Japan
サイト内の現在位置
Policies & Insights
Microsoft 365の情報漏洩リスクに対し、診断と可視化を行いリスクを洗い出すInsightsと、事前に定義したセキュリティポリシーを自動適用するPoliciesにより、お客様のMicrosoft 365環境を健全に保ちます。
Microsoft 365のアクセス権管理における課題
- 社外共有が簡単にできる反面、過剰なコラボレーションによるアクセス権管理作業が複雑化し管理コストが増加
- 「共有リンク」でチーム以外への情報共有が可能であるため、ドキュメント単位でアクセス権管理が必要
-
共有リンクは公開範囲の設定ミスや、リンクの誤送信、リンクの独り歩き等の情報漏洩リスクを抱えている
-
所属チームが全削除され不要となったゲストユーザーがAzure AD上に残存し管理コストや誤招待リスク増につながる
Policies & Insightsによる解決方法
企業のセキュリティポリシーに基いた Microsoft 365 の正常性を継続的に維持管理します。
Insights : 情報漏洩につながる様々な項目を見える化!
Insightsのダッシュボードは、TeamsやSharePointを分析し、外部リンクやゲストユーザー、露出度が高い機密データ等の状況をわかりやすく表示します。
Insights : リスク分析
各チームのゲストユーザー・シャドウユーザー(※)状況を一覧で表示し、チームのコンテンツ対して、想定外のユーザーからアクセス可能な状態となっていないか確認が可能です。不要なアクセス権はInsightsの画面から一括で削除ができます。
(※) チームメンバー以外にアクセス可能なユーザー
Insights : リスクマトリックス
"露出度"と"秘密度"の2つの観点で全アイテムの危険度を評価し、テナント全体のリスク状況の把握ができます。また高危険度のアイテムに対して一覧化と是正が可能です。
Policies : ポリシーの強制適用
Microsoft 365 グループや、チームやサイト等のMicrosoft 365 オブジェクトに対して様々なポリシーを定義することができます。ポリシーに従わないルールが設定された場合、Policies により強制的にそのルールは是正されます。
ユースケース例 ① シャドウユーザーを削除する
ユースケース例 ② ゲストユーザーで一定期間アクセスがないユーザーに対して、Azure ADのアカウントを削除する
ユースケース例 ③ SharePointの権限継承を強制することで、サイトのアクセス権が複雑化する問題を解決する
ユースケース例 ④ テナント内の協力会社社員には、OneDrive for Businessの利用を抑制する
