「やったつもり」で、本当に守れていますか？

執筆者 [email protected] / 28.05.2026 / バックアップ, メールセキュリティ, ランサムウェア対策

“点”から“面”へ、ワンストップ・プロテクションという選択

ランサムウェア。なりすましメール。社員の操作ミス。社外共有の放置。

セキュリティの脅威は、毎日のように姿を変えてやってきます。そのたびに私たちは、新しいツールを導入し、対策を一つずつ積み重ねてきました。その判断は、決して間違っていなかったはずです。

でも、ふと立ち止まって考えてみてください。

管理画面は増え、ベンダーの窓口は分かれ、アラートは鳴り続けている。なのに「本当に守れているのか」と聞かれると、「はい」とは言い切れない――。そんな状態になっていないでしょうか。

これは、特定の誰かの怠慢ではありません。起きたインシデントに後手後手で対応し続けた結果、対策が“点”の集まりになってしまうという、構造そのものの問題なのです。

“点”で守ろうとするほど、“面”に穴が開く

何かが起きてから動く。気づいたところに手を打つ。一つひとつの対応は正しくても、それらがつながっていなければ、ツールとツールの隙間から攻撃は入り込みます。

進化し、多様化し続ける日々の攻撃に対して、個別の“点”の対応では、もはや限界があります。だからこそ私たちは、こう考えます。

悪意のある攻撃は進化し、脅威は日々多様化する。だからこそ、“点”の対応ではなく、ひとつの“面”で対策しなければならない。

メールセキュリティ、バックアップ、セキュリティ教育、コンプライアンス対策――これらをバラバラのまま放置するのではなく、一つの考え方のもとに統合し、Microsoft 365を“面”で包括的に守る。それがわれわれHornetsecurity株式会社が考える「ワンストップ・プロテクション」です。

本日発表した2つのソリューション

ワンストップ・プロテクションを前進させる新たな一歩として、2つの製品を発表しました。

365 Total Backup ――「止まらない状態」を、仕組みで実現する

多くの企業にとって、Microsoft 365はもはやビジネスそのものの基盤です。しかし、M365標準の機能だけではバックアップや復元に十分に対応できず、Microsoft自身も、データ保護は利用企業側の責任範囲であると明確に示しています。

さらに近年、ランサムウェア攻撃は復旧の生命線であるバックアップデータそのものを標的にするケースが増えています。バックアップが暗号化されてしまったら、ビジネスを復元する手段を失うという最悪の事態に直面します。

365 Total Backupは、M365のデータをM365とは独立した環境で自動的にバックアップし、安全に保管・復元するソリューションです。

単一ライセンスで主要リソースを一括保護：Exchange Online、SharePoint Online、OneDrive for Business、Teams、Planner、OneNote、Entra IDまで、追加オプション不要でまるごとバックアップ。
改変不能（イミュータブル）バックアップ：M365から完全に分離されたデータセンター内に保存し、ランサムウェアによる暗号化や管理者権限の悪用があっても、改ざん・削除が不可能。さらに削除や改変には管理者2名の承認を必須とする「ダブルチェック承認プロセス」で、内部不正や誤操作、アカウント乗っ取りにも備えます。
粒度の細かい迅速な復元とセルフサービス：1通のメール、1ファイル、1サイト単位でピンポイントに復元。Control Panelにアクセスできる社員が自分でファイルを復元できるので待ち時間も、IT管理者の工数も大幅に削減可能です。
無制限ストレージと簡単導入：残容量を気にする必要がなく、API連携だけで即日導入。1日複数回の自動バックアップで、万一の際もその日の最新データを迅速に復元可能です。

「バックアップはある」ではなく、「いざというとき、本当に復元できる仕組みになっている」、という状態を実現します。

365 Permission Manager ―― “内側の穴”を、可視化する

外からの攻撃を防ぐことばかりに目が向きがちですが、情報漏えいの多くは、実は内側が発端になっています。

クラウドでの共同作業が当たり前になるにつれ、外部ユーザーへの共有リンクや、不要になったゲストアクセスがテナント内に静かに、着実に蓄積していきます。「社外と共有したままになっているフォルダ、いつから誰にアクセスを許しているか、把握できていますか？」――この問いに即答できる管理者は、決して多くありません。

365 Permission Managerは、Microsoft 365テナント全体（SharePoint、OneDrive、Teams）のアクセス権限と共有設定を一元的に可視化、管理するソリューションです。テナント全体の権限状況をダッシュボードで一覧化し、不要な外部共有や放置された権限を検出して、修正、削除をGUI操作および自動的に実行可能です。

外からの侵入を防ぐだけでは塞げない、“内側の穴”を埋める。これが365 Permission Managerの役割です。

365 Permission Managerは2026年夏の国内提供を予定しています。

“点”の集合から、“面”の体制へ

365 Total Backupと365 Permission Manager。この2製品は、それぞれ単体でも価値を発揮しますが、本当の力を発揮するのは、Hornetsecurityのポートフォリオ全体と組み合わさったときです。

Vade for M365：メールを起点とする攻撃を水際でブロック
DMARC Manager：なりすましから自社ドメインを守る
365 Total Backup：万一の際も「止まらない状態」を実現
365 Permission Manager：社外共有を可視化し、内側からの漏えいを防ぐ
Security Awareness Service：社員一人ひとりの“セキュリティの基礎体力”を底上げ

外からの脅威も、内側からの漏えいリスクも、人的ミスも――バラバラに存在していたツールと考え方を一つに統合し、“面”で守る持続的なセキュリティ基盤を構築する。

Hornetsecurity株式会社カントリーマネージャーの伊藤利昭は、こう述べています。

サイバー攻撃の手口は多様化・高度化しており、個別のインシデントに都度対処する“点”の対応だけでは企業を守りきれない状況となっています。私たちが目指すのは、メールセキュリティ、バックアップ、セキュリティ教育、コンプライアンス対策などさまざまなソリューションを一体で提供し、M365環境を“面”として包括的に保護することです。今回の365 Total Backupの提供開始はその第一歩であり、今後もAIやクラウドの進化を取り込みながら、日本の中堅・中小企業のセキュリティレジリエンスを根本から強化してまいります。