※Microsoft公式コミュニティより
Exchange Online のセキュリティ関連の更新(表題は自動翻訳)
■Exchange Onlineのセキュリティ関連の更新
Exchange Onlineはチャット全盛といわれようがやはり業務システムの核であり、メールはチャットとは別のものとして重要なシステムとして残っているわけですが、Microsoftもそのあたりは十分に理解しているということで、かなり積極的にセキュリティ関連の更新がおこなわれており、また今後も予定されています。結構専門的な内容や場合によっては変化に備える必要がありますので、ぜひ原文リンクをご確認ください。ExchangeやMicrosoft 365管理者であれば必ず把握しておくべき内容です。
■そして、Exchange Webサービスの廃止について
今回のセキュリティ関連の更新内容の中でも、わりとインパクトがありそうなのがExchange Webサービスの廃止ではないでしょうか?サードパーティーからExchange Onlineへアクセスできる出入口だったわけで先より廃止の方針は伝えられておりましたが、外部向けならずこの出入口自体を廃止して、graph APIに集約するというかなり大きな決断を下したとのこと。まぁ、客観的に見てみればあちこちに出入口があるよりも出入口が1つだけのほうがセキュリティ面から見れば圧倒的に守りやすいというものです。しかし、逆に言えばそれだけデータ利用が面倒 or できないパターンが発生するということになります。セキュリティと利便性のバランスというのは常に問われる問題ではありますが、今回Microsoftはセキュリティ寄りに判断せざるを得ないほど現状のやり方では守り切れないなにかがあると考えるのが自然でしょう。
■まとめ
今回は全部紹介するとかなりボリュームがある内容から一つだけピックアップしてお伝えいたしました。Exchangeはオンプレミス時代から様々なアプリケーションと連携させたい!各企業独自に開発をしたり、サードパーティーのソリューションを導入したりと、そのまま使っているよ!という企業を探す方が難しいのでは?という印象すらあるので、段階的に告知されていたとはいえ、今回の廃止については少なからずインパクトがあると考えてそこだけ切り出す形でお話してみました。全体的な部分についてはまた別途の機会でお話しようかな?とも考えてております。なお、弊社のクラウドアウトソーシングサービス「仕ご丸」・ICTサポートプランではMicrosoft 365に古くから関わっているコンサルタント・エンジニアがアップデート情報提供も含めた、設計導入から運用アドバイス、運用サポート・代行なども行っておりますので、ちょっと助けてほしいという企業様からのお問い合わせお待ちしております!