Microsoft365 の権限設定とセキュリティ管理を効率的に行うには

Microsoft は常に、コラボレーションを促進するサービスを提供してきました。コミュニケーション用の Microsoft Teams、ドキュメント管理プラットフォームの SharePoint、ソーシャル ネットワークの Yammer など、かつてサイロ化されていたプラットフォームの統合が進んだことで、ビジネス ユーザーは業務の遂行に必要なコンテンツをこれまでよりも効率的かつ効果的に検出できるようになっています。

一方、コラボレーションの発展の根底には、入口のセキュリティに関する課題が潜んでいます。生成される企業データは増大しているため、データ漏洩やデータの機密性はもちろん、権限やアクセス権に関しても意識が高まっています。

先日開催された弊社のウェビナー (英語) では、AvePoint のソリューションを活用することで、企業がいかに自社環境の権限をより適切に管理できるようになるかというテーマを取り上げました。本ブログでは、権限管理についての要点をまとめましたので、是非ご一読ください。

※この記事は、米国 AvePoint で 2021 年 6 月 16 日付で公開された記事 “How to Manage Microsoft 365 Permissions Like a Pro” を日本語編訳したものです。

セキュリティの複雑さ

オンプレミスかクラウドかハイブリッドかを問わず、多くの方にとって、セキュリティ システム (およびガイドライン) の複雑さは解くことのできない難問のような存在でした。

オンプレミスの SharePoint の場合、セキュリティを確保するために、サイト コレクション レベルから、個別のファイルまで掘り下げてさまざまな権限を確認することが求められる可能性があります。クラウド上では、コラボレーション製品が増えているため、Microsoft はセキュリティを一層複雑化しています。

AvePoint のソリューションは、セキュリティ プロセスとポリシーに関する複雑で難解な問題に取り組む際に、セキュリティ管理の複雑さを緩和します。使いやすいインターフェイスが採用されたソリューションは、各企業に固有の設定に柔軟に対応することが可能です。

1.管理ツール

弊社の管理ツールのほとんどの機能は、もともと SharePoint を念頭に構築されているため、主に SharePoint に特化したニーズに応えます。また、管理ツールの機能はオンプレミスとクラウドの両方で利用できます。

  • オンプレミス (DocAve 管理センター): SharePoint On-Premises
  • クラウド上 (Cloud Management): SharePoint Online および OneDrive for Business、Groups、Teams などをサポートするサイト

DocAve 管理センターはローカル ネットワークにインストールされますが、Cloud Management は移植バージョンのため、ローカルへのインストールもマネージャーもエージェントも必要ありません。このツールは AvePoint Online Services 経由で利用できます。

管理センター ツールは単一のコンソールで自社環境をモニタリング、管理することが可能なため、ハイブリッド環境においても効率的に機能します。

ネイティブ機能

何よりもまずお伝えしたいのは、管理センター ツールには想像できる基本的な機能がすべて装備されているということです。つまり、管理センターを使用すれば、グループの作成、ユーザー・所有者・メンバーの追加と削除などの基本的な操作はもちろん、ユーザーおよび権限に対して細かな設定が可能です。さらに権限レベルを構築することもできます。

ただし、これらの基本的な機能以外にも、管理センターでは、ネイティブで提供されていないさまざまなツールが利用可能です。以下に便利な機能をいくつかピックアップしてご紹介します。

1.セキュリティ検索: Microsoft プラットフォームの設定は分散しているため、知りたい情報の概要が含まれるセキュリティ レポートを見つけるのはかなり面倒な場合があります。例えば、展開全体のセキュリティ権限の概要を把握したい場合、サイト コレクションをひとつひとつ確認する必要があります。

セキュリティ検索を活用すれば、全体を対象に権限について詳細な検索を行う機能を利用できます。オンプレミス環境全体はもちろん、クラウド上のさまざまなサイト コレクションに対しても様々な権限を検索できます。また、特定の権限レベルを確認することもできます。

さらに検索データをエクスポートし、スプレッドシートを生成できるため、権限の並び替え、絞り込み、管理を行うことができます。この機能により、自社環境のセキュリティの状況について概要を把握できるだけでなく、権限に特定の変更を加えることもできます。

2.ユーザー権限のクローン作成: 必要なすべての権限を新しいユーザーに付与するには、多くの手順が必要なことがあります。SharePoint のネイティブ機能でユーザー権限の付与を実行する場合、所有者のグループとメンバーのグループを作成し、作成したグループに適切なユーザーを追加する必要があり、時にはこれがうまくいかないことがあります。

既存のグループに新しい社員を追加し、他の社員とまったく同じ権限を付与する必要がある場合、どのような手段を取ればいいのでしょうか?

管理センター ツールを使用すれば、さまざまなレポートから情報を引き出し、新しい社員をグループに追加するのではなく、ユーザー権限をクローンすることができます。つまり、同じグループに追加する前に、同じ職位の他の社員の権限をコピーし、まったく同じ権限を新しい社員に付与することができるのです。

この方法を使えば、セキュリティ プロトコルを遵守しつつ、はるかに効率的に新しい社員に権限を付与できます。

Policy Enforcer ツール

前述の機能以外にも、管理センターには便利な機能が備えられています。

Policy Enforcer は、ルール ベースのガバナンスを効かせたい場合に極めて役立ちます。ユーザーの削除やコンテンツの削除、コンテンツのコピーなど、監査対象の操作を行うための機能が利用できるだけでなく、バージョン設定やサイト テンプレート管理も簡単に実行することもできます。また、より安全なコラボレーションを実現するため、SharePoint や OneDrive、Groups や Teams サイトの外部設定をより効率的に管理することもできます。

2. Policies & Insights (PI)

クラウドではセキュリティがさらに複雑化しているということは先ほどお伝えいたしました。クラウドのセキュリティについて言えば、考慮すべき対象は権限だけではありません。機密コンテンツを安全に保護することも考慮すべき対象となります。ここで役立つのが、弊社の Policies & Insights (PI) です。

PI は基本的に「Policies」と「Insights」の 2 つに分けられます。

Insights

Insights は、既存の Microsoft 365 のアクセス権やセキュリティ データなどの情報を収集します。「AvePoint がデータをスキャンするの?」と疑問を抱いた方もいらっしゃるかもしれません。

データ漏洩から情報を保護するため、Microsoft がクレジット カードの番号やユーザー ID などの機密情報を特定することを目的にコンテンツをどのようにスキャンしているかご存知ですか? Insights は、データを把握するためにその機能を使用し、漏洩の可能性があるコンテンツを検出し、対処すべき問題に優先度を付けます。

Insight は、Microsoft が使用している機能を活用して機密コンテンツをスキャンし、保護の強化を検討すべき機密コンテンツがあるかどうかをお客様にお知らせします。レポート結果から、お客様は権限を見直し、権限のないユーザーによるアクセスが許可されるべきではないコンテンツがないかを確認することができます。

例えば、30 人のメンバーが参加している Microsoft Teams のチャットで機密コンテンツが共有されたとします。この場合、30 人のメンバー全員に共有されたコンテンツを閲覧する権限があるでしょうか? これは、社外のユーザーとリンクが共有された場合にも役立ちます。社外のユーザーとリンクが共有された場合、PI は機密コンテンツが適切に共有されているかをモニタリングすることを促す通知を出します。

Insights は、毎日動作し、コンテンツに関して定期的に最新の情報を提供します。これにより、さまざまなレポートから情報を引っ張りだす手間を省略することができます。

Policies

Policies は、弊社の Policy Enforcer ツールを基に開発されたものですが、SharePoint に特化するのではなく、Microsoft 365 を念頭に構築されています。

Policies は Insights から情報を取り出し、存在する可能性のあるパターンを見出し、コンテンツの過剰な公開の軽減に役立つルールを提案します。提案されたルールは、匿名のリンクやアクセス権、権限を含むかなど、希望の範囲を対象に適用できます。

Policies の最大のメリットは、ニーズに対して非常に順応性がある点です。例えば、リンクの共有をある程度許可したい場合、リンクの共有範囲をカスタマイズするオプションがあるため、社内での共有のみを許可することができます。

Policies& Insights を活用すれば、企業のポリシーとの整合性を高めるために適用するルールと適用方法を戦略的に選択できるようになります。

その他関連リソース:

AvePoint は、ユーザー ガイドやハウツー動画へのダイレクト リンク、弊社ソリューションのウォークスルー、今後のウェビナーと過去のウェビナーに関する情報、電子書籍など、ご活用いただけるさまざまなリソースをご用意しています。リソースをご利用になる場合は、当社サイト (avepoint.com/jp) でお客様専用ポータルのアカウントを設定してください。アカウントの設定は簡単に行うことができます。

Microsoft 365 の環境のセキュリティ管理について情報を希望する方は、ブログにご登録ください。