのインターネットに接続し、固定IP払い出しサービスにVPN接続します。その後、固定IP払い出しサービスが通信に固定IPアドレスをVPN通信に割り当てることで、インターネット上では固定IPで接続していることになります。VPN固定IPアドレスに関しては、インターネットで「VPN 固定IPアドレス」などのキーワードで検索してみてください。
■設定ミスによるロックアウトに注意
設定はテナントの管理者が行いますが、設定対象を間違えた場合、テナント管理者も管理センターに接続できなくなるロックアウトが起きる場合があり、制限の解除ができなくなるため十分に注意してください。もしテナント管理者が管理センターに接続できなくなったときは、Microsoft 365のサポート窓口に連絡し、制限解除手続きを申し込むことになります。
■接続制限の設定手順
Microsoft 365に接続可能なIPアドレスを限定する手順を紹介します。設定はテナント管理者がMicrosoft 365にサインインして行います。この設定によりSharePoint、OneDrive for Businessを初めとする多くのMicrosoft 365サービスへのアクセスが制限されるだけでなく、SharePoint管理センターやOneDrive管理センター、PowerShellコマンドレットの実行も制限されます。
(1)アプリ起動ツールをクリック
(2)「管理」をクリック
(3)「…すべてを表示」をクリック
(4)「SharePoint」をクリックし、SharePoint管理センターを開く
(5)SharePoint管理センターで「ポリシー」をクリック
(6)「アクセスの制御」をクリック
(7)「ネットワーク上の場所」をクリック
(8)IPアドレスによる接続制限が「オフ」になっているので、クリックして「オン」にする
(9)IPアドレスによる接続制限を「オン」にした状態
(10)接続を許可するIPアドレスや範囲を列挙して入力する
(11)「保存」をクリックして、設定を有効化する
以上で設定は終了ですが、設定の変更が適用されるまで15分程度かかります。
Microsoft Teamsに関連して、Skype for Businessにも触れておきます。
Microsoft 365(旧Office 365、旧BPOS)のチャット・ビデオ通話ツールとしては、もともと、Microsoft Lyncがありました。マイクロソフトがSkypeを買収したことにより、Microsoft LyncはMicrosoft Skype for Businessと名称を変えて現在にいたっています。現在ではまだSkype for Businessも使用できますが、Skype for Businessのほとんどの機能を内包し、さらに高度なコミュニケーション環境を提供するMicrosoft Teamsの登場により、Skype for Businessは2021年7月31日をもってサービスを終了します。
Skype for Businessをご利用の場合は、それまでにMicrosoft Teamsに移行する必要があります。
Microsoft 365の導入支援はネクストセットへ!
■■「組織ワークフロー」を100社無償提供中!■■
ネクストセットはMicrosoft 365の導入支援とアプリケーション開発に特化したソリューションベンダーです。Microsoft 365をより安全に、より便利にご利用いただくため、「シングルサインオン」や「組織アドレス帳」、「組織ワークフロー」など、さまざまなプロダクトを開発し、ご提供しています。現在、100社限定で「組織ワークフロー」を無料提供中です。この機会に、ぜひ、導入をご検討ください。
詳しくはこちらをご覧ください。
[PR]提供:ネクストセット