Microsoft365 のライセンスと新時代のセキュリティとは

Microsoft365 のライセンスって分かります？

Microsoft365 のサービスを的確に言うことできますか？たぶん、私たちもできないと思います。なぜか？種類がたくさんあるからです。AZPower でWeb に公開しているページですがこれだけあります。

https://pcp.azpower.co.jp/microsoft365list/

そもそも区分は？

まず、2つに分かれます。大企業向けと中小企業向けです。例えばMicrosoft 365ですが

・Microsoft365 Business Premium

・Microsoft365 E3

提供されているライセンスはほとんど同じですが、サービスによってはプランが違っています（SharePointやExchange Onlineの容量などです）これは企業規模によって利用する領域が大きくなることを想定したものと思われます。

他の違いはなに？

大企業向けと言われているMicrosoft365 Eシリーズで見ていきます。トップバナーにあるとおりE3とE5の違いはセキュリティとコンプラインスの強化になります。そして、そのサービスは「情報の保護とガバナンス」「内部犯行リスクへの対応」「クラウドアプリケーションの可視化、制御と保護」などになります。

何を選べばよいの？

「じゃ、何を選べば良いだんよ。一番高いやつか？」とはならないと思いますが、大きく分けると以下で分類することが出来ます。

Office 365 を利用したい

「IDやMDMは実装済みなんですよ」という企業にはOffice365 シリーズになります。これはOffice365 をPC等にインストールして利用できるライセンスとメールやSharePointを使うことが出来ます（E3）E5はメールに関してセキュリティ強化とPower BI Pro でデータの可視化が行うことが可能です。

セキュリティも考えたい

その場合にはMicrosoft365 E3。Azure Active Directory P1やIntune なども利用することが可能です。また、Windows Defender の各サービスやWindows Virtual Desktop の使用権などがあります（Windows10 Enterpriseが利用可能なため）

コンプライスやメール保護などもっとセキュリティを考えたい

この場合にはE5 になります。Azure Active Directory P2 やMicrosoft Defender for Endpoint P2 などIDとデバイスへの脅威の検出と対応を行うことが可能になります。また、先程も述べた情報の保護とガバナンス内部犯行リスクへの対応も可能です。

コロナ禍によって働き方が変わった時代に高まる脅威に対してできること

「テレワークだけどVPN 接続でまずは対応」「VPN であれば認証されているし大丈夫」など、従来型のセキュリティ対応をしている企業では「ゼロトラストなんて別にいいや」というところも多いと思います。ただ、攻撃者（ハッカーなど）は我々の事情を無視して、攻撃を行い貴重なデータなどを奪っていきます。出来ることをやらずにデータの損失や漏洩は、企業にとっても大きな脅威です。この脅威に対応出来るサービスとして、マイクロソフトはMicrosoft365 をリリースしています。ここの実装を行えば多くの脅威から防御を行うことが可能になります。大きな時代の変化とともにセキュリティを取り巻く環境も急速に変わりつつあることをお知らせして終わりにしたいと思います。