Upload
kazuhiko-nakamura
View
1.896
Download
8
Embed Size (px)
Citation preview
Office 365 のセキュリティ対策
8つのポイント
自己紹介
中村和彦
シンプレッソ・コンサルティング株式会社 代表
SharePoint/SharePoint Online コンサルタント
元エンドユーザー企業(大手製造業)IT部署所属。SharePoint 管
理者として SharePoint の導入、活用展開、ノーツ移行を推進。
SharePoint を活用した情報共有、文書管理、ナレッジマネジメン
ト、企業内ソーシャルへの取組み。
Microsoft MVP SharePoint(2009-10)Office 365(2012-)
Web/Blog/SNS
普段は Web 媒体等で SharePoint/Office 365 情報を発信。
SharePoint Maniacshttp://sharepointmaniacs.com/
The Simplest Esseneshttp://journal.simplesso.jp/
Facebookhttps://www.facebook.com/kazuhiko.nakamura
SharePoint ユーザー会
2014 年 3月より、日本 SharePoint ユーザー会(Japan
SharePoint Users‘ Forum)を主催。
SharePoint および SharePoint Online ユーザーを対象に、四半期
毎で開催。情報交換および特別講演。
Office 365 のセキュリティ対策
8つのポイント
Office 365 は最先端の企業向け
オールインワン クラウドサービス
ただし。あらゆる企業ニーズを
完璧に満たすものではない。
Office 365/SPOL の要留意ポイント
1. Office 365 へのアクセス(認証)
2. SPOL のアクセスログ(監査/コンテンツ活用)
3. 外部ユーザーの招待
4. OneDrive for Business
5. Information Rights Management
6. ニュースフィード / Yammer(ソーシャル)
7. プロフィールと顔写真(ユーザー情報)
8. サイトコレクションの管理者
イメージ:Webアクセス
イメージ:Webアクセス
ポイント1
Office 365 へのアクセス
画面ショットOffice 365認証画面
Office 365 アクセス
Office 365 における他要素認証
• Office 365 でエンドユーザーの皆様に多要素認証が
ご利用いただけるようになりましたhttp://community.office365.com/ja-
jp/b/office_365_community_blog/archive/2014/02/12/multi-factor-
authentication-for-office-365.aspx
• Office 365 の多要素認証http://technet.microsoft.com/ja-jp/library/dn383636.aspx
• Office 365 のための多要素認証http://www.slideshare.net/SuguruKunii/office365-35840773
Office 356
Azure Active Directory
• Office 365 のユーザー管理、認証機能を提供する。
• 標準では以下機能は提供されない。
IP 認証ロケーション認証デバイス認証
AzureAD
※イメージ図
Office 356
Active Directory Federation Service
AzureAD
AD
自社内 AD との連携で高度な認証機能を提供
※イメージ図
非 ADFS 認証サービス
AD を用いずに
類似した認証機能を提供する
個別契約を要する
ポイント2
SPOL のアクセスログ
イメージ:Webアクセス
SharePoint Online においては、
ユーザーの[閲覧]を記録することが
現在はできない
Office 365 アクセス
監査対象となるイベント選択肢に“閲覧”がない
監査(抑止)
コンテンツ分析
コンテンツのアクセスログ
• 迂回策はある。ただし完璧ではない。
• 例1:JavaScript を配置しページが開いた瞬間
にログリストに書き込む。
• 例2:JavaScript を配置し外部 SQL データ
ベースにログを書き込む
• 例3:専用の SharePoint アプリを開発する。
• 例4:“いいね“ 機能をログの代替とする。
監査/統制のログ
• 現状、対応策がない。
• 将来的に監査ログ機能の
“閲覧“が解放されることを
期待。
• 厳密なトレースが必要な気
密情報は SharePoint には
置かない、という運用での
対応。
ポイント3
外部ユーザーの招待
• Microsoft ID/ Office 365 アカウントでの招待• 人数無制限• 招待されたユーザーは一部機能に制限あり
外部ユーザーの招待機能
• テナント全体で 有効/無効 を指定する
• サイトコレクション単位で 有効/無効 を指定。
• 標準機能で「どの外部ユーザーがどのコンテン
ツに詳細されているか」は確認できない。
• 特定のサイトコレクションでのみ有効化する運
用が一般的。
• 異なる属性の外部ユーザーを、ひとつのサイト
コレクションに混在させるべきではない。
ポイント4
OneDrive for Business
イメージ:ファイル共有
OneDrive for Business
• SharePoint Online の一部(個人用サイト)
• 無償の「OneDrive」とは全くの別サービス
• 容量は SPOL とは別計算(無制限)
OneDrive for Business
• 現在、同期クライアントには制約が多い。
• 管理/運用は(良くも悪くも)ユーザーまかせ
• 無効化する簡単なオプションはない(個人用サ
イトを利用しないことで無効化できる)
• 無効化した場合、他機能も制約を受ける
• Microsoft が今後、活発な投資を行い機能追加、
改善を行う方針。
ポイント5
IRM 機能
イメージ:ファイルのプロテクト
セキュリティ
Information Rights Management
• SharePoint Online 上、およびダウンロードさ
れた Office ファイル(+他)の参照/編集/印刷
等を制限することが出来る
IRM の有効化
• Office 365 管理センター → SharePoint
Online 管理センター → 各ライブラリ、の三段
階で有効化する
IRM の利点/欠点
• 保存されたファイルにポリシーを自動適用
• 閲覧ログがとれない、という SharePoint
Online の問題を補完できる
• Office ファイル以外に対しては、有効でない、
あるいは制限がある
• むやみに適用してしまうと、ファイルの取り回
しが悪くなり、不便。
ポイント6
ニュースフィード/Yammer
イメージ:ソーシャル
ニュースフィード
Yammer
• 。
画面ショットHDE One
ニュースフィード or Yammer
• Microsoft は Yammer への移行を推進
• ただし、現時点では Yammer の Office 365 へ
の統合は完全では無い。
• ニュースフィードの権限管理は SharePoint の
サイトやリストに準じる、
• Yammer は全く別の領域、異なる体系。
ポイント7
プロファイル/顔写真
イメージ:ソーシャル
プロファイル/顔写真
• プロファイルはユーザーが自由に記述できる。
• 顔写真もアップロードできる。
プロファイル/顔写真
• 管理者はどの項目の編集をユーザーに許すかを
制御することが出来る
• ただしプロファイル/顔写真は取扱い留意が必要
な情報でもある
• 社風・会社文化と密接に関係するため、事前に
方針を定めることが望ましい
ポイント8
サイトコレクションの管理者
イメージ:ソーシャル
サイトコレクション
サイトコレクション
サイト
ページ
アプリ
リスト ライブラリ
(その他)
アプリパーツ/Webパーツ
アイテム
フォーム
ビュー
フォルダ
ファイル
ビュー
サイトコレクション
管理者
サイトコレクションの管理者
• そのサイトコレクションにおけるスーパーユー
ザー。すべての情報を閲覧/編集/削除でき、ほ
ぼすべての設定を変更できる。
• エンドユーザーを「管理者」に据えることで、
自発的/活発な活用を促進できる。
• ユーザーサポート負荷が大きくなる懸念。
Office 365/SPOL の要留意ポイント
1. Office 365 へのアクセス(認証)
2. SPOLのアクセスログ(監査/コンテンツ活用)
3. 外部ユーザーの招待
4. OneDrive for Business
5. Information Rights Management
6. ニュースフィード/ Yammer (ソーシャル)
7. プロフィールと顔写真(ユーザー情報)
8. サイトコレクションの管理者
クラウドとオンプレミスの相克
Office365
オンプレミス
価格(導入コスト)/最新機能/マルチアクセス
業務最適 / 管理 / 統制
ハイブリッド、という選択肢
Office365
オンプレミス
価格(導入コスト)/最新機能/マルチアクセス
業務最適 / 管理 / 統制
ハイブリッド
厳密な管理が必要な情報とは?
• 個人情報
• IR 関連(株価に影響を与える情報)
• 経営関連
• 人事関連
• 特に営業の機密に関わるデーター(新製品等)
他方、日々業務で行われる「コラボレーション」
の大半において、こうした情報は必要ではない。
O365 支援ソリューション
「権限レポーター」
イメージ:ソーシャル
SharePoint 権限レポーター
• 個人情報
• IR 関連(株価に影響を与える情報)
• 経営関連
• 人事関連
• 特に営業の機密に関わるデーター(新製品等)
簡単な操作で、SharePoint/SharePoint Online
に設定された権限を一括レポートできる
SharePoint 権限レポーター
• 単機能/シンプルなクライアントアプリ
• モジュールとして PowerShell から利用可能
• 全コンテンツ一覧を作成することもできる。
• 価格:99,800円(税抜)/ルートURL
• 詳細は弊社 web にてご確認ください。
http://simplesso.jp/solutions_maniacs_005.php
何故 Office 365 (クラウド)を
つかわれるのですか?
Have a
happy
Office 365
http://simplesso.jp