Microsoft Teamsの利用で考慮すべきセキュリティ対策とは?

 2021.09.28  2022.11.16

テレワークやリモート会議の普及により、今や世界中の企業で導入されているのがMicrosoft Teamsです。Microsoft Teamsを利用して社内情報を多く取り扱う場合、気になるのはセキュリティ面でしょう。この記事ではMicrosoft Teamsを導入する際のセキュリティ対策について解説します。

Microsoft Teamsとは

Microsoft Teamsとは、マイクロソフト社が提供しているMicrosoft 365のアプリのひとつで、企業向けのコミュニケーションツールです。WindowsだけでなくMacOS、iOS、Android などさまざまなOSに対応しています。その機能性の高さから、圧倒的な利用者数を誇っています。

昨今リモート会議アプリやチャットアプリは数多くリリースされていますが、Microsoft TeamsはほかのMicrosoft 365アプリとも連携して利用ができるため、社内の業務改善を進める効果が期待できます。

Microsoft Teamsの主な機能

Microsoft Teamsの主な機能についてご紹介します。

チャット

個人間はもちろん、複数人でのグループチャットが可能です。特定のメンバーやグループの注意を引いて発言するメンション機能や、トピックごとに発言をまとめるスレッド機能などがあり、過去の会話もさかのぼれます。

通話/ビデオ会議

Microsoft Teamsでは最大300人でのビデオ会議が可能です。自身のデバイスにあるファイルや画面を共有する機能も付いています。また、会議中にもチャット機能が使えます。

ファイル共有

有償版では1TB、無償版では2GBまでのファイルを共有できます。Microsoft 365を使ったファイル(Microsoft Word、Microsoft Excelなど)であれば、メンバーで同時編集も可能です。

企業が今取り組むべき"ゼロトラスト"のはじめかた
できることから考える-PPAPの現状と代替案について-

Microsoft Teamsでよくあるセキュリティ対策と課題

このように企業でのコミュニケーションに必要な機能を多数備えるMicrosoft Teamsですが、そこでやり取りされるデータはMicrosoft Officeで作成された機密文書であるケースも多々あります。こういった特性からMicrosoft Temas利用時に、気になるのはセキュリティ対策でしょう。多くの企業では①管理されたユーザーが②管理された環境(端末)からのみアクセスさせるといった形でアクセス制御を実施しています。Microsoft 365では下記のような機能を備えています。

Azure AD Multi-Factor Authenticationの利用

その名のとおり、複数の要素により適正なユーザーを認証する方法です。
MFAでは「知っていること(パスワードやPINなど)」「持っているもの(スマートフォンにインストールした認証アプリやトークンなど)」「Something you are(指紋、顔認証などのバイオメトリクスデータ)」から二つ以上の認証要素を組み合わせて利用します。ただしその二つは異なる技術から成っていることが条件です。

課題としては、この認証をクリアできれば私物端末などからもアクセスができるため、私物端末のセキュリティの脆弱性に影響を受ける可能性があり、この課題を解決するにはEMS等の有償オプションを利用する必要があります。

IntuneMDMと組み合わせる

Intuneは社員の持つデバイスを一括で監視・制限できるサービスです。Azure AD Premium P1、P2と組み合わせて利用することで管理者が事前に指定したデバイス以外からのMicrosoft Teamsを利用することを防げます。しかし、こちらも多くのMicrosoft 365のプランではオプションとなるため、費用面の考慮が必要です。

セキュリティの課題解消に貢献する「HENNGE One」

情報漏洩などの事故を防ぐITリテラシーの向上は、企業イメージを守るためには必須です。
しかしセキュリティを強化するには、専門知識や時間が必要です。具体的な対策を決めきれず、新しいシステムの導入に躊躇する企業担当者も多いのではないでしょうか。

こうした課題をまとめて解決できるのが、HENNGE株式会社によるSaaS認証基盤「HENNGE One」です。「HENNGE One」は、Microsoft 365やLINE WORKS、Google Workspaceなど、150以上のクラウドサービスへの安全なアクセスを実現するSaaS認証基盤です。

IPアドレスやデバイス証明書を用いたMFA(多要素認証)やセキュアブラウザなど豊富な機能を備えており、多様なユーザーのニーズに答えています。

Microsoft Teamsの制御イメージ

「HENNGE One」の機能の一つである「HENNGE Access Control」では、IPアドレスによる制限、ワンタイムパスワードによる多要素認証、入場証(Cookie)やデバイス証明書での端末アクセス制限など、さまざまな認証方法が使えます。

具体的なケースとして、社内からのアクセス、またはデバイス証明書が入っている端末からのアクセスであればMicrosoft Teamsにログインできるといった運用が可能です。

また、最近ではHENNGE Lockというスマートデバイスアプリを利用したパスワードレスでの多段階認証の利用も増加しています。

Microsoft Teamsを利用したい場合には、HENNGE Access Controlでログインボタンを押下するとスマートデバイスにインストールしたHENNGE Lockアプリに通知され、その上でのアクセス許可ボタンを押下すればログインが可能です。Microsoft Teamsの利用制限が、社内環境や社内ネットワークから解放されれば、テレワークでの業務の効率をさらに高めていくことができるでしょう。

多要素認証(MFA)とは?要素の種類や使い分け方などについても解説

増大するサーバー攻撃による情報漏えいの脅威。重要となるのは、2つ以上の異なる要素による「多要素認証(MFA)」です。「多要素認証(MFA)」の概要に触れ、具体的な種類や使い分け方などについても解説しています。

多要素認証(MFA)とは?要素の種類や使い分け方などについても解説

ブログ記事を見る

まとめ

近年テレワークやリモート会議の需要はこれまでにない高まりを見せています。Microsoft Teamsの優れた機能性やほかのアプリとの連携性は、今後ますます社内業務の効率化に必要となってくるでしょう。

今回紹介した「HENNGE One」は、Microsoft 365のみならず、数多くのクラウドサービスに対応しており、サポートを一本化できるのも魅力です。国内の大手企業でも多数導入されており、セキュリティ強化の手助けをしています。Microsoft Teamsのスムーズな導入を目指すなら、「HENNGE One」の利用をぜひ検討してみてはいかがでしょうか。

Microsoft Teamsの利用で考慮すべきセキュリティ対策とは?

RECENT POST「セキュリティ動向」の最新記事


セキュリティ動向

Azure ADで利用できる”セキュリティの規定値群(セキュリティデフォルト)”とは〜IDaaSとの差異を解説〜

セキュリティ動向

Google Workspace(旧 G Suite)のセキュリティ対策とは?

セキュリティ動向

VPNでセキュリティ対策は万全か?その役割と弱点とは?

セキュリティ動向

ネットワークセキュリティとは?種類や役割について詳しく解説!

Microsoft Teamsの利用で考慮すべきセキュリティ対策とは?
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング