それぞれ違った特徴があるものの、Microsoft 365 も Box も強力なコラボレーション プラットフォームとして認識され、今日のハイブリッド ワークプレイスにおいて、さまざまな組織が活用できる独自の生産性向上ツールを提供しています。
しかし、コラボレーション ツールは、生産性を向上させるアプリを提供するだけではもはや不十分です。セキュリティを確立し、管理者に組織を安全に保つためのツールを提供しなければなりません。
Microsoft 365 と Box は安全なハイブリッド ワーク環境を実現するには不可欠な、クラウド リスク管理機能を備えています。今回のブログ記事では、両者の ID / ユーザー管理機能、デバイス / アプリの管理機能などについて比較しながらご紹介します。
ID / ユーザー管理
管理者がユーザーを明確に把握できていない混沌としたシステムは企業のセキュリティに多大な影響を与えます。
管理者は、従業員アカウントと外部ユーザーを区別して記録する必要があります。そうすることで、ユーザーのアクセス レベルをコントロールし、適切なユーザーにのみアクセス権を与えることで、データを保護することができます。
※この記事は、米国 AvePoint で 2022 年 1 月 12 日付で公開された記事 “Microsoft 365 vs. Box: The Most Secure Hybrid Work Setup” を日本語編訳したものです。
実際に、どのようにユーザーがそれぞれのプラットフォームで定義されているのか見ていきましょう。
ユーザーをカテゴリー別に分類することで、アカウントの適切なガバナンスが容易になります。特に、パラメーターの設定や、ルールの遵守を徹底することやユーザーの適切な行動が守られることを目的として特定のユーザー ロールを割り当てることができれば、ガバナンスをより徹底することができます。
ユーザー ロール
ユーザー ロールを割り当てることは、特定のユーザーが組織のデータへのアクセスをよりコントロールできるようになるため、組織のデータ セキュリティに影響を与えます。そのため、ニーズに応じてユーザー ロールの割り当てを慎重に検討する必要があります。
Microsoft 365 は大規模プラットフォームであるため、ユーザーに割り当てることができる管理者ロールにバリエーションがあり、組織で求めるアクセスとセキュリティのレベルに応じて選ぶことができます。こういった選択肢の多さは、大所帯のユーザーの管理をより効果的に行いたいので管理権限の割り当てを細かくする必要がある大組織にとって特に有用であると言えます。
より安全な環境を求める場合は、これらのユーザー ロールを利用しないという選択肢もあります。その場合は、Box の管理者設定機能 を使って少数のユーザーにのみ管理を委ねることができます。
ユーザー レポート
管理者は、多くの権限を持つ以外に、レポート機能などを活用して管理対象ユーザーの活動を監視し、悪意のある行動や不審なサインインを素早く検知することができます。
グループ
ユーザー 1 人 1 人に必要なライセンスや権限を割り当て、監視・管理することは、特に大規模な組織では時間がかかります。管理者は、以下のグループ管理機能により、ユーザーに関するタスクをより管理しやすい方法で実行することができます。
ただし、ユーザー管理の準備は、ユーザーが安全に環境にログインし、サインインしようとしているアカウントが信頼できるものであることを確認しないことには完了しません。
ユーザー サインイン
サインイン システムが重要なのは、アカウントが簡単にハッキングされないようにするためのセキュリティ ガードレールの出発点だからです。そのためには、必要なセキュリティ要件を設定することが有効です。
もう一つの重要な点は、デバイスとアプリの管理です。オフィスとリモートで仕事をしている従業員は異なるデバイスを使用したり、使用するデバイスに応じたアプリにアクセスしたりするので環境が新たなリスクにさらされる可能性があります。
デバイスとアプリの管理
Microsoft 365 と Box のアプリ管理機能をざっくり比較してみましょう。
追加の設定:コラボレーションでの制限
ここまで、ユーザーが誰であるのかを確認し、ユーザーのデバイスの概要を把握することの重要性を述べてきました。
環境の中で生産性やコラボレーションをいかに安全に保つかを考える場合、これらの要素が重要になってきます。ここでは、ユーザーが組織のデータにアクセスする際に使用するユーザー ID やデバイスに対して行うことができる設定をいくつかご紹介します。
Microsoft 365 と Box – 実際どっちがいいの?
Microsoft 365 と Box どちらを選ぶか迷っている方は、どのような生産性向上ツールがあるのかという点だけでなく、どのようなレベルのセキュリティが実現できるのかという点もチェックしてみましょう。
Box は新しいコラボレーション プラットフォームであるものの、Intune のような Microsoft のセキュリティ機能に依存している部分もあります。一方、Microsoft はこの業界で数 10 年の実績があり、Microsoft のクラウドにおけるデータ ガバナンスとセキュリティに特化した独自のアプリや適切な方法をすでに確立しています。
★今回ご紹介したのは、Microsoft 365 と Box の基本的な機能の一部であり、両者ともに便利な機能は他にもたくさんあります。また、Microsoft 365 を他のコラボレーション ツールと比較したブログも公開していますので、是非ご一読ください。
【関連ブログ】
Microsoft 365 と Dropbox を比較。コラボレーション ツールとして優れているのは?
★Microsoft365のセキュリティに関するおすすめのコンテンツは下記をご参照ください
【無料オンデマンドセミナー】
・内部不正による 情報漏えいを防ぐ! DX推進で「活用」される データを「保護」するために
・Teams/SharePointのずさんな管理が招く情報漏洩リスクとは?
・ISMS取得企業必見! ISO27001改訂で求められる クラウド時代の データセキュリティセミナー
Microsoft 365 関連コンテンツを多数発信しております。ご興味のある方は、是非ブログにご登録ください。