Teamsの管理・運用でお悩みの方へ IT資産管理ツールSS1で実現する管理方法をご紹介!
「コラボレーションツール」は、コロナ禍の影響によってここ数年で急速に普及したものの一つです。
なかでもMicrosoft 365/Teamsは日本の中小企業の間で広く導入されました。この記事をお読みの皆様のなかにも、実際に使っている方がいらっしゃるのではないでしょうか。
今回は、そんなMicrosoft 365の中でも特にTeamsについて、その利用に対するリスクとセキュアな運用方法をご紹介します。
・情報漏洩、生産性低下... Teams利用に潜むリスク
・Teamsの管理・運用面にも課題あり
・IT資産管理ツールSS1で実現する、「Microsoft 365/Teams」運用
・まとめ
活用が広がるMicrosoft 365/Teams
Microsoft 365とは、Microsoft社より常に最新のOfficeアプリが提供されるサブスクリプションサービスです。
新型コロナウイルスの感染拡大を受け、テレワーク制度を確立しようとした多くの企業で導入が進みました。
Microsoft 365を契約するメリットは、ExcelやWordといったおなじみのOffice製品のサポート期限を気にすることなく使えるだけに留まりません。プランによっては、テレビ会議やチャットで離れた人ともつながれる、「Microsoft Teams」を利用できるようになることも大きな利点です。
こういった理由から、テレワーク業務の効率化やコミュニケーションの円滑化を目的としてMicrosoft 365を導入する企業が増加していると考えられます。
実際、2021年9月におこなった当社の独自調査でも「多くの企業でMicrosoft 365およびTeamsが活用されている」という結果が出ました。
出典 株式会社ディー・オー・エス 「Windows運用、PC環境に関するアンケート」(2021年9月)
上記は、当社のメルマガ会員の皆様に向けたアンケートの中で、「Microsoft 365およびTeamsの利用状況」についてお尋ねした結果のグラフです。
左図の通り、半数近くの方がすでにMicrosoft 365を導入していると回答されました。
またMicrosoft 365を導入済みと回答されている方の中で、さらにTeamsの利用状況についてお伺いしたところ、右図のように6割以上のユーザーが「社内外のコミュニケーションツールとして利用している」と答えています。
これらの結果から、Microsoft 365およびTeamsは、日本の企業における社内外のコラボレーションプラットフォームとして確立しつつあると言えるでしょう。
情報漏洩、生産性低下... Teams利用に潜むリスク
いまや企業にとって欠かせないツールとなりつつあるMicrosoft 365/Teams。
しかし、そのTeamsの利用にはさまざまなリスクも存在します。
もっともよく聞かれるのは、やはり情報漏洩のリスクです。
Teams内のチームやチャットでは、ファイルのアップロード/ダウンロード操作によってユーザー間で自由にファイル共有できるようになっています。またTeamsにアップされたファイルはSharePoint Online、OneDriveに保存されますが、このファイルに関しても共有リンクを発行することで気軽に共有をおこなうことが可能です。
これは業務上大変便利な機能であるものの、簡単に機密情報を含むファイルを他者へ渡せてしまうという側面もあるため、セキュリティ上のリスクに他なりません。
また、組織内におけるチームの乱立についても悩まれている方が多いようです。
無駄なチームの乱立は、「どこに投稿すればいいのかわからなくなる」「重要なメッセージを見逃してしまう」など、円滑なコミュニケーションを阻害し生産性低下につながる恐れがあります。
それだけでなく、仮に社外ユーザーとのチームが残り続けていた場合、アップロードしたファイルややりとりした内容がそのままとなってしまうため、情報漏洩につながる穴にもなりかねません。
いま、組織においてどれほどチームが作成されていて、それらが活用されているのか/いないのか。そして社外ユーザーはどれぐらい参加しているのかといった全体像を把握できていないと、こういった思わぬトラブルや弊害を引き起こしてしまう可能性もあるのです。
Teamsの管理・運用面にも課題あり
そして、これらのリスク対策をおこなうための運用面にも課題が存在します。
出典 株式会社ディー・オー・エス 「Windows運用、PC環境に関するアンケート」(2021年9月)
先述した当社のアンケート調査で「Microsoft 365ユーザーのTeams管理方法」をお伺いしたところ、Microsoft 365管理センターによって管理をおこなっているユーザーがもっとも多いことがわかりました。
Microsoft 365管理センターとは、Microsoft社から提供されているツールであり、Microsoft 365の管理者ユーザーであればだれでも利用可能です。よって、Teamsを管理・運用するうえでまず第一の選択肢にあがってくるのものになります。
Microsoft 365管理センターには、Microsoft 365のユーザー管理や各種ログの監査など、Teamsの使用状況の把握がおこなえるさまざまな機能が搭載されています。
しかし、「UIが直感的でなく使いづらい」「レイアウトが頻繁に変更される」「専門用語を理解していないと適切な設定をおこなえない」といった、使い勝手に関するお悩みの声も多く聞かれます。
加えて、監査ログの長期保持には上位ライセンスの契約が必要であったり、あくまでも取得できるログはMicrosoft 365内のアプリケーションに関するものに限定されるため、インシデント発生時の統合的な証跡管理が難しかったりと、実際の運用においても今一歩及ばない部分があるようです。
このように、Microsoft 365管理センターのみでTeamsをセキュアに運用するのは、スキルと手間、そしてコストが必要になります。しかし、これらすべてを網羅した運用をおこなえる担当者はなかなか少ないのが現実ではないでしょうか。
また余談ですが、本設問において2番目に多かった回答が「特に管理していない 34.4%」であるというのも気がかりなポイントです。Teams利用におけるリスク対策自体、まだまだ浸透していない現状がうかがえます。
まだ管理をはじめられていないという方は、リスクを理解した上で、適切な管理や情報漏洩への対策の検討をおこなうべきでしょう。
IT資産管理ツールSS1で実現する、Teams運用
Microsoft 365/Teamsの利用にはさまざまなリスクがあり、それらを管理するうえでも課題が存在します。
そんなお悩みを解決すべく、当社が開発・販売をおこなっているIT資産管理ツールSS1では、「Microsoft 365管理」機能を搭載しています。
ここからは、そのなかでも特にTeams管理にご活用いただける機能についてご紹介していきます。
1.Teams(チーム・チャネル)の利用実態可視化
2.Teamsにおけるファイル共有状況の監視
3.ログ監査情報の一元管理/保存
1.Teams(チーム・チャネル)の利用実態可視化
SS1では、組織内にどのようなチームが存在し、そのようなメンバーが参加しているのか、そのチームの管理者は誰なのかといった情報を可視化します。
社外ユーザーが参加しているチームにはアラートを表示し、メンバー一覧内ではピンク帯で色付けされるようになっているので、ゲストの存在も一目で把握可能です。
また、チームごとのログ発生件数をグラフ化することで、直近の利用状況を確認することもできます。これによって使用されていない無駄なチームを洗い出して是正を促すなど、適切なチーム・チャネル運用をおこなっていただけます。
2.Teamsにおけるファイル共有状況の監視
Teams上でおこなわれたファイルアクセス履歴より、不正なファイルのアップロード/ダウンロードの監視がおこなえます。
どのユーザーがどのチームで、各ファイルにどのような操作をおこなったのかのログを取得することが可能です。
社外ユーザーによる操作は色付けで表示されるため、注意すべきログの迅速な把握にも役立てられます。
さらに、ログ情報の行をダブルクリックして、各ユーザーのOneDriveについて外部共有設定がどのようになっているのかを確認することもできます。
これらの機能を用いることで、機密情報を含むファイルのやりとりがあった場合にきちんとセキュアな状態でおこなわれているかどうかの監視にも活用いただけます。
3.ログ監査情報の一元管理/保存
Microsoft 365の監査ログを、SS1で取得したほかのログ(PC操作、メール、Web閲覧など)と組み合わせて一元管理することができます。
不審な動きがあった場合には、ほかのログとあわせて時系列で操作を追跡。これにより、インシデント発生時の統合的な証跡管理が可能です。(※SS1で取得した情報とMicrosoft 365のユーザー情報が一致した場合のログのみ)
そしてこの機能により、SS1に取り込んだMicrosoft 365の監査ログを最長で5年間保存できます。
そのほかにもSS1「Microsoft 365管理」機能では、Microsoft 365のライセンス割当状況の把握や、利用者がMicrosoft 365のサインインに使用しているデバイス情報の取得など、Microsoft 365の管理に役立つさまざまな機能を実装予定です。
SS1 ver.13に関する詳細については、下記のリンクをご参照ください。
まとめ
Teams利用におけるリスクとSS1で実現できる運用方法について、まとめました。
【SS1でできること】
1.ファイル共有状況の監視機能により、機密情報を含むファイルへの操作ログを取得
2.各ユーザーのOneDrive外部共有設定を管理画面から把握
3.SS1で取得できるログ情報とMicrosoft 365監査ログの一元管理で、インシデント発生時の証跡管理体制を構築
■無駄なチームの乱立による生産性低下、情報漏洩リスク
【SS1でできること】
1.ツリー形式で表示されるチーム一覧画面から、組織内のチーム設立状況を把握
2.直近で利用のないチームをログの発生件数グラフから割り出し、無駄なチームを是正
3.社外ユーザーが参加しているチームをアラート表示することで、注視すべきチームの現状把握が可能
Microsoft 365/Teamsは、今後ますます活用が広がっていくことが予想されます。離れた場所にいる相手ともスムーズに業務を進めるための便利機能がたくさん備わっている反面、そこに潜むリスクともきちんと向き合い、対策をとることが重要です。
対策するにあたってはMicrosoft 365管理センターを余すことなく使いこなせればベストですが、日々さまざまな業務に追われている情報システム部門の担当者にとって、複雑なツールの使い方を新しく一から覚える時間はなかなか捻出できないのが現状ではないでしょうか。
SS1の「Microsoft 365管理」機能では、管理者として把握しておきたいMicrosoft 365/Teamsに関する情報を、分かりやすい管理画面上から簡単にご確認いただけるようになっています。また、Microsoft 365以外のログ情報と監査ログの一元管理ができることは、IT資産管理ツールによってMicrosoft 365管理をおこなう大きなメリットの一つです。
Teamsの管理方法について悩んでいる、またこれからMicrosoft 365の導入・運用を検討している方がいらっしゃいましたら、ぜひ一度SS1の活用をご検討ください。
※新機能はリリース前の情報を含みます。
リリースについての情報は保守契約ユーザー様専用サイト「CLUB SS1」のロードマップをご確認ください。
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!