More Related Content
Similar to Office 365 のセキュリティ対策(情報管理) 8つのポイント
Similar to Office 365 のセキュリティ対策(情報管理) 8つのポイント (20)
Office 365 のセキュリティ対策(情報管理) 8つのポイント
- 3. 中村和彦
シンプレッソ・コンサルティング株式会社代表
SharePoint/SharePoint Online コンサルタント
元エンドユーザー企業(大手製造業)IT部署所属。SharePoint 管
理者としてSharePoint の導入、活用展開、ノーツ移行を推進。
SharePoint を活用した情報共有、文書管理、ナレッジマネジメン
ト、企業内ソーシャルへの取組み。
Microsoft MVP SharePoint(2009-10)Office 365(2012-)
- 4. Web/Blog/SNS
普段はWeb 媒体等でSharePoint/Office 365 情報を発信。
SharePoint Maniacs
http://sharepointmaniacs.com/
The Simplest Essenes
http://journal.simplesso.jp/
Facebook
https://www.facebook.com/kazuhiko.nakamura
- 5. SharePoint ユーザー会
2014 年3月より、日本SharePoint ユーザー会(Japan
SharePoint Users‘ Forum)を主催。
SharePoint およびSharePoint Online ユーザーを対象に、四半期
毎で開催。情報交換および特別講演。
- 9. Office 365/SPOL の要留意ポイント
1. Office 365 へのアクセス(認証)
2. SPOL のアクセスログ(監査/コンテンツ活用)
3. 外部ユーザーの招待
4. OneDrive for Business
5. Information Rights Management
6. ニュースフィード/ Yammer(ソーシャル)
7. プロフィールと顔写真(ユーザー情報)
8. サイトコレクションの管理者
- 12. Office 365 における他要素認証
• Office 365 でエンドユーザーの皆様に多要素認証が
ご利用いただけるようになりました
http://community.office365.com/ja-jp/
b/office_365_community_blog/archive/2014/02/12/multi-factor-authentication-
for-office-365.aspx
• Office 365 の多要素認証
http://technet.microsoft.com/ja-jp/library/dn383636.aspx
• Office 365 のための多要素認証
http://www.slideshare.net/SuguruKunii/office365-35840773
- 13. Azure Active Directory
Office 356
• Office 365 のユー
ザー管理、認証機
能を提供する。
• 標準では以下機能
は提供されない。
IP 認証
ロケーション認証
デバイス認証
Azure
AD
※イメージ図
- 20. コンテンツのアクセスログ
• 迂回策はある。ただし完璧ではない。
• 例1:JavaScript を配置しページが開いた瞬間
にログリストに書き込む。
• 例2:JavaScript を配置し外部SQL データ
ベースにログを書き込む
• 例3:専用のSharePoint アプリを開発する。
• 例4:“いいね“ 機能をログの代替とする。
- 21. 監査/統制のログ
• 現状、対応策がない。
• 将来的に監査ログ機能の
“閲覧“が解放されることを
期待。
• 厳密なトレースが必要な気
密情報はSharePoint には
置かない、という運用での
対応。
- 24. 外部ユーザーの招待機能
• テナント全体で有効/無効を指定する
• サイトコレクション単位で有効/無効を指定。
• 標準機能で「どの外部ユーザーがどのコンテン
ツに詳細されているか」は確認できない。
• 特定のサイトコレクションでのみ有効化する運
用が一般的。
• 異なる属性の外部ユーザーを、ひとつのサイト
コレクションに混在させるべきではない。
- 27. OneDrive for Business
• 現在、同期クライアントには制約が多い。
• 管理/運用は(良くも悪くも)ユーザーまかせ
• 無効化する簡単なオプションはない(個人用サ
イトを利用しないことで無効化できる)
• 無効化した場合、他機能も制約を受ける
• Microsoft が今後、活発な投資を行い機能追加、
改善を行う方針。
- 30. IRM の有効化
• Office 365 管理センター→ SharePoint
Online 管理センター→ 各ライブラリ、の三段
階で有効化する
- 31. IRM の利点/欠点
• 保存されたファイルにポリシーを自動適用
• 閲覧ログがとれない、というSharePoint
Online の問題を補完できる
• Office ファイル以外に対しては、有効でない、
あるいは制限がある
• むやみに適用してしまうと、ファイルの取り回
しが悪くなり、不便。
- 35. ニュースフィードor Yammer
• Microsoft はYammer への移行を推進
• ただし、現時点ではYammer のOffice 365 へ
の統合は完全では無い。
• ニュースフィードの権限管理はSharePoint の
サイトやリストに準じる、
• Yammer は全く別の領域、異なる体系。
- 42. Office 365/SPOL の要留意ポイント
1. Office 365 へのアクセス(認証)
2. SPOLのアクセスログ(監査/コンテンツ活用)
3. 外部ユーザーの招待
4. OneDrive for Business
5. Information Rights Management
6. ニュースフィード/ Yammer (ソーシャル)
7. プロフィールと顔写真(ユーザー情報)
8. サイトコレクションの管理者
- 45. 厳密な管理が必要な情報とは?
• 個人情報
• IR 関連(株価に影響を与える情報)
• 経営関連
• 人事関連
• 特に営業の機密に関わるデーター(新製品等)
他方、日々業務で行われる「コラボレーション」
の大半において、こうした情報は必要ではない。
- 47. SharePoint 権限レポーター
• 個人情報
• IR 関連(株価に影響を与える情報)
• 経営関連
• 人事関連
• 特に営業の機密に関わるデーター(新製品等)
簡単な操作で、SharePoint/SharePoint Online
に設定された権限を一括レポートできる
- 48. SharePoint 権限レポーター
• 単機能/シンプルなクライアントアプリ
• モジュールとしてPowerShell から利用可能
• 全コンテンツ一覧を作成することもできる。
• 価格:99,800円(税抜)/ルートURL
• 詳細は弊社web にてご確認ください。
http://simplesso.jp/solutions_maniacs_005.php