解決できる課題
Microsoft 365 の
共有状況把握とゲストユーザー管理
組織外へのファイル共有・
ユーザー招待を察知
Microsoft 365 のセキュリティ対策
クラウドサービスの魅力であるファイル共有や
ユーザー招待に起因した情報漏洩の防止策をご紹介します。
Microsoft 365 の運用において
こんなことで悩んでいませんか?
- 組織外へのファイル共有・ゲストユーザー招待が簡単にできるので、
機密情報が漏洩しないか心配 - ゲストユーザーのデータの利用状況が可視化されないので、
情報の取り扱いが不安 - Microsoft 365 の監査ログの管理を効率化したい
実際に、クラウドサービスの魅力である
「共有設定」に起因した
情報漏洩が増加しています
旅行会社の事例
顧客管理用クラウドサービスの設定ミスで
1 万人超の個人情報が漏洩
データへの個別アクセス権限を誤設定したため、ログイン権限を持つ事業者のデータが相互に閲覧可能な状態になっていた。
学校法人の事例
学生や職員、約400人分の個人情報や入試問題が、
1 年に渡り自由に閲覧できる状態に
学内に導入した Microsoft Teams の設定ミスが原因で、学生や職員などの個人情報がインターネット上で誰でも閲覧ができる状態になっていた。
5割以上※の企業が「組織外に共有できる設定」になっています
社外共有の設定
- 特定のユーザー(組織外ユー ザーを含む)…19%
- リンクを知っているすべての ユーザー(組織外ユーザーを 含む)…17%
- 既存アクセス権を持つユーザー …14%
ゲストユーザー招待の設定
- 組織内の特定のユーザーがゲスト を招待できる…37%
- ゲストと組織内の全てのユーザー がゲストを招待できる…18%
- ゲストと組織内の特定のユーザー がゲストを招待できる…9%
※エムオーテックスセミナー参加者アンケート(n:437)
共有設定にはレベルがあり
企業のセキュリティレベルに合わせた
設定をする必要があります
デフォルトでは「すべてのユーザー」になっている
ケースがあるため、初期設定のままは危険です!
○をスライドさせて
適切なレベルに設定しましょう
設定したつもりでも、
さまざまな要因で想定外のデータ共有が
発生する可能性も…
-
CASE 1
バージョンアップに伴う
仕様変更利用しているクラウドサービスがバージョンアップを実施した。
本来ならユーザーアクセスに関する設定を新たに行う必要があったが、利用者側が気が付かず、結果的に誰でもデータが閲覧できる状態に。 -
CASE 2
仕様理解不足によるミス
クラウドサービスに保管していた機密データが、社外からもアクセスできることが発覚。
クラウドサービスの仕様への理解が乏しかったため、意図しない公開設定となっていた。 -
CASE 3
データ移行時のミス
サーバーからクラウドサービスへデータ移行を行う際、運用を請け負っていたSIer がストレージを公開設定にしたままだった。
結果、長期間インターネット上で自社の情報が公開される状態に。
定期的な確認が必要にもかかわらず
5割※の企業が「設定の定期チェック」や「ログ取得」が不十分な結果に
「バージョンアップに伴う設定の見直し」
「ログの確認」を定期的に実施していますか?
※エムオーテックスセミナー参加者アンケート(n:289)
Microsoft 365 の運用に
おけるお悩みを
セキュリティオーディター が
解決します!
- Microsoft365の監査ログを閲覧しやすように成形し、管理コンソールで確認できます
- 取得した監査ログをレポートしリスクの有無を一目で把握
- セキュリティリスクのある操作などを管理者と本人にアラート通知
セキュリティオーディターなら
自動でMicrosoft 365 の
利用状況を可視化します
セキュリティオーディターができること
Microsoft 365 の監査ログを解析し、
誰が・いつ・何をしたのか把握できます。
- 組織外ユーザーのファイル共有を把握
- ゲストユーザーの問題操作を察知
Microsoft 365 監査ログ管理機能
について詳しく見る
について詳しく見る
セキュリティオーディターができること
Microsoft 365 アプリごとの
ゲストユーザー数を一目で確認できます。
- アプリごとの共有リンク数をレポート
- アプリごとの利用ゲストユーザー数をレポート
レポート機能について詳しく見る
組織外へのファイル共有・
ユーザー招待を察知
Microsoft 365 のセキュリティ対策
クラウドサービスの魅力であるファイル共有や
ユーザー招待に起因した情報漏洩の防止策をご紹介します。