Microsoft 365での安全な情報共有を実現するAvePoint Japanのサービス

Microsoft 365を利用する企業が増加し、Microsoft 365のアプリケーションを介して社外のユーザーと情報共有を行う機会が増えた。OutlookやTeamsなどで素早くデータを送付できる利便性がある一方、システム管理者やユーザーの誤操作でデータを喪失したり、情報漏えいが発生したりするリスクもある。人為的ミスのほかにも、サイバー攻撃によってデータを失うケースも少なくない。そうしたリスクを防ぎ、Microsoft 365で安全に情報共有を行うために取るべき対策をAvePoint Japanに聞いた。

　企業で使用されるシステムの中心が、オンプレミスからクラウドプラットフォームのMicrosoft 365に移行しつつある。これにより社内・社外を問わずスムーズにデータのやりとりが行えるようになったが、一方でシステム障害によるデータ喪失や、第三者のMicrosoft 365アカウントの悪用によるデータ喪失といった懸念が発生している。ほかにも、マルウェアの感染によってデータが喪失されるケースが考えられるが、データ喪失の原因で最も多いのはユーザーの誤操作だとAvePoint Japan 代表取締役 塩光 献氏は指摘する。「不要だと思ってファイルを削除してしまったり、データ整理の際に誤って上書きしてしまったりといった、ユーザーの誤操作によるデータ喪失が一番多いです。次に多いのはシステムの不具合とシステム管理者の誤操作で、これらは一部のデータだけではなく、顧客情報を全て消してしまうなど、一つのカテゴリー内のデータを全て失うリスクがあり、多大な損失につながっています」

　ユーザーの誤操作で起こり得るリスクで、データ喪失とともに注意すべきなのが情報漏えいだと塩光氏は警鐘を鳴らす。「情報権限の付与のミスで、本来は閲覧権限を持たないユーザーが機密情報にアクセスしてしまい、情報漏えいが発生する事態が起こり得ます。Microsoft 365は社内・社外を問わず簡単に情報共有が行えるので、どのデータが誰に共有されているかを把握できていないと、情報漏えいが起こりやすくなります」

　こうしたデータへのリスクに対して企業が講じるべき対策を、塩光氏は次のように語る。「企業が取れる対策は二つあります。一つ目は、従業員の情報のアクセス権限を正確に把握することです。システム管理者は誰がどの情報にアクセスできるか正しく理解し、従業員の情報共有の状況を可視化する必要があります。二つ目はデータのバックアップを取ることです。どのような対策をしても人為的ミスは起こるので、企業のデータは保護しておかなければなりません。サイバー攻撃を受けてデータが喪失した場合でも、バックアップを取っておけば復旧が可能になります。セキュリティを高めるために、Microsoft 365で社外の人物とやりとりすることを禁止する企業もありますが、それでは情報共有の幅が狭まってしまいます。アクセス権限の把握とデータのバックアップを行えば、情報共有の範囲を狭めることなく、Microsoft 365を活用できます」

　企業がセキュリティを担保しながらMicrosoft 365を活用するために、AvePoint Japanはさまざまなサービスを提供しており、今回はその中から四つのサービスを紹介する。

　一つ目は、SaaS型のデータバックアップサービス「Cloud Backup for Microsoft 365」だ。Microsoft 365をはじめとした、クラウドプラットフォーム上にあるデータ資産の包括的なバックアップとリストアが行える。クラウドプラットフォームからクラウドサービスのCloud Backup for Microsoft 365にバックアップを取るため、顧客側でインフラを用意する必要がない。バックアップは最大1日4回、顧客のニーズに合わせた頻度やタイミングで自動的に実行されるので、システム管理者の手間を削減できる。

　二つ目は、アクセス権限や情報共有範囲の可視化が行えるクラウドサービス「Policies＆Insights for Microsoft 365」だ。Microsoft 365上の情報に対するアクセス権限を管理したり、アクティビティログを確認したりできる。本来は閲覧の権利がないユーザーが機密情報にアクセスしていたなど、問題があるアクセス権限の付与が見つかった場合は、権限の削除も可能だ。外部ユーザーに対してもアクセス権限の制御ができるため、情報漏えい対策をしながら社外の人物と情報共有が行える。

　三つ目は、Microsoft 365のライセンス管理を行うクラウドサービス「Cense for Microsoft 365」だ。ユーザーに割り当てられたMicrosoft 365ライセンスを可視化し、ライセンスの活用状況を把握したり、不要なライセンスを削除したりできる。テナントを跨いだライセンス情報の一元化が可能で、不適切に割り当てられたライセンスがないか一覧で確認が行える。未使用のライセンスや過剰に割り当てられたライセンスの削除を行うことで、Microsoft 365に関するコストの削減にもつながる。

　四つ目は、Microsoft 365にデータを移行するクラウドサービス「FLY」だ。オンプレミス上やほかのクラウドサービスのデータをMicrosoft 365に移行可能なほか、Slack上の会話やファイルをTeamsに移行できる。データを移行する前に、データの関連性や重要度、データサイズといった移行の際にリスクとなり得る情報の分析を行うため、リスクを抑えた最適な状態でデータ移行が行える。

　Microsoft 365にFLYでデータを移行し、Policies＆Insights for Microsoft 365でアクセス権限の管理を行ったり、Cense for Microsoft 365でライセンス管理をしたりすることで、今までオンプレミスなどで扱っていたデータを、Microsoft 365上で安全に活用できる。移行したデータはCloud Backup for Microsoft 365でバックアップを取っておけば、ユーザー起因のミスやサイバー攻撃によってデータを失っても、素早くリカバリーが可能だ。

　最後にAvePoint Japan パートナーアライアンス ディレクター原山美幸氏は、各製品の拡販に向けた意気込みを次のように語った。「Cloud Backup for Microsoft 365、Policies＆Insights for Microsoft 365、Cense for Microsoft 365、FLYは2023年3月より、ダイワボウ情報システム（DIS）さまのサブスクリプション管理ポータル『iKAZUCHI（雷）』での取り扱いを開始しました。これを機に全国のパートナーさまに販路を広げていきたいと考えています。当社ではリーフレットをはじめとしたセールスコンテンツも用意していますので、それらを活用していただき、当社製品の提案の機会を増やしてもらいたいです」