Microsoft 365は共有が非常に便利なため、すぐに制御不能になりかねません。多くの組織は、ユーザーが何を、誰と共有しているのか把握できておらず、企業データが危険にさらされています。M365のアクセスレビューで共有コンテンツの管理を取り戻す方法を学びましょう。
クラウドコラボレーションは、現代の職場の要となっています。何百万もの企業がMicrosoft 365のようなプラットフォームに依存し、スタッフがシームレスに共有できるようにしています。Microsoft Teamsだけでも、世界で3億2,000万人のアクティブユーザーがいます。この数字は米国の総人口に迫る規模です。
クラウドスイートがこれほど魅力的な理由は明らかです。プレゼン資料を同僚に送ってフィードバックを議論する。チームでビデオ通話に参加し、更新したスライドデッキを会議チャットに投下する――その間にTeamsでランチの予定まで立てられます。必要なときにその場でドキュメントを共有するのが、これまでになく簡単になりました。
エンドユーザーにとって共有が便利になりすぎると、セキュリティチームが追いつくのは不可能になります。何百人ものユーザーがリンクを送ったりゲストを招待したりする中で、組織は従業員が何を共有しているのか、すぐに把握できなくなります。
クラウドスイートは、ITやセキュリティチームの監督なしに、スタッフがアクセスに関する判断を下せるようにします。「共有」をクリックして、同僚、ビジネスパートナー、請負業者、あるいは共有したい相手をタグ付けするだけです。
過剰共有:クラウドアクセスが行き過ぎたとき
適切なガードレールがなければ、Microsoft 365のようなクラウドスイートの利用は過剰共有につながります。つまり、必要以上に長く、または本当に必要な人以上に多くの人と共有されるコンテンツです。
不注意によって起きる場合でも、悪意をもって行われる場合でも、過剰共有は重大なセキュリティリスクです。クラウド上のドキュメントが露出し、機密データが盗難、漏えい、侵害の危険にさらされます。
問題のある共有は、多くの場合、無害に見える形で始まります。明確な業務目的のために付与されたアクセスが、長期間チェックされないまま放置されるのです。以下は、実際に過剰共有がどのように起こり得るかの例です。あなたの職場でも似た状況に心当たりがあるかもしれません。
Microsoft 365における過剰共有の例:
- フリーランサーがプロジェクト支援のために特定のファイルへのアクセス権を受け取る。プロジェクト終了後、誰もアクセスを外すのを忘れ、無期限にアクセスが残る。
- PR代理店と調整するためにスプレッドシートを作成する。翌年に代理店を変更したが、元のシートを削除しない。
- 新しいメンバーがMicrosoft Teamsのチャネルに参加する。[ファイル]タブ経由で共有されたすべてにアクセスでき、そこに機密文書が含まれていることに気づいていなかった。
- SharePointにフォルダーを作成し、サプライヤーの1社とファイルを共有する。時間が経つにつれ、ユーザーがアクセス権を考慮せずに別の文書もそのフォルダーに保存し始める。
- 例は尽きません。メールのスレッドに貼り付けられた共有リンク、クラウド文書から削除されない休眠アカウント、などなど。
M365標準ツール:可視化なし、制御なし
Microsoft 365はユーザーが文書を共有するのを非常に簡単にしますが、組織がユーザーの共有状況を把握するのはほぼ不可能です。Microsoft 365自身のツールでは、この問題を可視化できません。
ユーザーが何を共有しているかの情報は、SharePointサイト、Teamsチャネル、各ユーザーの個人用OneDriveに分散しています。クラウド権限の集中レポートは存在せず、過剰共有に関して組織は完全に手探りの状態になります。
適切な制御が欠けていることは、クラウドアクセスリスクの主要因の一つです。サードパーティツールや有償アドオンでさえ十分ではありません。たとえばEntra ID Governanceにはアクセスレビューが含まれていますが、対象はアカウントとグループメンバーシップのみで、共有コンテンツは対象外です。
その結果、巨大なセキュリティ上の死角が生まれ、偶発的な漏えいにも、狙いを定めたデータ持ち出しにも脆弱になります。クラウド権限と共有コンテンツに対する踏み込んだガバナンスだけが、このリスクに対処できます。
朗報:tenfoldによるM365アクセスレビュー
共有コンテンツの管理に苦労している多くの組織の一つであっても、良いニュースがあります。私たちのIdentity Governanceソリューション「tenfold」は、共有コンテンツに対するアクセスレビューを提供する初のソリューションです。
tenfoldは、ユーザーが何を共有しているかを深く可視化し、Teams、OneDrive、SharePoint全体の共有コンテンツを一元的に把握できるだけでなく、ユーザーやチャネル/サイト所有者に対して、共有リンクや権限のレビューを促すこともできます。
tenfoldのMicrosoft 365ガバナンス機能:
- クラウドおよびオンプレミスに対するロールベースアクセス、ライフサイクル管理、詳細レポート
- Teams、OneDrive、SharePoint全体の共有コンテンツの一元的な概要
- M365のユーザー、グループ、共有コンテンツのアクセスレビュー
- 個別化されたレビューダッシュボードによる効率的なレビュー実行
- 申請、変更、レビュアー判断の完全な監査証跡
- レビュー結果の自動適用
各ユーザーには個人用レビューダッシュボードへのリンクが提供され、現在共有しているすべての項目が表示され、ワンクリックで承認または削除できます。tenfoldは、レビューに合格しなかった共有リンクや権限を自動的に取り消します。
過剰共有を今度こそ止めましょう。共有コンテンツに対する定期的なアクセスレビューにより、管理されていないクラウドアクセスが生むセキュリティギャップを解消し、漏えいや侵害を心配することなくMicrosoft 365の共有機能を最大限に活用できます。
実際の動作を確認するには、tenfoldの個別デモをご予約ください。
