tenFold M365 access review

Microsoft 365は共有を非常に便利にしているが、すぐに制御不能に陥る可能性がある。ほとんどの組織は、ユーザーが誰と何を共有しているのか把握しておらず、企業データをリスクにさらしています。M365のアクセスレビューで共有コンテンツのコントロールを取り戻す方法を学びましょう。

クラウドコラボレーションは、現代の職場の基礎となっています。何百万もの企業が Microsoft 365 のようなプラットフォームを利用し、従業員のシームレスな共有を実現しています。Microsoft Teamsだけで、世界中で3億2千万人のアクティブユーザーをカウントしている。

クラウドスイートがこれほど魅力的なのは、一目瞭然だ。同僚にプレゼンを送り、フィードバックを話し合う。チームとビデオ通話をして、更新したスライドデッキをミーティングのチャットにドロップする。ドキュメントをその場で共有するのは、かつてないほど簡単だ。

エンドユーザーにとってこれほど便利な共有を実現することの問題点は、セキュリティチームがついていけないことです。何百人ものユーザーがリンクを送信したり、ゲストを招待したりするため、組織は社員が何を共有しているのかすぐにわからなくなってしまいます。

クラウド・スイートは、ITチームやセキュリティ・チームが監視することなく、従業員がアクセスに関する決定を下せるようにします:共有」をクリックするだけで、同僚、ビジネス・パートナー、請負業者など、誰でもタグ付けできます。

過剰な共有:クラウドアクセスが行き過ぎると

適切なガードレールがなければ、Microsoft 365のようなクラウドスイートの使用は過剰共有につながります:コンテンツが必要以上に長く共有されたり、必要以上に多くの人と共有されたりすることだ。

これが不注意によるものであれ、悪意を持って行われたものであれ、過剰な共有は、クラウド・ドキュメントを露出させ、機密データを盗難、漏洩、侵害の危険にさらす大規模なセキュリティ・リスクとなる。

問題のある共有は、ビジネス上の明確な目的があるにもかかわらず、長い間チェックされることなく、無害なアクセスから始まることがよくあります。ここでは、過剰な共有が実際にどのようなものであるかの例をいくつか紹介する。あなたの職場でも似たようなシナリオがあるかもしれません。

Microsoft 365における過剰共有とはどのようなものか:

  • あるフリーランサーが、プロジェクトを支援するために特定のファイルへのアクセス権を受け取った。プロジェクトが終了しても、誰もそのファイルを削除することを忘れない。彼らは無期限にアクセス権を保持する。
  • PR会社と調整するためにスプレッドシートを設定した。翌年、代理店を変更したが、元のシートは削除されなかった。
  • 新しいメンバーがMicrosoft Teamsチャンネルに参加する。ファイルタブで共有されるすべてのドキュメントにアクセスできる。
  • SharePointにフォルダを作成し、取引先とファイルを共有する。時間の経過とともに、ユーザーは誰がアクセスできるかを考慮せずに、そのフォルダに他のドキュメントを保存し始めます。
  • メールチェーンに貼り付けられた共有リンク、クラウドドキュメントから削除されることのない非アクティブなアカウント、などなど。

a.fl_button { background-color:#border:1px solid #3b59aa; color:#text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; margin:4px 2px; cursor: pointer; padding:12px 28px; } .fl_ad { background-color:#width: 95%; margin: 15px auto 15px auto; border-radius: 8px; border:1px solid #d6ddee; box-shadow: 2px 2px #728cb8; min-height: 200px; display: flex; align-items: center; } .fl_lef>a>img { margin-top: 0px !important; } .fl_rig>p { font-size: 16px; } .grad-text { background-image: linear-gradient(45deg, var(–dawn-red), var(–iris)54%, var(–aqua)); -webkit-text-fill-color: transparent; -webkit-background-clip: text; background-clip: text; } .fl_rig h2 { font-size: 18px!important; font-weight: 700; color:color: #333; line-height: 24px; font-family:font-family: Georgia, times new roman, Times, serif; display: block; text-align: left; margin-top: 0; } .fl_lef { display: inline-block; min-height: 150px; width: 25%; padding:10px 0 10px 10px; } .fl_rig { padding:10px; display: inline-block; min-height: 150px; width: 100%; vertical-align: top; } .fl_lef>a>img { border-radius: 8px; } .cz-news-title-right-area ul { padding-left: 0px; } @media screen and (max-width: 1200px) { .fl_ad { min-height: 184px; } .fl_rig>p { margin: 10p10px; } .fl_rig { padding:0 10px 10px 10px; width: 100%; } } @media screen and (max-width: 400px) { .cz-story-navigation ul li:first-child { padding-left: 6px; } .cz-story-navigation ul li:last-child { padding-right: 6px; } } }.

Teams、OneDrive、SharePointのアクセスレビューで共有コンテンツのコントロールを取り戻す

tenfoldは、Microsoft 365の共有コンテンツに対する詳細なアクセスレビューを提供する初のアイデンティティガバナンスソリューションです。SharePointサイトからTeamsチャンネル、1対1のチャットまで:ユーザが何を共有しているかを完全に可視化し、古いクラウドアクセスの取り消しを促します。

10倍速のデモをご予約の上、実際にご覧ください!

デモを予約する

M365ネイティブツール:可視性なし、コントロールなし

Microsoft 365では、ユーザーがドキュメントを共有することは非常に簡単ですが、ユーザーが何を共有しているかを把握することはほとんど不可能です。Microsoft 365独自のツールでは、この問題を可視化することはできない。

ユーザーの共有内容に関する情報は、SharePointサイト、Teamsチャンネル、各ユーザーの個人用OneDriveに分散されている。クラウド権限に関する一元的なレポートもないため、過剰共有に関して組織は完全に闇の中だ。

適切なコントロールの欠如は、クラウドアクセスリスクの主な要因の1つである。サードパーティのツールや有償のアドオンでさえ、この課題には対応していない。例えば、Entra ID Governanceにはアクセス・レビューが含まれているが、対象となるのはアカウントとグループ・メンバーシップのみで、共有コンテンツは対象外だ。

その結果、セキュリティ上の大きな盲点が生じ、組織は偶発的な情報漏えいや標的を絞ったデータ流出の両方に対して脆弱な状態に陥ってしまう。このリスクに対処できるのは、クラウドの特権と共有コンテンツに対する綿密なガバナンスだけです。

Access reviews for sharing content eliminate outdated and risky cloud privileges.
コンテンツ共有のためのアクセス・レビューにより、時代遅れでリスクの高いクラウド特権を排除します。

明るい兆し:M365のアクセスレビューを10倍活用

もしあなたが共有コンテンツのコントロールに苦労している多くの組織の一人なら、朗報があります:当社のアイデンティティガバナンスソリューションであるtenfoldは、共有コンテンツのアクセスレビューを提供する初めてのソリューションです。

tenfoldは、Teams、OneDrive、SharePointにまたがる共有コンテンツの一元的な概要を提供することで、ユーザーが共有しているコンテンツを詳細に可視化するだけでなく、共有リンクやアクセス許可の見直しをユーザーやチャネル/サイトオーナーに促すことができます。

Microsoft 365 のガバナンス機能は 10 倍になります:

  • ロールベースのアクセス、ライフサイクル管理、クラウドとオンプレミスの詳細なレポーティング
  • Teams、OneDrive、SharePointにまたがる共有コンテンツの一元的な概要
  • M365ユーザー、グループ、共有コンテンツへのアクセスレビュー
  • パーソナライズされたレビューダッシュボードによる合理化されたレビュー実行
  • リクエスト、変更、レビュアー決定の完全な監査証跡
  • レビュー結果の自動実行

各ユーザーは、現在共有されている全てのアイテムを表示し、ワンクリックで確認や削除ができる個人用レビューダッシュボードへのリンクを受け取ります。

共有のし過ぎを一掃:共有コンテンツに対する定期的なアクセスレビューを行うことで、管理されていないクラウドアクセスによって生じるセキュリティギャップを解消し、漏洩や侵害を心配することなくMicrosoft 365の共有機能をフル活用することができます。

テンフォールドのデモをご予約ください。

テンフォールド・ソフトウェアがスポンサーとなり、執筆しました。