クラウド普及の黎明期から、ユーザー間では過剰共有のリスクが取り沙汰されてきました。近年の在宅勤務の増加に伴い、多くの企業でバーチャル コラボレーションが必須となっています。そしてリモート ワークを効率化するため、Microsoft Teams をはじめとする Microsoft 365 製品が劇的に普及しました。
一方、過剰共有というコラボレーションにおけるマイナス面は見落とされがちです。過剰共有は、組織にセキュリティおよびプライバシー上のリスクをもたらします。そこで、この記事では近々発売される Insights for Microsoft 365 製品を活用し、ユーザーに可視性を提供してコラボレーションの安全性を確保する方法を探ります。
Insights for Microsoft 365 は、過剰共有の課題に対し、独自の価値を提供するソリューションです。露出度と機密度という 2 つの側面からリスクの傾向を可視化することで、過剰共有が起きた際に、ユーザーはその全体像を迅速かつ簡単に把握できます。露出度の面では、外部ユーザー、匿名リンク、大規模グループなどの露出に関する要素を考慮し、露出度の高い領域を特定します。また、コンテンツの機密度の面では、特定個人の情報やクレジットカード情報などを含むファイルなどを特定できます。
シャドー ユーザーやシャドー グループを特定する複雑なロジックは、コンテンツの機密度を考慮した上で、バックエンドで自動的に実行されます。また、Microsoft 365 にもともと搭載されている機能やサード パーティの権限に特化したソリューションでは困難な、注意すべきリスク領域や是正措置の特定についても、Insights for Microsoft 365 では迅速に行えます。
Insights for Microsoft 365 を初めて使用する際は、いくつかの簡単な設定を通じて、露出度レベルや機密度レベルの測定方法を定義する必要があります。デフォルトのルールで問題なく利用できるユーザーが大半と思いますが、必要であればユーザーによるカスタマイズも可能となっています。その後、バックエンドで Insights for Microsoft 365 の初回スキャンが開始します。環境の規模によっては、この処理に時間がかかることがあります。一部のワークスペースが処理され、初回スキャンの完了まで進行すると、部分的にデータを利用できるようになります。その後は、ユーザーの Microsoft 365 環境への増分変更が高頻度で処理され、データが最新の状態に保たれます。
Microsoft 365 には、過剰共有を防ぎ、コラボレーションの安全性を可能な限り確保するため、様々な対策が盛り込まれています。セキュリティ環境の変化に対応していくためには、機密情報の漏洩に関する懸念をなるべく減らしていく必要があります。リモート ワークにおいてクラウドの安全性の確保は必須事項であり、Insights for Microsoft 365 は、その実現を支援します。
以下の動画では、Policies and Insights に関する詳細をご紹介しています。是非ご覧ください。