強いSE・ITプロフェッショナル人材を育てる エディフィストラーニング株式会社

Microsoft 365

Microsoft Teams 利活用のための Security & Compliance

2021.03.09  最終更新:2022.04.14

【連載】甲田章子の Microsoft 365 セキュリティとコンプライアンス 特別編

2020 年は新型コロナウィルスが世界規模で流行し、私たちのライフスタイルやワークスタイルが大きく変化しました。仕事でもプライベートでも人と直接会って話をすることが極端に少なくなる一方、オンラインでのミーティングや飲み会が増え、出かけなくても人とつながる環境に私たちも慣れてきました。

しかし、サイバー攻撃を行う攻撃者もこの変化に対応し、私たちのワークスタイルに合わせた攻撃を仕掛けています。IPA(情報処理推進機構)が発表した 2021 年の組織における 10 大脅威では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が第3位にランクインしています。

※参考:IPA 独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威 2021」(https://www.ipa.go.jp/security/vuln/10threats2021.html

私たちがどこで仕事をしていても、攻撃者は攻撃をやめることはないのです。

つまり、私たちはどこで仕事をしていても、セキュリティやコンプライアンス対策を怠ってはならないということです。

本記事では、エディフィストラーニングの Microsoft 365 分野の人気講師・甲田章子が、テレワークを行うために不可欠な Microsoft Teams のセキュリティやコンプライアンス対策について紹介します。

記事の最後には、甲田講師のトレーニングテキストの内容のチラ見もご用意しています。

Microsoft Teams のセキュリティの課題

Microsoft Teams を利用していくうえで組織の課題となるものは次の図のとおりです。

デバイス管理、認証、アクセス制御、データ保護などです。

この課題は、ほんの一例ですが、検討しなければいけないことは非常に多くあります。

3つのレイヤーに分けて考える

セキュリティの課題は色々ありますが、これらを「3つのレイヤー」に分けて考えること分かりやすくなります。3つのレイヤーは次の図のとおりです。

レイヤー1はデバイス、レイヤー2は認証、レイヤー3はデータとアプリです。

レイヤーごとにセキュリティ対策を考えることで、設定もしやすくなります。

Information Barriers の概要

ここでは、Layer3の対策にあたる「Information Barriers」という機能について紹介します。

Information Barriers とは仮想的なセグメントを作成し、セグメント間の通信をブロックするなどの設定を行うことができる機能です。

では、どんな時にこの機能を使用するのでしょうか。

たとえば、社内に存在する2つのプロジェクトチームがA社、B社の金融システムをそれぞれ開発していたとします。もちろん両社の金融システムの設計や仕様がほかのチームに漏れたりすることがあってはいけません。そこで Information Barriers の機能を使用することで2つのチームの通信をブロックするわけです。

これにより、2つのチームはチャットによるコミュニケーションを取ったり、ユーザーを検索したり、データを共有したり、会議の招集をしたりすることができなくなります。

現在、この機能に対応しているのは次のサービスです。

● Microsoft Teams

● SharePoint Online

● OneDrive for Business

Information Barriers の実装

Information Barriers を実装するには、セグメントの作成を行い、作成したセグメントに対して情報バリアポリシーを適用する必要があります。

実装イメージは次の図のとおりです。

「人事部セグメント」と「技術部セグメント」を作成し、それぞれに通信をブロックするための情報バリアポリシーを作成して適用します。

これにより人事部と技術部の Microsoft Teams における通信はできなくなります。

セグメントの作成や情報バリアポリシーは、PowerShell コマンドレットを使用して作成します。

■ 研修テキスト サンプルダウンロード

Information Barriers の実装で使用する PowerShell コマンドレットなどについて、もう少し詳しく知りたい方は、研修テキストのサンプルをダウンロードしてみませんか。研修の内容がどんなものかご興味のある方も、ぜひお気軽にダウンロードしてのぞいてみてください。

ダウンロードはこちらから

「Microsoft Teams 利活用のための Security & Compliance」研修コースのご紹介

エディフィストラーニングでは、Microsoft 365、Microsoft Teams のセキュリティとコンプライアンスが学べる研修コースをご用意しています。

本コースでは、Teams 特有の機能を使用してセキュリティやコンプライアンス対策を行うというわけではなく、Microsoft 365 の既存の機能を利用した対策を行う方法をご紹介します。

これにより、3つのレイヤーを意識したセキュリティやコンプライアンス対策について学ぶことができます。

現時点では開催日程を設定しておりませんが、一社様向けに実施しております。ぜひお問合せください。
お問合せはこちら

■コース情報
・コース名:「Microsoft Teams 利活用のための Security & Compliance」
・期間:1日

■コースフロー
Office 365 + Microsoft 365 コースフロー

甲田講師講師紹介 甲田章子

Microsoft 365 トレーニングの第一人者。マイクロソフト Windows Insider MVP アワード を 2021年まで6 年連続受賞。

マイクロソフト認定トレーナー(MCT)としてマイクロソフト認定コース(Microsoft University)の実施や、マイクロソフト社主催のパートナー向けトレーニング(mstep)では、Microsoft 365 のセキュリティやコンプライアンス関連、Azure Sentinel、Windows Virtual Desktop など数多くのセミナー用のコンテンツ開発および登壇をしている。開発した mstep コンテンツは概念や考え方、プロセスなどが多くの図を用いて表現されているため視覚的に分かりやすいと評価を得ている。

担当製品は、Microsoft 365、Microsoft Azure、Windows Server、Windows クライアントなど。

セミナーでは、解りやすい図で正しく機能を理解していただくことと、運用環境どう活用できるかを説明することを心がけている。
詳しいプロフィールはこちら

連載一覧

Microsoft 365 のセキュリティとコンプライアンスについての記事も掲載しています。

・第1回 内部情報漏洩からブランドと信用を守る Microsoft 365 コンプライアンス
・第2回 Microsoft 365 セキュリティ実践編 ―変化するサイバー攻撃。いま必要なセキュリティ対策とは
・第3回 Microsoft 365 Enterpriseセキュリティ基礎と応用 Win10編

タグ: