水曜日, 9月 28, 2022
ホーム運用管理Microsoft Teams の機密データはどこに存在するのか

Microsoft Teams の機密データはどこに存在するのか

権限レポートは、Microsoft Teams のセキュリティおよび管理ソリューションの一部に過ぎません。Microsoft 365 には、ユーザーによるコラボレーション データの特定と保護に活用できる、分類および実行に関する機能が複数用意されています。ビジネス関連の機密情報がどこに存在するかを把握することで、(必要ならば) どのような制御を要するか判断できるようになります。 

ここで忘れてはならないのは、必要以上ではなく、必要十分な対策をとることです。「適切な規模」のアプローチを採用することで、業務の効率は向上し、組織内における価値のあるコラボレーションの阻害を回避できます。 

Microsoft による情報分析 

Microsoft 365 セキュリティ/コンプライアンス センターでは、次のような設定を行うことができます。 

秘密度ラベル

対象範囲、優先度、ポリシーに基づいて設定できるラベルです。Microsoft の記事には次のように書かれています。「たとえば、ユーザーはドキュメントや電子メールに『社外秘』ラベルを適用できます。そのラベルによって、コンテンツを暗号化して『社外秘』の透かしを適用できます。コンテンツ マーキングには、ヘッダーとフッター、および透かしが含まれます。また、暗号化は、コンテンツに対して許可されている人が取れるアクションを制限することもできます。」 

ただし、秘密度ラベルにも欠点があります。組織が E5 等の高度なライセンスを保有していない場合、ユーザーが手動で設定しなければなりません。そのため、持続的かつ包括的な Microsoft Teams のデータ保護ソリューションとしては適していないのです。また、秘密度ラベルは機密データのみを対象としているため、一般的なコラボレーションやビジネス上の機密情報は管理されないままとなります。 

保持ポリシー 

保持ポリシーは、適切な期間が経過するまでデータ (ドキュメントやインスタント メッセージ等) を削除できないようにするためのポリシーです。保持ポリシーは、コンテナ (メールや SharePoint サイト、OneDrive アカウント等) に適用されます。コンテンツに特定の種類の機密情報が含まれる場合に、自動で保持ラベルを適用できます。保持ラベルは、データ漏洩保護 (DLP) の条件としても利用できます。 

しかし、ラベルやポリシー、それらの相互作用を継続的に作成および記録するのは非常に手間のかかる作業です。また、保持ポリシーの適用範囲はテナント全体に及ぶため、意図せずして生産的なコラボレーションが阻害されるおそれもあります。 

電子情報開示 

電子情報開示の検索から機密情報を探すことができます。たとえば環境全体を対象として、クレジットカード番号のガイダンス付き検索を実行することも可能です。実際にスキャンすると、かなり時間がかかることに気づかれるかもしれません。1 種類の機密情報、ひとつの対象のみに 1 回だけ実行される 1 クエリでもそれだけ時間がかかるのです。また、データのコピーのセキュリティに関する次の手順を含め、返された全情報への責任を負う必要があります。 

データ損失防止 (DLP) 

Microsoft 365 の DLP ポリシーにより、どのドキュメントに機密情報が含まれているか、そして機密情報が含まれるドキュメントがどこにあるかをより的確に把握できるようになります。また、DLP ポリシーに基づきドキュメントに機密情報が含まれると DLP エンジンが判断した場合に、そのドキュメントを外部と共有できないようにすることも可能です。 

microsoft teams

DLP レポートでは、複数種類の定義でヒットしたドキュメントのほうが 1 種類の定義でヒットしたドキュメントよりも機密性が高いものと判断され、強調表示されます。また、ドキュメント内に含まれる機密情報が多いほどドキュメントの機密性は高いものとみなされます。DLP レポートにも欠点があります。それは機密データがどこに存在しているかは特定できるものの、誰がその機密データにアクセスしているかは特定できないことです。 

紹介したいずれのツールも、Microsoft Teams や Microsoft 365 全体の機密データの分類およびセキュリティ確保を効果的に行えるネイティブ ツールとなっている一方で、重要なコンテキストである「誰が機密データにアクセスできるか」を包括的には表示してくれません。この課題への対処として、ネイティブ ソリューションでひと目で分かる分析情報を把握するには、複数の扱いにくいレポートを組み合わせ、何時間もかけて分析する必要があります。 

現在、企業で行われているコラボレーションとデータ生成の頻度を考えれば、このレポートを使ったところで、分析を終える頃には基本的に古すぎる情報しか得られないでしょう。 

Microsoft 365 におけるガバナンスとセキュリティについてご興味のある方は、以下の関連ブログも是非ご一読ください。

①: Microsoft 365 のガバナンスは実際に誰の責任なのか?

②: Microsoft Teams におけるガバナンスと管理の違いとは?

③: 最適なデータ保持レベルとは?保持ポリシー策定の方法

※この記事は、米国 AvePoint で 2021 年 12 月 14 日付で公開された記事 “Where is Sensitive Data Located in Microsoft Teams?” の内容を抄訳したものです。

Microsoft Teams についての最新情報をキャッチアップするには、弊社のブログにご登録ください。 

人気の記事