株式会社アイネットテクノロジーズ

【大企業向け】Microsoft 365 ライセンスについて正しく理解できていますか?

アイネットテクノロジーズ 上口 裕樹です。

当社は、Microsoft 365 に関する導入のご支援やコンサルティングなどが主な業務ですが、お客様から「Microsoftのライセンスって名称が頻繁に変わってよくわからない!」、「Office 365 は使ってるけど、セキュリティ対策もMicrosoft で統一できないの?」といったお声を頂戴することがあります。

今回は、知っていそうで実は知らなかった!? Microsoft 365 ライセンスについての組み合わせと、一部機能のご紹介をさせていただきます。

Microsoft 365 とは、お客様のビジネス成長を支援するために提供されているソリューションのことで、大きく4つのカテゴリーに区分されています。本投稿では「大企業向け」ライセンスについて取り上げます。

大企業向けとして提供されているライセンスは以下の3つです。
・Microsoft 365 E3
・Microsoft 365 E5
・Microsoft 365 F3(旧称:Microsoft 365 F1)

大企業向けの Microsoft 365 ライセンスに含まれるサービス内容
※E3 / E5 / F3 それぞれで利用可能な機能は異なります。

プラン毎に含まれるサービスと価格(価格は参考)

価格を見て頂くとお分かりかと思いますが、Microsoft 365 E5 が一番上位のライセンスになっています。中にはこのプランを見た時点で、「すでに何を選んだらいいかわからない・・・。」と仰る企業様もいらっしゃいますので、このように覚えて頂くと良いかもしれません。

Microsoft 365 E5:サイバーセキュリティ対策全部盛り

Microsoft 365 E3:クラウドセキュリティの決定版

Microsoft 365 F3:ファーストラインワーカー向け

いかがでしょうか?Microsoft 365 E5 / E3 / F3 の3つをご紹介いたしました。

ライセンスの組み合わせ方や考え方については定期的に情報発信を行っていきますので、ご参考いただければ幸いです。

尚、今回ご紹介した内容はライセンス名称変更に関するお話ではございません。

Office 365 が Microsoft 365 に名称が変更される?については以下をご参考ください。

New Microsoft 365 offerings for small and medium-sized businesses

Introducing the new Microsoft 365 Personal and Family subscriptions

アイネットテクノロジーズは、CSPライセンスの提供も行っております。
是非一度、ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

皆さん、こんにちは。 アイネットテクノロジーズ 中山です。   先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。 まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、 機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、 データを様々な角度から保護をする構成を作り出すことができるソリューションです。       昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、 従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。   そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、 迅速な対応ができるサービスがMicrosoft Purviewです。 ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。   ①機密情報のアクセス権管理(Microsoft Purview Information Protection) アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、 ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。 Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。     ②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention) 組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを 防ぐことができるソリューションです。 Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、 オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。 例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。       ③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management) 組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、 内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。 調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。                                 いかがでしたでしょうか。 今回ご紹介したソリューションは一例に過ぎません。 Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、 情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。   当社は、Microsoft Purviewに関する導入実績も多数ございますので、 Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。   【お問い合わせはこちら】 info@inet-tech.jp

CSPライセンスの提供を開始します!

当社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました! CSP(Cloud Solution Provider)とは マイクロソフト社がシステム開発事業者向けに実施してる、クラウドサービスの再販売制度。また、同社に販売代理店として登録された事業者のこと。 Microsoft 365 の導入を検討されているお客様の中には、「Microsoft 365 と Office 365って何が違うの?」や「Teamsの導入を検討しているがセキュリティ面が不安・・・」などのお声をよく頂戴します。 アイネットテクノロジーズは Microsoft 365 に関する導入のご支援やコンサルティング業務を得意としておりますが、どのようなライセンスを組み合わせればお客様のビジネスを更に加速することができるのか?といったご相談まで幅広く対応することが可能です。 お気軽に是非一度、お問い合わせください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部 上口 裕樹

そのVPN、安全ですか?

アイネットテクノロジーズ 上口 稚洋です。 突然ですが、皆様がお勤めの企業ではリモートワークは進んでいますか? このように質問させて頂くと4割~5割くらいのお客様は何かしら対策は行っていると回答が返ってきます。 では、具体的な対策の中身についてはどうでしょうか? 1. 会社支給のPCを持ち返ってVPNを利用2. 個人所有端末で Office 365 などのリソースへアクセスを許可3. VDIなど仮想デスクトップ環境を整備済み などなど。 他にも色々ありますが、大きくはこの3つのいずれかを選択していることが多いようです。 今回は 1.会社支給のPCを持ち返ってVPNを利用 について考えてみましょう。 VPNについてはJPNICさんが詳細に説明いただいている資料などがありますので、こちらをご覧いただければよいと思いますが、その歴史は古く1960年代から利用されているものであり、日本でも2000年代以降にADSLや光回線などが普及し始めた頃から急速に導入が進みました。 ご参考:VPNとは Low ~ Middle 程度のVPN装置であれば導入も比較的容易なため Covid-19 対応という名目で急遽導入を始めた企業も多かったことが調査結果からわかってきています。 ですが残念なことに十分な検討を行う時間もなく導入が進んでしまったため、 結果的にハッカー集団から多数攻撃を受けてしまう事態となりました。 IPAさんが公開している 情報セキュリティ 10 大脅威 に関する調査結果でも、テレワーク等のニューノーマルな働き方を狙った攻撃 が3位にランクインしており、VPNの脆弱性を突いた攻撃が多数確認されています。 では、VPNの脆弱性とはいったいどのようなものでしょうか? 広く知られている手法としては以下①~④の流れで行われていることが多いかと思います。 ①フィッシング/パスワードスプレー攻撃 ②標的型メールの送信 ③証明書を利用した不正アクセス ④トークンを利用した不正アクセス 典型的な手法ではありますが、毎年多くの企業が被害に!! 他にも、経済産業省公開の資料によればこのような情報も掲載されており注意が必要です。 経済産業省 第4回 産業サイバーセキュリティ研究会 事務局説明資料 https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/004_03_00.pdf そう。VPNは確かに素晴らしい技術ですが、最早それだけでは安全にリモートワークを行うことは難しくなっているのです。アイネットテクノロジーズでは Microsoft 365 を活用して企業の皆様にとって最適なリモートワークモデルをご提案いたします。 当社でのモデルケース 是非、一度ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

CONTACT

TELEPHONE