サイバーニュース.jp

世界のサイバーなニュースを配信

Microsoft 365アクセスレビューでクラウドデータ漏洩を防ぐ

カテゴリ:

Microsoft 365におけるクラウドデータ共有の課題

Microsoft 365は現代のワークプレイスにおいて、クラウドコラボレーションの要となっています。しかし、その共有機能の利便性の高さゆえに、企業は共有状況の管理を迅速に失いがちです。多くの場合、組織は従業員が何を誰と共有しているかを把握しておらず、これにより企業データが危険に晒されています。

何百万人もの人々がMicrosoft 365のようなプラットフォームを利用してシームレスな共有を可能にしていますが、共有の容易さがセキュリティチームの追跡を困難にしています。IT部門やセキュリティチームの監視なしに、従業員がアクセスに関する意思決定を行うことが可能であり、これが過剰共有(Oversharing)のリスクにつながります。

過剰共有(Oversharing)とは何か?

適切な保護措置がなければ、Microsoft 365のようなクラウドスイートの利用は「過剰共有」を引き起こします。これは、必要以上に長く、あるいは実際に必要とする以上の多くの人々とコンテンツが共有される状態を指します。不注意であれ、悪意のある意図であれ、過剰共有は重大なセキュリティリスクであり、クラウドドキュメントを露出し、機密データを盗難、漏洩、侵害の危険に晒します。

過剰共有がどのように発生するかの例をいくつか挙げます。

  • フリーランサーがプロジェクトを支援するために特定のファイルへのアクセス権を受け取ったが、プロジェクト終了後もアクセス権が残ったままになっている。
  • 広報代理店との調整のために作成したスプレッドシートが、代理店変更後も削除されずに残っている。
  • 新しいメンバーがMicrosoft Teamsチャンネルに参加した際、ファイルタブを通じて共有されたすべてのコンテンツ(機密文書を含む)にアクセスできるようになっている。
  • サプライヤーとファイルを共有するためにSharePointに作成したフォルダに、ユーザーがアクセス権を考慮せずに他の文書を保存し始めた。

これらは氷山の一角に過ぎません。メールチェーンに貼り付けられた共有リンクや、クラウドドキュメントから削除されない非アクティブなアカウントなど、問題は多岐にわたります。

Microsoft 365ネイティブツールの限界

Microsoft 365はユーザーにとってドキュメントの共有を非常に容易にしますが、組織がユーザーの共有状況を把握することはほぼ不可能です。Microsoft 365のネイティブツールでは、この問題に対する十分な可視性が提供されていません。共有に関する情報は、SharePointサイト、Teamsチャネル、各ユーザーの個人用OneDriveに分散しており、クラウド権限の一元的なレポート機能がないため、組織は過剰共有に関して完全に盲目状態に置かれています。

既存のツールでは、クラウドアクセスリスクの主な原因である適切な管理が欠如しています。例えば、Entra ID Governanceにはアクセスレビュー機能がありますが、これはアカウントとグループメンバーシップのみを対象としており、共有コンテンツは対象外です。この結果、偶発的な情報漏洩と標的型データ持ち出しの両方に対して組織を脆弱にする大きなセキュリティの死角が生じています。

tenfoldによる解決策:Microsoft 365共有コンテンツのアクセスレビュー

多くの組織が共有コンテンツの管理に苦慮している中、朗報があります。Identity Governanceソリューションであるtenfoldは、共有コンテンツに対するアクセスレビューを提供する初のソリューションです。tenfoldは、ユーザーが何を共有しているかに関する詳細な可視性を提供するだけでなく、Teams、OneDrive、SharePoint全体の共有コンテンツの集中概要を提供します。また、ユーザーやチャンネル/サイトの所有者に共有リンクとアクセス許可のレビューを促すことができます。

tenfoldのMicrosoft 365ガバナンス機能には以下が含まれます。

  • クラウドおよびオンプレミス向けのロールベースアクセス、ライフサイクル管理、詳細なレポート機能
  • Teams、OneDrive、SharePoint全体の共有コンテンツの集中概要
  • Microsoft 365ユーザー、グループ、共有コンテンツに対するアクセスレビュー
  • パーソナライズされたレビューダッシュボードによる合理化されたレビュー実行
  • リクエスト、変更、レビュー担当者の決定に関する完全な監査証跡
  • レビュー結果の自動適用

各ユーザーは自身のパーソナルレビューダッシュボードへのリンクを受け取ります。これにより、現在共有しているすべてのアイテムが表示され、ワンクリックで確認または削除が可能です。tenfoldは、レビューを通過しなかった共有リンクやアクセス許可を自動的に取り消します。

共有コンテンツに対する定期的なアクセスレビューにより、管理されていないクラウドアクセスによって生じたセキュリティギャップを解消し、情報漏洩や侵害の心配なくMicrosoft 365の共有機能を最大限に活用することができます。

元記事: https://www.bleepingcomputer.com/news/security/prevent-cloud-data-leaks-with-microsoft-365-access-reviews/

投稿をさらに読み込む