AvePoint Policies & Insights を活用し M365 上のリスクについてリアルタイムでの評価&修正を実現

クリティカル ニーズ

  • 顧客の M365 上のリスクと露出度の特定
  • 管理者の監視を減らし、ユーザーの自主性を促進
  • 時間のかかるマニュアルでの権限レポート作成を廃止
  • リスク マネジメント プランの強化

事例を PDF でダウンロード

ハイライト

  • 顧客 1 件に 30,000 以上の匿名共有リンクを発見
  • ニーズに応じてカスタムされたガバナンス ポリシーを自動適用
  • 継続的にリスクを検出し、削減するための社内チームの権限強化
  • 顧客のコラボレーション セキュリティに対する評価とその展開をデータに基づいて提案

Policies & Insights の利用から「リスクは存在するが、慎重に管理・観察さえすれば、眠れないほど心配なリスクはない」という認識が経営者間に生まれました。

Ian Bennett 氏 Business Refinery 社、最高執行責任者

顧客紹介

Business Refinery 社 (以下「BR 社」という) は、マネージド・サービス・プロバイダーや一部の顧客と直接やり取りをしている戦略的パートナーです。同社は、中小企業向けに生産性向上とテクノロジーの活用を推進し、同時にセキュリティの維持とリスクの低減を図ることをミッションとしています。 同社の強みは、デジタル トランスフォーメーションを企業ごとにパーソナライズして提案を行っていることです。

挑戦

Microsoft 365 への流れは、組織やその MSP にとって革新的な影響を与えました。しかし、ユーザーのコラボレーションが急に盛んになったことでデータの作成や監視に混乱が生じている場面も見受けられます。

BR 社の最高執行責任者である Ian Bennett 氏は、多くの企業でコントロールを失ったと感じている経営者を見てきました。

Bennett 氏:「社員が知らないところでチームをたくさん作っていてるのに今気が付きましたと相談に来る企業はたくさんいます。 彼らには、いつドキュメントが共有され、いつ誰かがチームを作成し、いつチームに参加したかを把握したいというニーズがあります。」

「そして多くの経営者は、すべてのチームに参加することを望んでいます。しかし、これは同時にトラスト モデルを壊すことでもあるのです。」

上記のような情報を得るために Microsoft 365 で権限レポートをマニュアルで引き出すのは、時間がかかる上に複雑な作業です。特にIT スタッフが不在であったり、ノウハウのない企業にとってはハードルの高い作業となります。

さらに、常に新しい動きがあるため、徹底した分析を行っても数分後には古くなってしまいます。

実際、BR 社でもクライアントからのこのような分析依頼に対応しようとしましたが、すぐに維持することが難しくなりました。

「テナントへの報告書や電子メールによる変更点のサマリーを作り始めたのですが、要件や要望が一方的に増えていきました」と Bennett 氏は言います。

「その時、自分の代わりにこの作業を行ってくれるソリューションを探さなくてはと気が付きました。」

AvePoint のソリューション

パートナー企業である Ingram Micro 社の提案により、BR 社の経営陣は AvePoint の Policies & Insights (以下、PI という) を選定しました。そして PI を活用して重要な自動化された情報を顧客に提供することを決定しました

PI は、Microsoft 365 のポリシー違反を監視し、修正することにより、リスクや機密文書のアクセスを分析できるように設計されています。

また、実装されている実用性が高いセキュリティ ダッシュボードでは、露出 (匿名リンク、外部ユーザーによるアクセス) を時系列で強調表示・追跡することができます。

PI は最も広く共有されている機密データを優先に、ほぼリアルタイムの更新情報をお届けします。この機能を活用して所有者権限と共有制限を設定すれば、ユーザーによる安全なコラボレーションの実現に繋がります。

「現在販売されている製品から検討しましたが、PI はまさに我々が求めていたソリューションでした」と Bennett 氏は言います。

BR 社は、既存顧客向けに PI の 30 日間無料トライアルを提供しました。BR 社は PI を上手く活用して、Microsoft Teams に広まっていた「深刻な」懸念を直ちに発見することに成功したのです。

Bennett 氏:「あるクライアントでは、わずか 40 人ほどのユーザーしかいないにもかかわらず、全社で 3 万件を超える匿名の共有リンクが見つかりました」。そして同氏はこの発見がテナント全体のポリシーと堅牢なユーザー トレーニングを組織全体で実施するために役に立ったといいます。

「また他の企業では、チームが二重で存在し、それぞれのチームに別個にチームメンバーが設定され、それぞれ別個にアクセス権が付与されていることが判明し、整理することができました。」

PI を使用してリスクを評価することで、BR 社は 80 %もの時間の節約に成功しました。これは収益の面でもプラスであり、さらに新しい業務に関わる余力も生まれました。

「マニュアルでのデータの取り込みが減ったことで、私たちもお客様との時間をより有効に利用できるようになりました」と Bennett 氏は述べています。

現在、BR 社では、8 社のクライアントに向けて PI をマンスリーのサブスクリプション契約にて提供しています。また PI をすべてのセールスピッチで紹介しています。

「PI の紹介は新規のお客様へのオンボーディングの一部となりました。まずリスクはぞんざいすることをお伝えします。そして Policies & Insights があれば、個々のアクションに関与することなく、お客様自身で露出度を確認することができるとお伝えしています」と Bennett 氏は述べています。

複数の顧客をサポートする MSP にとって、AvePoint Elements ポータルは、一箇所で情報を管理し、問い合わせに対応するシンプルな方法を提供するので利便性が高いといえます。

Bennett 氏:「経営陣はMicrosoft 365 の管理者アクセス権がなくても、PI のツールでリスクの観察・改善ができるので、特にユーザー エラーからのリスクが軽減されます。こういった機能は MSP にとって非常に使い勝手が良いのです。」

最終結果

BR 社では、PI は全体的なコラボレーション上のセキュリティにおいて重要な役割を担っています。 しかしこの点だけに留まりません。

「PI の説明から入るとスムーズにお客様のリスクと露出度について会話が展開していくのです。そうすることでお客様のビジネスへの理解が深まり、彼らが目標とするテック スタックも明確になります。」と Bennett 氏は述べています。同社は四半期ごとのビジネス レビューにも顧客の PI データを組み込んでいるようです。

PI の調査結果は、お客様にとって一見はっとさせられてしまう内容にも映るかもしれませんが反対に安心感を与えるものでもあります。

「具体的にドリルダウンできることが重要だと思います。」と Bennett 氏は述べています。

「Policies & Insights の利用から『リスクは存在するが、慎重に管理・観察さえすれば、眠れないほど心配なリスクはない』という認識が経営者間に生まれました。」

会社概要

AvePoint は、デジタル トランスフォーメーションを目指す企業・組織に、Microsoft 365 ソリューションの移行·導入サービスと補完製品を全方向的に提供するソリューション ベンダーです。 「情報プラットフォーム利活用の推進」「働き方改革」「TCO 削減」 など、業種・業界に応じたニーズを、全世界 16,000 組織・900 万人のユーザーに提供しています。