SharePoint 担当者のための実践ヒント集: 5 つの課題別にみる、AvePoint 製品を使った SharePoint 対処方法 「社内コラボレーションの促進とセキュリティの強化、相反する 2 つのニーズを充たすには」

author
投稿日: 12/10/2015
feature image

日本マイクロソフトの Yammer 事例 などからも分かるように、部門を超えたコラボレーションやナレッジ共有の促進を狙い、Microsoft Yammer などの 社内 SNS (エンタープライズ ソーシャル) を導入する日本企業が増えています。

Yammer の最大の特長は、Facebook や Twitter の要領で、気軽に質問したり、コメントを投稿したりできることです。弊社 AvePoint でも、営業と技術部門の QA に Yammer を活用しています (詳しくはこちらの ブログ記事 を)。

12091


Yammer を導入したい、でも、個人情報の流出リスクが…

このように採用が進む Yammer ですが、「Yammer みたいに自由に発言できるツールを利用すると、悪意のある内部の人間がわざと機密データを書き込んだり、極秘情報と知らずに重要データを公開してしまったりしないか? 顧客のクレジットカード番号や社員のマイナンバーなど、社内ユーザーに対して公開したくない個人情報が不適切に投稿されてしまったらどうしよう?」 などの懸念を抱く組織も少なくありません。社内 SNS 導入のメリットを認識しつつも、導入には踏み切れない理由にはこうした躊躇があることも少なくないのではないでしょうか。

しかし、実は、このような 「不適切な投稿」 を阻止しながら、社内SNSを運用していくことを可能にするツールがあるんです!

今回のブログ記事では、弊社製品 「Compliance Guardian for Yammer」 を使って、Yammer の 「不適切な投稿」 をコントロールする方法をご紹介します。


「自社にとって」 不適切な投稿をブロックする

もし従業員 (ここでは Aさんとしましょう) が Yammerのフィードに不適切な内容を投稿した場合、通常ですと、A さんの書いた不適切な内容がそのまま、Yammer 上で公開されてしまいます。

「不適切な内容」 と一口に言っても、社員の個人情報・公開前の製品情報・取引先の情報・パワハラ・セクハラ的な発言などなど、その種類はさまざまです。

Compliance Guardian (CG) for Yammer では、まずこれらの Yammer 上で扱われるべきでない 「不適切な内容」 をスキャンのルールとして事前定義 (つまり、ポリシーとして設定) します。次に、そのポリシーに沿って Yammer の会話やノート、ファイルに 「不適切な内容」 が含まれているかどうかをスキャンし、万が一違反があれば、「誰が」 「いつ」 「どのような内容」 のコンテンツを投稿したのかをレポート化することができます。また、スキャンに基づき、スキャンしたコンテンツの削除、投稿のブロック、墨消し (※) 等のアクションを実行することができます。

※ 投稿のブロックや墨消しに関しては、SharePoint と連携させ、SharePoint の Web パーツとして表示されている Yammer への投稿のみが対象となります。


Yammer に社会保障番号が投稿されたことを検知・阻止する

実際の例を挙げてみましょう。下のスクリーンショットは、あるユーザーが Yammer に社会保障番号 (米国の個人情報番号・SSN) を投稿しようとした際に、投稿そのものが CG for Yammer によってブロックされた画面のスクリーン ショットです。赤字で、「このコンテンツは不適切な内容を含んでおり共有は許可されていません」 と表示され、投稿ができていないのがご覧いただけるかと思います。

12092

このとき、バックエンドで動いている Compliance Guardian には、「3 桁-2 桁-4 桁 (例:xxxxxxxxx, xxx-xx-xxxx, または、xxx xx xxxx) の数字の投稿を阻止する」 というルールが正規表現を使って定義されています。そのため、ユーザーが 9 桁の数字を投稿しようとすると、エラー メッセージが表示されるだけで投稿が実行されない、という仕組みです。

「SSN 以外で 9 桁の数字の並びが使われている場合はどうなるの?」 という疑問をお持ちの方もいらっしゃると思います。CG では誤検知を減らすために、例えば、エリア番号になっている SSN の最初の 3 桁各エリアの番号も併せてチェック項目として定義することができます。これにより、スキャン内容は 「9 桁 + エリア番号」 となり、SSN の検知性が向上するというイメージです。SSN の字の連なり自体を単語として規定し、検知キーワードとして定義ルールに追加することも、「3桁-2桁-4桁」 といった正規表現を定義のルールに追加することも可能です。

出現可能性のあるチェック項目を複数含む定義ルールをひとつのルールとして設定することが可能になりますので、検索・検知の精度は単一のチェック定義 (シングル チェック) より格段に上がります。←ここが弊社の強みです。他社では基本的にシングル チェックです。


検知やリスクを詳細レポートとして表示

さらに CG for Yammer は、ただ単純に Yammer への不適切な投稿を検知・ブロックするだけでなく、検知した結果の詳細をコンプライアンス担当者に通知することまで可能です。レポートには 「誰が」「何を」「何回」 投稿したかが記載されているため、不適切な内容を投稿しようとする回数が多い従業員がいることが発覚した場合は、必要に応じて個別にトレーニングを実施するなどの対策をとることが可能になります。

12093

加えて、例えば 「195 件の会話がブロックされた」 など、Compliance Guardian が Yammer のコンテンツに対し、どのような頻度でアクションを実施したかをダッシュボードに表示することも可能です。

12094
リスク管理の担当者に、リスク レポートの一部がメールで送信される。この通知は、「Yammer にクレジットカード番号が投稿されようとしたが、ブロックした」 という内容。

企業固有の機密情報を定義して、検知することもできる

Compliance Guardian の特長のひとつに、ルール (ポリシー) を柔軟に定義・設定することができる点があります。前のセクションでご紹介したような一般的な個人情報関連の内容だけでなく、製品開発に関連する管理情報や財務上の情報など、さまざまな角度からルールを定義し、そのルールに沿った内容で Yammer をはじめとする情報基盤を監視することが可能になります。

 


Yammer の投稿の見つけやすさを高める

また、企業・組織で定義されている情報区分を、スキャンするトリガーとして使用することも可能になります。前項で説明したのは、CG for Yammer を使えば、機密レベルの高いコンテンツをそもそも投稿させない方法ですが、Yammer に上げられたコンテンツの中身を確認し、コンテンツの内容に沿ったタグを付与するという機能も備えています。

部門・部署の壁を超え、情報をリアルタイムで共有することが可能になるのは Yammer の最大の利点のひとつですが、IT 管理者はさらに 「その先」 、情報が投稿された後の利活用促進についても考えておく必要があります。蓄積されたコンテンツの中から、業務に役立つ情報をエンド ユーザーが素早く発見・利用できるように、Yammerの環境を整えておきたいものです。

ここで役立つのが、CG for Yammer のタグ付け機能です。組織・企業で定義されている情報区分のルールをシステムに落とし込むことで、Yammer の投稿やノート、ファイルの中身を確認し定義ルールに沿ってタグ付けを実行することが可能になります。機密レベルはもちろんのこと、簡単なキーワード (例えば 「デザイン」、「イベント レポート」、「報告」 など) を使用してタグ付けすることで、今後関連タスクの担当となったユーザーは、過去のコンテンツを参照・活用できるようになります。コンテンツの中身を確認してタグ付与を行うことから信頼性・正確性も高く保つことができるため、後からアクセスしたユーザーでも求めるコンテンツに素早くたどり着くことができます。
タグ付けの詳細方法については、こちらの ブログ記事 をご覧ください。

 


コラボレーションの促進とセキュリティの強化は両立できる

「社内コラボレーションを促進しつつ、セキュリティを強化したい」 という企業・組織のニーズを満たすことができる製品CG for Yammer、いかがでしたか? CG for Yammer を使っていれば、エンド ユーザーにガチガチの堅苦しいルールを押し付けることなく、積極的に Yammer で情報共有をしてもらって大丈夫です。裏側では最低限のルールが遵守されているかをシステマティックに監視するため、故意または誤操作で機密情報が社内に流出するリスクを最小限にとどめることができます。

おまけ: SharePoint 導入・利活用に悩むすべての IT 管理者に贈る! AvePoint オリジナル・ホワイト ペーパー 『SharePoint サバイバル ガイド 無料進呈中!!
あなたの組織で抱え込んでいる SharePoint 導入・利活用にまつわるお悩み…実は多くの組織も同じ問題で悩んでいたとしたら? 今すぐ SharePoint の活用ヒントが知りたい、サバイバル ガイドをすぐゲットしたい方は、下記のバナーをクリックし、必要事項を記入の上で申し込みフォームを送信していただくと、ダウンロード リンクを含んだメールがお手元に届きます。完全無料ですので、この機会に是非ご覧ください!
<

SharePoint Survival Guide Download

Share this blog

ブログを購読する