皆様、こんにちは。ユニアデックス株式会社の熊谷と申します。入社以来ずっとインフラエンジニアとして働いております。
今回はMicrosoft Top Partner Engineerにも選出された経験のある私が、様々なお客様へのヒアリングや提案、構築経験をもとに、Microsoft 365の「ちょうどよい」ライセンス選定について書いていきたいと思います。
1. デジタルワークプレイスが必要な背景
本章では、以下の用語を次の意味で使用します:
-
Microsoft Office(永続ライセンス版)
例:Office 2016 / Office 2019。買い切り型の Office スイート。 -
Office 365(旧称)
サブスクリプション型の Office の呼称。現在は “Microsoft 365” に包括。 -
Microsoft 365(M365)
Office アプリに加え、Teams、OneDrive、Intune、セキュリティ機能など 包括的なクラウドサービス全体を指す名称。
この違いを押さえておくことで、以降のライセンス選定の解説がより理解しやすくなります。
ここから本題に入りますが、時代の流れとともに企業の DX 推進や働き方改革が進む中で、業務環境に対する新たなニーズが生まれています。
この取り組みを背景として、以下のような変化が顕著になっています。
- リモートワークやハイブリッドワークの定着
- クラウド利用の拡大に伴うセキュリティリスクの増大(境界防御モデルの限界)
- 部門横断でのコラボレーション効率化への要求の高まり
これらのニーズが拡大した結果、企業はこれまで以上に 「場所やデバイスに依存しない業務環境」=デジタルワークプレイス の実現を求められています。
こうした背景から、Microsoft Office(いわゆる Office スイート) に関しても、多種多様なすべての利用環境において、セキュアな状態を維持することが求められるようになっています。
従来の 永続ライセンス版 Microsoft Office(例:Office 2016 / Office 2019 など) を利用してきた企業においても、より高度なセキュリティ機能やクラウドサービスとの連携を実現するために、 Microsoft 365(旧 Office 365) への移行が求められる時代となりました。
まずは永続ライセンス版のOfficeとOffice 365の違いも最初に簡単に振り返りたいと思います。Office 365の特長としては以下が挙げられます。
- 常に最新の機能を利用できる(DX推進や業務効率化に直結)
- クラウド連携による働き方改革(リモートワーク、共同編集)
- セキュリティ強化(ゼロトラスト対応、データ保護)
- AI活用(Copilotによる生産性向上)
これらを総合的に考慮すると、Microsoft 365(M365)は企業のデジタルワークプレイス構築において中心的な役割になってきていると言えます。
2. ライセンス選定
ここから本題に入りますが、Microsoft 365を利用するにあたって最初に悩むポイントは 「どのライセンスを購入するか」 というところかと思います。
全社員に展開するとなった場合、ライセンス費用は相当な金額になってしまうため、コストと利便性、セキュリティのバランスを考えながら選定する必要があります。情シスの方であれば経営層などへの訴求ポイントも気になるところですよね。
そこでポイントとなる考え方は 「Microsoft 365でどの機能を適用するか?」 ということです。当たり前だろとつっこまれそうではありますが、要するに、他社製品ではなかなか代替できない、カバーするのが難しい機能が何か? という観点からライセンスを選定していくことがベースとなります。
一旦ここで、簡易版ではありますが、ざっくりとした主要なライセンスの種類と機能について以下におさらいしておきます。
| プラン名 | 主な対象 | 含まれる Office アプリ | クラウドサービス | セキュリティ機能 |
|---|---|---|---|---|
| Microsoft 365 Apps for Business | 中小企業 | Word, Excel, PowerPoint, Outlook, OneNote, Publisher*, Access* | OneDrive | 基本的なセキュリティ |
| Microsoft 365 Business Basic | 中小企業 | Web版のみ(Word, Excel, PowerPoint) | Teams, OneDrive, Exchange | MFA, 基本的なデータ保護 |
| Microsoft 365 Business Standard | 中小企業 | デスクトップ+モバイル版 | Teams, OneDrive, Exchange | MFA, 基本的なデータ保護 |
| Microsoft 365 Business Premium | 中小企業 | デスクトップ+モバイル版 | Teams, OneDrive, Exchange | Intune, Entra ID Premium P1 |
| Microsoft 365 Apps for Enterprise | 大企業 | Word, Excel, PowerPoint, Outlook, OneNote, Publisher*, Access* | OneDrive | Entra ID連携 |
| Microsoft 365 E3 | 大企業 | デスクトップ+モバイル版 | Teams, SharePoint, Exchange | Entra ID Premium P1, DLP, 基本的なコンプライアンス |
| Microsoft 365 E5 | 大企業 | デスクトップ+モバイル版 | Teams, SharePoint, Exchange | Defender for Endpoint, Entra ID Premium P2, 高度なコンプライアンス |
⚠ 注意
本記事で記載したライセンス情報は執筆時点の内容です。最新情報や詳細な比較内容については、以下のMicrosoft公式サイトをご確認ください。
-
Microsoft 365 Business プランと価格(公式)
ビジネス向けプラン(Basic/Standard/Premium/Apps for business)の詳細比較ページです -
Microsoft 365 Enterprise プランと価格(公式)
エンタープライズ向けプラン(E3/E5/F3ほか)の詳細比較ページです -
Office 365 Enterprise プランと価格(公式)
従来のOffice 365 E1/E3/E5などと比較できます
今回は私の今までのMicrosoft 365の提案、構築経験から2つのステップで考えてみました。
2-1. 初めのステップ
では具体的にどのライセンスが良いか考えてみます。Microsoft 365の中で最も替えの効かない機能は何か?
それはもちろんOffice 365の機能だと思います。
特にWord、Excel、PowerPointは企業業務の中心であり、ほとんどの企業が利用されているはずです。
では逆に、Office 365を利用するにあたって不足してくる機能は何でしょうか?
それはセキュリティ確保のために必要となる 「アクセス制御」 です。なぜならこれがないとインターネット接続が可能な場所であればどこからでも利用することができてしまうからです。
例えばこのアクセス制御で 「社内のイントラ環境内からのみアクセス可能」 などの制限をかけたい場合条件付きアクセスの機能が必要となります。この機能を利用することを考慮すると、初めのステップで選定するライセンスの候補はOffice 365+Entra ID P1となります。
次にこのライセンス機能で不足している要素として挙げられるのは、デバイスの社外利用の観点です。可能であれば「社給デバイスのみからアクセス可能としたい」というアクセス制御をかけたいという企業は多いかと思います。IPアドレスによりアクセス制限を行うこともできますが、それだけでは、社給デバイスを社外で利用するケースに対応することが難しくなるからです。
一見この機能を実現しようとすると、デバイス管理用サービスであるMicrosoft Intuneが不可欠であるように思われるかもしれませんが、実はこれをカバーする機能として、条件付きアクセスのデバイスフィルターを利用するという手があります。具体例では以下のような設定となります。
- Hybrid Join状態のデバイスのみアクセス可能
- 特定の属性にタグ付けられたデバイスのみアクセス可能
- (例)
device.extensionAttribute1 -eq "Corporate"1
- (例)
2-2. さらに利便性とセキュリティを高めたライセンス構成へ
初めのステップ(Office 365+Entra ID P1)では、条件付きアクセスによるアクセス制御を実現しました。しかし、企業のセキュリティや運用効率をさらに高めるためには、デバイス管理の強化が不可欠です。ここで登場するのが Microsoft Intune です。
Intuneは、モバイルデバイス管理(MDM)とモバイルアプリ管理(MAM) を提供し、ゼロトラストセキュリティの実現に大きく貢献します。Intuneを利用するためには、Microsoft 365 E3(またはBusiness Premium)へのライセンス拡張が必要です。
Intune導入で得られるメリット
✅ 1. MDMで一律管理
- 社給PCやモバイルデバイスを一元管理
- セキュリティポリシー強制(BitLocker、Windows Update、パスワード要件)
- 紛失時のリモートワイプやロック → 情報漏えいリスク低減
✅ 2. MAMでスマートフォン管理
- BYODにも対応
- 業務アプリのみ管理し、個人データには干渉しない
- OutlookやTeamsのデータ暗号化、コピー&ペースト制御
✅ 3. AutoPilotでキッティング省力化
- ゼロタッチプロビジョニング → 開封後すぐ業務利用可能
- 初期設定やポリシー適用をクラウド経由で自動化
- IT部門の負荷を大幅削減
結論:Microsoft 365 E3ライセンスはコストと機能性のバランスが良く、ゼロトラスト基盤構築におすすめ!
今回初めのステップとしてOffice 365+Entra ID P1も記載しましたが、例えば他社のMDM製品を利用していて、ある程度デバイスセキュリティの面を整えている場合はこの構成で運用し、さらにデジタルワークプレイス領域を広げるタイミングでMicrosoft 365 E3に置き換えるというケースもあると思います。
それから、MAMも含めてPC+スマートフォン+Office製品トータルでセキュリティを整えていきたい場合、2-1で説明した複雑な考慮をしなくても、 「Intuneで管理されたデバイス」 という条件指定ができるなど、Intuneと条件付きアクセスの相性が非常にマッチしますので、そういった観点でライセンスを購入するパターンも考えられます。
3. 拡張性:他ベンダー製品との組み合わせ
Microsoft 365 E3 を導入した後に、セキュリティ強化や業務最適化をさらに進めたいというニーズが出てくるケースは多くあります。
その際の選択肢としては E3 → E5 へアップグレードする、または 必要な単体アドオンを購入する といった Microsoft 製品で統一するアプローチがあります。
そうではなく、E3 をベースにしつつ、必要に応じて他ベンダー製品を組み合わせることによって、より柔軟かつ組織に最適化された構成が実現できる場合もあります。個人的にはこちらも大きな有効策だと考えています。
例としては以下のようなものです。
-
Box:SharePointやOneDriveは強力ですが、外部共有やコンテンツライフサイクル管理においてBoxの方が柔軟な場合があります。
-
Zscaler:Microsoft 365 に含まれる Web 保護機能のみではカバーしきれない、インターネット全体のトラフィック制御や SWG(Secure Web Gateway)機能を、Zscaler などのクラウド型 SWG で補完することで、より強固で安全な Web アクセスを実現できます。
-
他社 EDR 製品:他ベンダーが提供している主要な EDR 製品の中には、特定の脅威検知方式や運用機能が優れているものもあり、要件によっては選択肢となります。
一方では、Microsoft 365で固めて実装することで得られる運用メリットなどもあるため、重要視する機能とかけられるコスト、体制を考慮して最終的にライセンス選定をしていきましょう。
4. まとめ
- 最初は Office 365 + Entra ID P1でクラウド移行+基本セキュリティ
- Intune導入をきっかけに E3へ拡張し、ゼロトラスト+デバイス管理を実現
- 他製品との連携や運用支援で、さらに価値を高められる
貴社のMicrosoft 365のライセンス選定のご参考になれば幸いです。
We Are Hiring!
-
似た条件として 「Entra Joinしたデバイスのみアクセス可能」 というものも考えられますが、Entra Join自体を制限することができないため、社給デバイスを正確に判定するという意味では不完全となります。 ↩