Written by 田村 彩乃
設定ミスによる情報漏洩を事前に察知
Microsoft 365のセキュリティ対策
クラウドサービスの設定ミスによる情報漏洩事故が増加しています。総務省のガイドラインでも推奨される適切な対策をご紹介します。
目 次
Microsoft 365 と Office 365 は、セキュリティに関する機能面で違いがあります。
Microsoft 365 は、Office 365 に比べて、よりセキュリティ強化に関する機能が搭載されています。
本記事では、Microsoft(マイクロソフト)社が提供する「 Microsoft 365 」「 Office 365 」そして「従来 Office 製品」の違いをわかりやすく解説します。
本記事でわかること
- 「 Microsoft 365 」と「 Office 365 」の機能・プランの違い
- Microsoft 365 と Office 365 それぞれで「できること」
- Microsoft 365 と Office 365 どちらが自身に適しているか(製品の選び方)
また、本記事では Microsoft 365 に起因する情報漏洩・内部不正の防止に役立つセキュリティソリューション「LANSCOPE セキュリティオーディター」についても紹介しています。
Microsoft 365 をセキュアに利用したい企業・組織の方は、本記事とあわせてぜひご確認ください。
Microsoft 365 ・ Office 365 とは
まずは「 Office 365 」「 Microsoft 365 」が、それぞれどのような特徴を持つ製品なのかを解説します。
Office 365 とは
Office 365 とは、Word、Excel、PowerPointをはじめとした Officeアプリケーションやグループウェアを、クラウド上で利用できるサービスです。
Office 365 には従来通り Word 、Excel といった生産性を向上するアプリをはじめ、Microsoft Teams や SharePoint Online、OneDrive for Business といった、チームのコミュニケーションを活性化させるためのツールが備わっています。
Office 365 で使える主な機能は、以下の通りです。
- Office (Word、Excel、PowerPoint をはじめとしたアプリケーション)
- OneDrive (クラウドストレージ)
- OneNote (デジタルノート)
- Outlook (電子メール)
- Teams (ビジネス用コミュニケーションツール)
- Exchange (メール・スケジュール管理)
- SharePoint (ファイル共有アプリケーション)
Microsoft 365 とは
「 Micorosoft365 」は、前述した Office 365 のサービス内容に加えて、以下の2つの機能が統合されたクラウドサービスです。
- 最新の Windows OS
- Enterprise Mobility + Security( EMS/デバイスやセキュリティ管理パッケージ )
Office 365 に搭載されているすべての機能に加えて、「デバイス管理」や「セキュリティ強化」に関する要素が備わっているのが特徴です。
環境や目的に応じて「家庭向け」「一般法人向け」「大企業向け」からプランを選択でき、現在では計10種のプランが Microsoft 365 として提供されています。
また Office 365 と同様に、クラウドを経由したサブスクリプションモデルのサービスのため、自社のサーバーを圧迫することなく、初期費用も月額料金のみで開始することが可能です。
Microsoft 365 と Office 365 の違い
従来のOffice製品がデスクトップ・アプリケーションであるのに対し、「 Microsoft 365 」と「 Office 365 」は、両者ともにクラウド上で使用するサービスです。
Microsoft 365 ・ Office 365 サービスにおける機能・プランそれぞれの違いは、下記の表の通りです。
※本記事は、2025年6月時点の情報をもとに作成しています。
※「 Microsoft 365 Apps for Business 」「 Apps for Enterprise 」は、Officeアプリケーションのみを提供するため、Teams は含まれていません。
| Microsoft 365 | Office 365 | |
|---|---|---|
| 主な機能 |
|
|
| プラン |
一般法人向け Microsoft 365 のプラン
大企業向け Microsoft 365 のプラン
|
※いずれも大企業・教育機関向け |
先述したとおり、Microsft365 では、Office 365 と比較し、データ暗号化や認証強化、シングルサインオン・多要素認証といった「セキュリティ機能」が強化されているのが特徴です。
また、モバイルデバイスやアプリケーションの管理を Microsft365 上でおこなえるようになるなど、リモート環境で業務をおこなうための仕組みが整っているのも Microsoft 365 ならではの強みです。
Office 365 から Microsoft 365 への名称変更
2020年4月のブランド統合に伴い、 Office 365 プランの多くが、以下のように「 Microsoft 365 」へ名称変更されています。
| 旧名称(Office 365 ) | 現在の名称(Microsoft 365 ) |
|---|---|
| Office 365 Personal | Microsoft 365 Personal |
| Office 365 Business Essentials | Microsoft 365 Business Basic |
| Office 365 Business Premium | Microsoft 365 Business Standard |
| Office 365 Business | Microsoft 365 Apps for business |
| Office 365 ProPlus | Microsoft 365 Apps for enterprise |
参考元:Microsoft 365 とは? Office 365 との違い
そのため現在 Office 365 で新たに申し込みできるのは、いずれも大企業・教育機関向けプランである
- Office 365 E1
- Office 365 E3
- Office 365 E5
の3種類のみとなります。
Office 365サービス を継続している場合
上記で紹介した「旧 Office 365 」のプランに加入し、現状も継続している場合、自動的に「 Microsoft 365 」のサブスクリプションサービスへ契約が変更されています。
実質「プラン名称のみ」の変更であるため、契約内容の見直しや再加入の必要は特にありません。
Office 365 と Microsoft 365 を比較したときのメリット
「Office 365 」と比較て「 Microsoft 365 」を利用する大きなメリットは、以下の2点です。
- 最新の Windows10 OS が利用できること
- セキュリティ強化やデバイス管理ができる Enterprise Mobility + Security(EMS)が利用できること
詳しく確認していきましょう。
Microsoft 365 の「 Windows OS 」機能
Microsoft 365 内の「 Windows OS 」機能を利用することで、 Windows 7/8.1 Pro から最新の Windows OS* ( Business / Enteprise E3 , E5 ) へアップグレードすることが可能です。
従来の Windows OS は購入したパソコンに付随、あるいは買い切りのライセンスで購入することが一般的でしたが、 Microsoft 365 であれば、 Windows OS を利用したい期間だけ月額料金で使用することができます。
Microsoft 365 の「 Enterprise Mobility + Security (EMS) 」機能
Enterprise Mobility + Security (EMS)とは、Azure Active Directoryをベースに従業員の労働環境を問わないセキュリティ強化を図ることに特化した機能です。 Microsoft 365 の E3 / E5で提供される「Microsoft Entra ID」では、従業員の利用デバイスに対して、固定IPアドレスによる接続制限やセルフパスワードのリセット等を実施できます。
また EMSに備わる Intune機能を活用することで、以下のようなセキュリティ対策を図ることも可能です。
- 万一デバイスを紛失した際のデバイスの初期化・遠隔消去(リモートワイプ)
- セキュリティ審査基準を満たさないデバイスからの、 Office 365 へのアクセス制御
旧 office 製品と 365 サービスの違い
従来、一般的だった「買い切り型(パッケージ版)」の旧 Office 製品と、 「Microsoft 365 」「 Office 365 」製品との主な違いは、下記のとおりです。
| サービス | 買い切り型 (旧 Office 製品) |
SaaS型 (365 サービス) |
|---|---|---|
| 場所 | パソコン上にインストールする | クラウド上で提供される |
| アップグレード | 購入した時点のバージョンを利用し続けなければならない(アップグレード不可) | ネットワークを通じて常に最新のバージョンが提供される |
| クラウドストレージ 有無 | なし | 1TB (最大2TBまで追加可能能) |
| サポート期限 | あり | なし |
| 追加費用の有無 | なし | ライセンスやオプションの追加によって追加費用がかかる場合もある |
| 利用可能台数 | 2台まで | 5台まで |
買い切り型とSaaS大きな違いは、提供形態の違いにあります。
買い切り型の Office製品は、まずOffice製品をインストールするPCが必要になり、PCがない環境では使うことができません。
一方で、SaaS型の365製品はクラウド上で提供されるため、インターネット環境があれば、どの環境からでも利用することができます。
また、買い切り型のOffice製品は買いなおさなければアップグレードができませんが、 SaaS型の365製品であれば、自動的に最新のバージョンを利用することができます。
365サービスには標準で1TBのクラウドストレージが付帯するため、大容量のファイルや写真・動画を自身のPCを圧迫することなく保存・共有できる点も大きな魅力です。
Microsoft 365 と Office 365 E3プランで見る価格・機能の違い
企業・組織がMicrosoft製品を利用する際の代表的なプランである「 Office 365 E3 」と「 Microsoft 365 E3 」について、それぞれの機能と価格を比較します。
| サービス | Office 365 E3 | Microsoft 365 E3 |
|---|---|---|
| 価格 | ユーザーあたり ¥3,110/月 |
ユーザーあたり ¥5,059/月 |
| 共通機能 |
|
|
| Microsoft 365 のみ実装機能 | •デバイス・アプリ管理(Windows OS) •アクセス管理機能 •脅威対策 •セキュリティ管理 |
|
価格帯としては Microsoft 365 の方が高額であるものの、WindowsOS のデバイス管理に対応しているほか、脅威対策やセキュリティ管理機能を利用することが可能です。
「 Office 365 E3 」と「 Microsoft 365 E3 」 のどちらを導入すべきか悩んだ際は、以下の観点を参考に、検討してみてください。
Office 365 E3
・組織でコスパ良く Office 365 製品やコミュニケーションツールを導入したい場合
・社内ネットワークのみでデバイスを利用する場合
Microsoft 365 E3
・最新の WindowsOS を買い切り型でなくSaaS型で利用したい場合
・外出や在宅ワークといった社内ネットワーク以外でのデバイス利用が多い場合
Microsoft 365 導入時におこなうべきセキュリティ対策
本記事で紹介した通り「 Microsoft 365 」のクラウドサービスを導入することは、業務の効率化やチームのコミュニケーション向上においてポジティブな効果をもたらします。
一方で、十分なセキュリティ対策を実施せずに運用すると、下記のようなインシデントが発生するリスクもあります。
- Microsoft365 のバージョンアップに伴う設定変更や導入時の設定漏れが発生すると、誰でも・どこからでもファイルを閲覧できる状態になってしまい、機密データの漏洩等が発生する恐れがある
- 悪意のある従業員が Microsoft 365 内に保存されている機密情報を外部に持ち出し、不正に利用する恐れがある
- ゲストとして招いた外部企業のメンバーが、自社の社外秘ファイルを無断で持ち出す恐れがある
実際、過去には Microsoft 365 上に保存された 9,000件以上の口座情報が搾取され、グループ社員全員のアカウント情報が改廃されたといった被害も起きています。
このようなセキュリティリスクを回避するためには、 Microsoft 365 の導入にあわせて、組織内外のユーザーによる不正を見逃さないための管理体制強化や社員のセキュリティ教育を実施する必要があります。
Microsoft 365 は、プランによってセキュリティ強化機能が付属したものも存在する一方で、管理操作が複雑で難しい・(従業員の不正行動を確認するための)監査ログの保存期間が短いといった懸念要素もあります。
こういったセキュリティリスクを踏まえて、「より簡単な操作で効率的に Microsoft 365 のセキュリティ管理をおこないたい」という方にオススメしたいのが、Microsoft 365 管理担当者の負担を大幅に軽減する「LANSCOPE セキュリティオーディター」です。
Microsoft 365 セキュリティ対策の効率化なら、LANSCOPE セキュリティオーディター
Microsoft 365 のセキュリティ対策を効率化するためには、「LANSCOPE セキュリティオーディター」の導入がおすすめです。
「LANSCOPE セキュリティオーディター」は、わかりやすい監査ログで、従業員の不正アクセスや不審なファイル共有を容易に確認することができます。
また、インシデントの種となるアクションを見逃さず、被害を未然に防止することが可能です。
加えて従業員の違反行動はアラートで管理者・本人の両方に通知できるため、セキュリティ管理者の負担を最小限に抑えつつ、効率的に従業員への注意喚起を促すことも可能です。
またわかりやすい管理コンソールで直感的な操作ができるので、セキュリティ知識のない担当者の方も、無理なく安心して Microsoft 365 のセキュリティ対策をおこなうことができます。
まとめ
本記事ではMicrosoft 365 と Office 365 製品、それぞれの機能やプランの違いについて解説しました。
本記事のまとめ
- Microsoft 365 ・ Office 365 は、ともにクラウドで利用できる月額支払い型(SaaS型)のサービスである
- ブランド統合により、旧Office 365サービスの大半が Microsoft 365 に名称を変更(機能自体は変わっていない)
- 両者の大きな違いとして、Microsoft 365 では Office 365 に搭載されていない「最新の Windows OS」「Enterprise Mobility + Security(セキュリティ機能)」が利用できる
Microsoft 365 と Office 365 のどちらを選ぶべきか迷ったときは、自社の労働環境やコミュニケーション方法・従業員数などを踏まえ最適なプランを契約することが大切です。ぜひ本記事を参考に、自社に適切な365プランを選定いただければ幸いです。
また Microsoft 365 の情報漏洩対策を効率的に実施するなら、1台 300円 / 月で利用できる「LANSCOPE セキュリティオーディーター」の活用がおすすめです。
「LANSCOPE セキュリティオーディーター」についてより詳しく知りたい方は、下記のページを合わせてぜひご確認ください。
設定ミスによる情報漏洩を事前に察知
Microsoft 365のセキュリティ対策
クラウドサービスの設定ミスによる情報漏洩事故が増加しています。総務省のガイドラインでも推奨される適切な対策をご紹介します。
おすすめ記事
