不適切な権限が付与された多数のリンクを検知・修正する AvePoint の SaaS ツール Policies and Insights を活用し、ゲスト アクセスの監視体制を改善した Port St. Lucie 市

クリティカル ニーズ

  • 権限を保持したまま、個人用ドライブから Microsoft 365 へ移行できる機能
  • Microsoft 365 コンテンツを最小粒度でバックアップおよびリカバリー可能な、Sunshine State 法への準拠を可能にするソリューション
  • Microsoft Teams の管理負担を軽減するソリューション
  • 外部共有およびゲスト アクセスの監視体制を改善できる機能

事例を PDF でダウンロード

ハイライト

  • COVID19 対応のため、Microsoft 365 移行を 12 時間で完了。リモート ワークの速やかな開始を実現
  • AvePoint が提供する Microsoft 365 SaaS バックアップ ソリューションをはじめ、Exchange、Teams、SharePoint、OneDrive に対する最小粒度のバックアップおよびリカバリー機能を活用し、Sunshine State Law に準拠
  • 手動の Teams プロビジョニング プロセスを 600 % 削減し、構成エラーを自動で防ぐことに成功
  • 命名規則、ライフサイクル管理、権限、所有権、外部共有機能といった重要なガバナンス ポリシーを自動で適用
quote 「Policies and Insights を始めて実行した際、何千件ものリンクが誤って共有されていたことが分かりました。簡単な操作ですぐにリンクがすべて修正され、データ管理のリスクを抑制することに成功しました。」 quote
Hannah Melton 氏 アシスタント IT ディレクター、Port St. Lucie 市

顧客紹介

Port St. Lucie は、フロリダ州南部の大西洋岸にある都市です。約 1,000 名の市職員が Microsoft 365 を利用しています。

挑戦

COVID19 の脅威が増す中、Port St. Lucie市の IT 部門では、リモートワークを導入するための準備を開始しました。

「職員が仕事の要件で個人用ドライブにアクセスすることがないよう、2 部門のデータを OneDrive と SharePoint に移行しました。」 と、アシスタント IT ディレクターを務める Hannah Melton 氏は語ります。「非常に多くのデータを移行しましたが、移行は 12 時間以内に一晩で完了することができました。FLY を活用したことで、移行プロセスが非常にシンプルになりました。」

Melton 氏は以前にも、Microsoft の移行ツールが機能しなくなった際に FLY を活用して移行を完了した経験があります。

「移行に際して、我々は権限管理に問題を抱えていました。ファイルを移行すると、権限が保持されない可能性があったからです。」 と、Melton 氏は語ります。「しかし FLY を利用して私の個人用ドライブからデータを移行した際に、権限もそのまま保持されました。」

Port St. Lucie 市では、リモート ワークをサポートし、かつ職員間のコラボレーションを効率的に促進するための取り組みとして、Microsoft Teams の展開を開始しました。しかしサービス管理にかかる負担が大きい場合、IT 部門では対処しきれない懸念がありました。

「SharePoint と Teams を管理しているのは私だけだったため、パンデミックの影響で私のもとに払い出し要求が殺到していました。」 と、Melton 氏は振り返ります。「影響が出始めた最初の週だけでも、80 件のチームを一人で作成する羽目になりました。予算を申請しましたが、却下されてしまいました。」

AvePoint のソリューション

「Cloud Governance を利用したことで、新たに職員を雇うことなく、私だけで Teams を拡張することができました。」 と、Melton 氏は語ります。「展開要求はアンケートに回答する形で提出してもらい、私は Cloud Governance の Teams アプリである MyHub を活用して、要求を管理しています。従来は各チームごとに 30 分かかっていたタスクが、今では 5 分に短縮されました。」

Cloud Governance を利用したことで、Teams 管理・ライフサイクル処理を自動化することで、市が Microsoft Teams をよりスムーズに展開できるよう、セキュリティやコンプライアンス体制を改善しました。

「Cloud Governance が代行してくれるおかげで、Teams のメンバーシップや構成設定について、本来は私が定期的に手動で確認する必要があったことすら、知りませんでした。」 と、Melton 氏は語ります。「6 か月ごとの定期的な自動洗い替えタスクや、Teams の有効期限を設定する際に、AvePoint のソリューションは非常に役立ちました。」

Cloud Governance の実装により、Melton 氏は AvePoint のソリューションを実装する前に作成されたすべてのワークスペースを、市のデータ管理およびガバナンス プロセスへインポートすることに成功しました。さらに、同市が管理しているゲスト ユーザーや Microsoft Teams での外部共有について、監視体制を改善しました。

「ゲスト ユーザーは本来、プロジェクトが完了するまでの短期間だけ我々のテナントにアクセスが可能となり、その後はアクセス不可になっているはずでした。」 と、Melton 氏は説明します。

「しかし多くのゲスト ユーザーが、特に理由もなく我々の AD にアクセス可能なままとなっている状態でした。そこで Cloud Governance を設定し、ユーザーを自動的に分類して、アクセスの必要がないゲスト ユーザーを期限切れにすることで、AD にアクセスするメンバーを整理することができました。」

Port St. Lucie 市では以前、Metalogix (現 Quest) が提供する Microsoft 365 バックアップ ソリューションの展開に失敗し、Cloud Backup ソリューションへ転換した経験があります。

「以前のソリューションは全く機能しませんでした。1 年間使用していましたが、バックアップを 1 件も実行できませんでした。AvePoint ソリューションの試用版を利用した際、200 GB のサイト コレクションをたった 1 日でリストアでき、非常に感動しました。」 と、Melton 氏は語ります。「ソリューション自体も非常に使いやすく感じました。」

AvePoint ソリューションを利用して多くの成功体験を経た後、Melton 氏は 2020 年 7 月にリリースされたばかりの Policies and Insights (PI) を活用し始めました。

PI では、ポリシー違反を監視および修正することで、機密性の高いドキュメントに対してアクセスおよびリスク管理を行うことができます。さらにセキュリティ ダッシュボードも備えており、データ漏洩 (匿名リンク・外部ユーザー アクセス) を追跡・表示することが可能です。

「Policies and Insights を利用して始めてデータ スキャンを実行した際、何千件ものリンクが誤って共有されていたことが分かりました。」 と、Melton 氏は振り返ります。「データを詳しく調べた後、簡単な操作ですぐにリンクが修正され、データ管理のリスクが軽減しました。」

従来では、Microsoft コンプライアンス & セキュリティ センター内で数多くのアイテムが優先順位に関係なく、様々なレポートに散在していました。これらのレポートを統合し、さらに PI のシンプルな 3 ステップ (検知・優先順決定・防止) によって、より分かりやすく、IT、セキュリティ、ビジネス ユニットごとに項目分けされた状態で、ユーザーがレポートを利用できるようになりました。

「すべてのポリシーを既定機能だけで構成することは難しい場合もあります。Microsoft ソリューションがあまり直観的でないからです。」 と、Melton 氏は語ります。「ユーザーが Microsoft Teams を使い慣れていないため、この点で課題が残っていました。多くのユーザーは、誰にアクセス許可を出しているのか分からないままリンクを共有している状態でした。正しく共有されていない匿名リンクの数は凄まじいものでした。」

Policies and Insights は直観的に使いやすく、データの分類といった手間のかかるタスクを必要とせずに、リスク管理をしつつ簡単にデータを保護することが可能です。

「PI が機密性の高いデータを判別し、多数のユーザーがアクセスしている場合は通知してくれるので、機密性の高いデータはどれかを自分自身で分類する必要がなくなりました。」 と、Melton 氏は説明します。「PI を実装してから、24 時間以内にはスキャン結果を知ることができました。」

最終結果

「我々と同じようにデータ移行を検討している組織に向けて、クラウド上での作業方法を知らないユーザーに対して辛抱強くなるよう、アドバイスをしたいですね。」 と、Melton 氏は語ります。「IT に疎いユーザーに対してもきちんとソリューションのコンセプトを説明し、フォローしてあげてください。」

AvePoint 製品をその他の官公庁・地方自治体に勧めたいか、という問いかけに対して、「もちろんです! AvePoint ソリューションのおかげで素晴らしいデータ移行体験でしたし、AvePoint メンバーとも和やかに作業することができ、感謝しています」 と、Melton 氏は語ります。