Microsoft 365の情報漏洩リスクに対し、診断と可視化を行いリスクを洗い出すInsightsと、事前に定義したセキュリティポリシーを自動適用するPoliciesにより、お客様のMicrosoft 365環境を健全に保ちます。

Microsoft 365のアクセス権管理における課題

Policies & Insightsによる解決方法

企業のセキュリティポリシーに基いた Microsoft 365 の正常性を継続的に維持管理します。

Insights : 情報漏洩につながる様々な項目を見える化！

Insightsのダッシュボードは、TeamsやSharePointを分析し、外部リンクやゲストユーザー、露出度が高い機密データ等の状況をわかりやすく表示します。

Insights : リスク分析

各チームのゲストユーザー・シャドウユーザー(※)状況を一覧で表示し、チームのコンテンツ対して、想定外のユーザーからアクセス可能な状態となっていないか確認が可能です。不要なアクセス権はInsightsの画面から一括で削除ができます。
(※) チームメンバー以外にアクセス可能なユーザー

Insights : リスクマトリックス

"露出度"と"秘密度"の2つの観点で全アイテムの危険度を評価し、テナント全体のリスク状況の把握ができます。また高危険度のアイテムに対して一覧化と是正が可能です。

Policies : ポリシーの強制適用

Microsoft 365 グループや、チームやサイト等のMicrosoft 365 オブジェクトに対して様々なポリシーを定義することができます。ポリシーに従わないルールが設定された場合、Policies により強制的にそのルールは是正されます。

ユースケース例 ① シャドウユーザーを削除する

ユースケース例 ② ゲストユーザーで一定期間アクセスがないユーザーに対して、Azure ADのアカウントを削除する

ユースケース例 ③ SharePointの権限継承を強制することで、サイトのアクセス権が複雑化する問題を解決する

ユースケース例 ④ テナント内の協力会社社員には、OneDrive for Businessの利用を抑制する