Microsoft Teams 活用が支える学内外コミュニケーション | 限られた人員で、最適なリスクコントロールと運用管理体制を実現

事例を PDF でダウンロード

ハイライト

  • 自由にチームを作成できる状態から、限られた人員で申請制へと移行
  • チーム ポリシーの徹底や、ゲスト ユーザーなどのリスク分析を実現
  • ファイル共有リンクの有効期限を自動設定し情報漏えいリスクを抑制
  • ログ保持期間も 180 日から無制限へと延長
quote

検討段階で重視したのは、より長期間のログ収集/ 管理と Teams 管理を両方行えることです。ログ管理製品は数多く存在していますが、Teams 管理も同時に行えるのは、AvePoint Cloud Governance しかありませんでした

quote
大川 康治 氏  琉球大学 総務部 情報企画課 課長代理
quote

AvePoint 製品を導入することで、限られたスタッフ数でも『かゆいところに手が届く』 Microsoft 365 の運用管理が可能になりました。学内だけではなく学外も含めたコミュニケーションに、これからも Teams を役立てていきたいと考えています

quote
福田 英昭 氏 琉球大学 教育学部 技術教育教室 教授 情報基盤統括センター長

Customer Interview

Microsoft Teams 活用が支える学内外コミュニケーション
限られた人員で、最適なリスクコントロールと運用管理体制を実現

琉球大学

2015 年 10 月に Microsoft Office 365 の学内提供を開始し、新型コロナウィルスの社会的影響が深刻となった 2020年、大学内・そして大学と学生間のコミュニケーション手段として、新たにMicrosoft Teams の活用をスタートした琉球大学。

当初は学生を含むユーザーが自由にチームを作れる環境でしたが、管理面やセキュリティ面で想定されるリスクを考慮し、申請制への移行が検討されました。

この移行作業を限られたスタッフ数で行うため、2023 年 10 月に導入されたのが AvePoint Cloud Governance と AvePoint Policies & Insights です。

これによって管理者の負担を大きく増やすことなく申請制へと移行。使われていないチームの自動棚卸しやゲスト メンバーの管理も可能になりました。

さらに、Teams のバックエンドで使われている Microsoft SharePoint Online のファイル共有リンクの有効期限の自動設定や、期間無制限のログ蓄積も実現。

学内だけではなく、 学外も含めた Teams 活用をより安全に行える環境が整備されています。


コロナ禍、リモート教育環境で Microsoft Teams の積極活用スタート
自由な使い方が広まる一方、大量に生成された “ゴースト”チームの管理やセキュリティリスクが顕在化

戦後間もない 1950 年 5 月にアメリカ合衆国による沖縄統治下で、「自由と平等・寛容と平和」を理念に掲げて開学した琉球大学。1972 年の沖縄本土復帰に伴い文部省管轄の国立大学となり、2004 年に国立大学法人になっています。現在は、人文社会学部、国際地域創造学部、教育学部、理学部、医学部、工学部、農学部の 7 学部で、教育/ 研究活動を展開。沖縄県中頭郡西原町にある上原キャンパスと千原キャンパスで、約 8,000 人の学生が学んでいます。

2015 年 10 月にはキャンパス情報システム サービスの一環として、Microsoft Office 365 の提供を開始。その後、教育機関向けの Microsoft 365 A3 サブスクリプションへと移行し、コロナ禍におけるコミュニケーション手段として、Teams の活用をスタートしています。

「当初はコロナ禍で利用ニーズが高かったこともあり、ユーザーが自由にチームを作成して活用できるようにしていました」と語るのは、琉球大学 教育学部 技術教育教室 教授で情報基盤統括センター長も務める福田 英昭 氏。リモート授業はもちろんのこと、学内の学会活動や学生のサークル活動でも、積極的に活用されていると言います。「最も多いときには、教職員と学生を合わせて約 6,000 ものチームが作られていました」。

しかしこのような運用は、管理面やセキュリティ面で大きなリスクがあることも、当初から意識されていたと言います。

「Teams でチームを作成する際には、基本的にアクセス制限が設定されたプライベート チームとして作成することをルールにしていたのですが、チーム作成後に誰もがアクセスできるパブリック チームにしてしまうことで、学内全体にそのチームの情報が公開されてしまうリスクがありました」と言うのは、琉球大学 総務部 情報企画課で課長代理を努め、情報セキュリティ係長も担当している大川 康治 氏。また Teams のバックエンドとして使われている SharePoint Online でフォルダやファイルがパブリック設定になっていると、その共有リンクを入手したユーザーが自由にアクセスできるようになってしまう、という問題もあったと振り返ります。「ゲストの追加も自由だったので、これを管理したいという思いもありました。さらに 教育機関向けのMicrosoft 365 A3 サブスクリプションではセキュリティ ログが 180 日しか残せず古いログの保存をどうするかも、不安要因の 1 つでした」。

その一方で「約 6,000 あるチームの中には、実際には使われていないものも少なくありませんでした」と指摘するのは、琉球大学 総務部 情報企画課 情報推進係で係長を務める安座間 理恵氏です。しかしチーム名を見ても何のためのチームなのかわからず、1 件ずつ聞き取り調査を行うのも大変であるため、放置されているチームの棚卸しは難しい状況だったと言います。

「最終的にはチームを誰もが自由に作れる状態から、申請が必要な環境へと移行すべきだと考えていました」と福田 氏。しかし一方で、申請制の仕組みは運用管理を担当する情報基盤統括センターや情報企画課の負担を一気に増やすことになるため、簡単には踏み切れなかったと言います。「負担を大きく増やすことなく、管理性やセキュリティを高める仕組みが必要でした」。


長期間のログ管理と Microsoft Teams 管理を 同時に行えるのは AvePoint のみ
教育機関に特化したMicrosoft Education への対応も 高く評価し、採用へ


2022 年 10 月、このような現場の課題解決に向けた情報収集を進めていく中で、AvePoint Cloud Governance と AvePoint Policies & Insights に出会うことになります。

「検討段階で重視したのは、より長期間のログ収集/ 管理と Teams 管理を両方行えることです。ログ管理製品は数多く存在していますが、Teams 管理も同時に行えるのは、AvePoint Cloud Governance しかありませんでした」(大川 氏)。

2023 年 1 月には PoC を開始し、チーム作成の申請フローやポリシー設定などの機能を検証。2023 年 6 月に入札を行い、AvePoint の採用と導入パートナーを決定しています。

「PoC では教育機関で利用しやすいかどうかを、重点的に検証していきました」と安座間 氏。Microsoft Education の Teams には、教員がチーム所有者と学生がチーム メンバーになる「クラス」や、教育者どうしがチームを組む「PLC(Professional Learning Community)」、学校職員がリーダーとメンバーになる「スタッフ」、同じことに興味を持つグループやクラブ活動向けといった「その他」、4 種類のチームがあらかじめ用意されていますが、これらに対応したチームの振り出しが可能であることが、必須条件だったと言います。「AvePoint 製品はこれらに対応しており、チーム振り出し後もプライベートに統一するといったポリシーの徹底が可能です」。

2023 年 7 月には AvePoint 製品の導入プロジェクトをスタート。チームのポリシーやライフサイクル設計を明確にしたうえで、各種設定が行われていきます。その 3 か月後には AvePoint Cloud Governance と AvePoint Policies & Insights による運用管理をスタート。この時点でチーム作成を申請制へと移行完了しました。

現在の申請/ 承認フローについて、琉球大学 総合技術部情報グループ 情報基盤統括センターで技術専門職員を務める庄司 博光 氏は、次のように説明します。

「まず外部のゲスト ユーザーが参加しない学内のみで利用されるチームに関しては、申請に対して自動承認が行われ、チームが振り出されます。チーム作成後のメンバー追加は可能ですが、参加できるのは学内のメンバーのみとなります。学外ゲストの参加を前提としたチームを教職員が申請する場合には、情報基盤統括センターがその内容を確認し、承認を行います。承認後はチームが自動作成され、学内/ 学外のメンバーを追加できます。事務職員が同様のチームを申請した場合には、情報企画課が承認を行います」。

90 日間アクティビティがなかったチームがある場合には、チーム管理者に対して「チームを削除するか否か」を確認するメールが自動送信される、と説明するのは安座間氏です。これに対
して何もアクションが行われなかった場合、さらに 30 日後に督促メールを自動送信。これへの対応もなかった場合には、自動的にチームが削除される仕組みを構築したと言います。

申請制への移行で、情報漏洩をはじめとした セキュリティリスクを大幅に軽減! 最小限の管理体制で、共有リンクの期間制限や ゲスト管理問題も解決

「AvePoint Cloud Governance の導入によってポリシーの徹底が可能になったため、ユーザーの勘違いや設定ミスで情報漏洩する危険性がなくなりました」と庄司 氏。以前はユーザーが誤ってパブリックでチームを作成してしまうこともありましたが、現在はそのようなことは皆無になったと言います。「情報基盤統括センターの作業負担も、ゲスト参加を前提にしたチームの内容確認だけなので、それほど増えていません」。

これに加えて、AvePoint Policies & Insights によって、機密情報が含まれるファイルへのアクセス状況や、ゲスト ユーザーの活動状況などのリスク分析が可能になったことも、高く評価されています。「一時的に招待した後で消し忘れた “ゴースト ゲスト” も、自動的に検知できます」と大川 氏。ゴースト ゲストが見つかった場合には、90 日間アクティビティがないことを確認したうえで、自動的に削除していると言います。

Teams のバックエンドで使われている SharePoint Online の共有リンクの管理も実現しています。フォルダやファイルを共有するために発行された共有リンクは、作成から 30 日後に自動削除されるようになっているのです。

「情報共有は基本的に Teams 経由で行うようにしていますが、現在でもメールでファイルをやり取りするケースは少なくありません。今後はメール添付でファイルを送信する PPAP をなくしていきたいと考えていますが、メールで共有リンクを送信するケースも考慮に入れ、最終的には共有リンクを 10 日程度で削除する運用にしたいと考えています」(大川 氏)。

さらに、ログ保存期間の制約も解消されました。現在では期間無制限でログを保持できるようになっています。

「今後は、機密性の高いファイルを外部に持ち出せない、特定のユーザーにしか見せない、といったポリシー設定も AvePoint Policies & Insights で実現したいと考えています」と大川 氏。また、Microsoft Entra ID の「属性ベースのメンバーシップ ルール」によって、動的メンバーシップを適用することも考えていると言います。

「AvePoint 製品を導入することで、限られたスタッフ数でも『かゆいところに手が届く』 Microsoft 365 の運用管理が可能になりました。学内だけではなく学外も含めたコミュニケーションに、これからも Teams を役立てていきたいと考えています」(福田 氏)。

琉球大学さま


■お話を伺った方々


福田さま


琉球大学
教育学部 技術教育教室 教授
情報基盤統括センター長
福田 英昭 氏


大川さま


琉球大学
総務部 情報企画課
課長代理
大川 康治 氏


安座間さま

琉球大学
総務部 情報企画課
情報推進係
係長
安座間 理恵 氏


庄司さま


琉球大学
総合技術部情報グループ
情報基盤統括センター
技術専門職員
庄司 博光 氏


新田さま


琉球大学
総合技術部情報グループ
情報基盤統括センター
技術専門職員
新田 保敏 氏