Microsoft Teams セキュリティ機能 3 選
※この記事は、米国 AvePoint で 2021 年 2 月 23 日付で公開された記事 “3 Must-Use Microsoft Teams Security Features” を日本語編訳したものです。
多くの組織が勤務体制を在宅に移行してから約 1 年が経ちます。以前は会議室に集まっていたミーティングも、今やオンラインまたはハイブリッド方式でのミーティングに変化しています。
この変化によって、組織のデータ セキュリティが危険に晒され、機密情報の漏洩につながる可能性もあります。管理者がユーザー アクティビティをすべて監視し、組織情報が外部に共有されないよう、確実なデータ管理を徹底することは各組織の大きな課題となっています。このブログ記事では、Microsoft Teams テナントの安全性維持に役立つ、便利なセキュリティ機能をご紹介します。
Microsoft Teams のセキュリティ
まず Microsoft 365 製品のユーザーとして、あなた自身がデータを所有し管理するという点を理解することが重要です。データを安全に保持する責任は自分自身にあります。Microsoft Teams は、高度なセキュリティおよびコンプライアンス機能を活用する、Microsoft 365 エンタープライズ グレードのクラウド上に構築されています。
Microsoft では、チームおよび組織全体にわたる 2 要素認証、Active Directory を介したシングル サインオン、転送中および保存中の Teams データの暗号化を採用しています。Teams で共有されるファイルはすべて、SharePoint で暗号化され SharePoint 内に保存されます。そのため、Teams で共有されたファイルを検索する際にはそこに置かれたすべてのファイルを確認・検索することができます。Microsoft 365 のセキュリティ設定では、これらのセキュリティ機能に加え、さらに厳しいデータ保護も可能です。(この変更は Microsoft Teams にも適用されます)。ここでは、AvePoint イチオシの Microsoft セキュリティ 機能を 3 つご紹介します。
1. 安全な添付ファイル
Microsoft Teams でマルウェアが仕掛けられた添付ファイルを検出・チェックすることで、ユーザー セキュリティを強化する機能です。グローバル管理者がポリシーを作成すると、マルウェアが仕掛けられた疑いのある添付ファイルをユーザーがクリック・拡散できないよう、設定することが可能です。この機能は SharePoint や OneDrive でも利用できます。では実際に、どのように機能するのでしょうか?
安全な添付ファイルポリシーを有効にした状態で、マルウェアが仕掛けられた疑いのあるファイルが特定されると、上記スクリーン ショットのようにファイルの格納場所と直接連携し、該当するファイルがロックされます。ロックされたファイルは引き続きライブラリに表示されますが、確認・移動・共有することはできません。ファイルを後でダウンロード、または完全削除することができます。
2. コンプライアンスに対応した機密度ラベル
機密度ラベルを使用すると、Microsoft Teams 管理者は、Teams 内で作成された機密コンテンツへのアクセスを制御できます。ポリシーと併せて、機密度ラベルを Microsoft コンプライアンス センターで設定すると、組織内の Teams に適用されます。加えて機密度ラベルでは、強力なインフラ サポート体制を提供しており、機密データの保護や、社内ポリシーまたは規制への準拠を徹底することが可能です。
3.監査ログ
Teams のセキュリティ保護については、上記で紹介した設定の他に、監査ログを活用して Microsoft 365 内のアクティビティを確認することも可能です。監査ログでは以下のようなアクティビティが記録されます。
- チームの作成
- チームの削除
- チャネルの追加
- 設定の変更
監査ログを利用するには、セキュリティ/コンプライアンスセンターで監査をオンにする必要があります。
在宅勤務に移行する中で、組織データがすべて保護され、コンプライアンスに準拠しているか確認することは特に重要です。この記事で紹介した機能を活用して、適切な予防策を講じ、安心して Microsoft Teams セキュリティ管理を行いましょう。
【Microsoft Teams のガバナンス管理に関する事例と製品】
佐賀銀行様
琉球大学様
福井県庁様
AvePoint Cloud Governance (アブポイント クラウド ガバナンス)
