12. 現状
2015/5/20 COPYRIGHT (C) 2015 株式会社エクシード・ワン ALL RIGHTS RESERVED. 12
NAS
C
1. 認証は 2段階認証、認証ログ取得(Azure AD)
3. 認可・権限制御 (SharePoint)
4. 期限付暗号化ファイル(IRM)
5. ファイルアクセスログ (SharePoint)
※読取ログは実装中
A. 改ざん、削除できないメールにて取扱状況履
歴により定期的に監査(Exchange)
A. 組織的安全管理措置
・取扱状況の履歴がない。
B. 物理的安全管理措置
・NAS,PCが盗難されないようにする必要
がある。
C. 技術的安全管理措置
・アクセス制御、統合されていない
・ファイル暗号化されていない
B. 物理的に盗難の可能性がない
※データも暗号化されている。
13. 現状
事業所規模(人数) 10-100人規模 社員・アルバイト・パートの合計
事業所規模(事業所数) 本社のみ
専任 IT 担当者 いない 他業務(総務)と兼任
クライアント数(PC) 10-100 従業員1人1台
ネットワーク環境
整備済み
インターネット接続可能
Workgroup 環境 (AD なし)
情報共有 ファイル共有と電子メール ファイル共有に NAS 利用
専用のサーバールーム なし NAS は事務室内に設置
電子メール ホスティング サービス利用 独自ドメイン、POP/SMTP
セキュリティ
ウイルス対策ソフト
Windows のログオン パスワード パスワード管理は個人任せ
2015/5/20 COPYRIGHT (C) 2015 株式会社エクシード・ワン ALL RIGHTS RESERVED. 13
16. 現状Office365
2015/5/20 COPYRIGHT (C) 2015 株式会社エクシード・ワン ALL RIGHTS RESERVED. 16
NAS
C
1. 認証は 2段階認証、認証ログ取得(Azure AD)
3. 認可・権限制御 (SharePoint)
4. 期限付暗号化ファイル(IRM)
5. ファイルアクセスログ (SharePoint)
※読取ログは実装中
A. 改ざん、削除できないメールにて取扱状況履
歴により定期的に監査(Exchange)
A. 組織的安全管理措置
・取扱状況の履歴がない。
B. 物理的安全管理措置
・NAS,PCが盗難されないようにする必要
がある。
C. 技術的安全管理措置
・アクセス制御、統合されていない
・ファイル暗号化されていない
B. 物理的に盗難の可能性がない
※データも暗号化されている。
17. Office 365 を使った場合 – 技術面
情報共有
SharePoint Online アクセス制御、 IRM が利用可能
Exchange Online 暗号化された安全な接続
Skype for Business リアルタイム コミュニケーション
電子メール Exchange Online
• 独自ドメイン利用可能
• IRM / DLP が利用可能
セキュリティ
ウイルス対策ソフト
既存の仕組みはそのまま利用可能
Windows のログオン パスワード
Office 365(Azure AD) 認証
• Office 365 へのアクセスは Azure
AD で一元管理可能
• 多要素認証に対応
2015/5/20 COPYRIGHT (C) 2015 株式会社エクシード・ワン ALL RIGHTS RESERVED. 17
18. Office 365 導入前後の比較
現状 O365 導入後
物理環境 事務所内の NAS クラウド上の安全な環境
ネットワーク環境
整備済み
Workgroup 環境 (AD なし)
⇒(そのまま利用)
情報共有
NAS を利用したファイル共有 SharePoint Online
Exchange Online
電子メール(POP/SMTP) Skype for Business
電子メール ホスティング サービス利用 Exchange Online
セキュリティ
ウイルス対策ソフト ⇒(そのまま利用)
Windows のログオン パスワード ⇒(そのまま利用)
Office 365(Azure AD) 認証
2015/5/20 COPYRIGHT (C) 2015 株式会社エクシード・ワン ALL RIGHTS RESERVED. 18