Microsoft 365 の外部共有は、社内外のユーザーとファイルや情報を安全に共有するための機能です。業務提携している企業に特定のリンクを使ってファイルアクセスを可能にする、在宅勤務の社員とドキュメントを共同編集する、などが簡単に実現します。
一方で、共有したリンクの管理や外部ユーザーの招待における課題も少なくありません。
そこで本記事では、前編で解説した活用方法を受け、管理やユーザー招待の課題点と解決方法をお伝えします。
前編のおさらい
前編では、おもに Microsoft 365 の外部共有機能を使い、業務の生産性を向上させられることについて解説しました。
具体的には、コンテンツのリンク共有を使い、ファイルの容量を気にせず社外へ送信できる点、社外のユーザーとファイルを共同編集できる点などです。
また、Teams に招待すればリアルタイムでのコミュニケーションも可能になる点についてもお伝えしました。
前編はこちらから
共有機能の管理には課題も
外部との共有機能は、業務の生産性向上に大きなメリットを持つものの、管理者が適切に管理していないと情報漏洩につながりかねません。
ここでは、外部共有の課題について解説します。
共有リンクの課題
共有リンクの課題については、おもに次の 3 点が考えられます。
共有リンクの作成が把握できない
共有リンクが気軽に作成できるのは、外部共有機能の大きなメリットのひとつです。
しかし、気軽にできるからこそ、どのリンクがどの相手に共有されたかの情報追跡ができなくなってしまう場合があります。
共有リンクを作成する場合は、誰が誰に対してどのリンクを共有していたかをしっかりと管理しておかなければなりません。
共有範囲の広いコンテンツが野放しに
Microsoft 365 の外部共有機能は、ファイルを共有されたユーザーがまたほかの誰かに共有することも簡単に行えます。そのため、ファイルの制作者や管理者はがどこまで共有範囲が広がっているのかの把握が困難です。
共有設定を切らない限り、匿名のリンクや全社リンクなどリスクのある共有が野放しになってしまい、第三者に情報が漏洩してしまう危険が生まれます。
昔に作成したリンクが残り続ける
Microsoft 365 の外部共有機能では、有効期限の設定が可能です。自身の設定した日付になればリンクができなくなります。
しかし、有効期限を設定しないままにしておくと、過去につくったリンクが残り続けることとなり、情報漏洩リスクが増大します。
情報漏洩リスクを防ぐ方法のひとつとして、有効期限の設定は忘れずに行うことが重要です。
外部ユーザー招待の課題
共有機能管理の課題、もうひとつは外部ユーザーを招待する際に起こるものです。ここでは具体的な 3 つのケースを紹介します。
招待範囲の設定が煩雑
外部ユーザーを招待する際の範囲設定が煩雑なため、ミスが起こりやすくなったり、必要なユーザーを招待できなかったりといったケースがあります。
たとえば、外部ユーザーを招待できる領域とできない領域が区別しにくいこと、SharePoint でサイトごとに個別の設定が必要なことなどです。
ほかにも、Teams でチームごとの設定ができない、ゲストアクセスをオンにするとすべてのチームに外部ユーザーを招待できてしまうなども課題として挙げられます。
誤招待してしまう可能性も
招待範囲の設定が煩雑なため、招待する必要のないユーザーを招待してしまう可能性もあります。
特に外部に公開する設定を行う場合、管理者が適切に設定しないと、すべてのユーザーに共有することになりかねません。誤招待を起こさないためには、招待権限を持っているユーザーの見直しも必要です。
また、メールアドレスひとつで簡単に招待できてしまうため、コピー&ペーストのミスなどにより関係のない第三者をテナントに紹介してしまうというリスクもあります。
アクティブでない外部ユーザーが残ってしまう
招待したユーザーの管理を適切に行わないと、以前招待し、すでにアクティビティがない外部ユーザーが残り続けてしまう可能性もあります。
これにより、「アクティブなユーザー」と見誤ってしまったことによるデータの誤送信や誤共有、悪意のあるなしにかかわらず、すでにプロジェクトに関わっていない外部ユーザーがなんらかのタイミングで情報を閲覧してしまうことによる機密プロジェクトの漏洩などのリスクがあります。
外部ユーザーのアクティビティは入念に確認しておきましょう。
課題解決に必要なソリューションとは?
外部共有の課題を解決するには、ユーザー権限やリンク作成状況、ゲストユーザー登録状況と権限などの把握が必須です。
しかし、これらを人の手だけで行えば、大きな負担となるだけではなく、ミスも生まれやすくなります。そのため、外部のソリューションを利用することで負担軽減、ミスの削減を行うのがおすすめです。
ここでは、AvePoint のソリューションが課題に対しどのようなアプローチをしているかについて紹介します。
Cloud Governance
Cloud Governance は、Microsoft 365 の運用管理業務自動化を実現するツールです。
Cloud Governance を活用することで、サイトごとチームごとに外部共有の可否の制御が可能です。
利用用途に応じてワークスペースを分類することで、セキュリティ要件や機密レベルに応じた設定が行えます。
また、外部ユーザーの招待を申請制にして招待ミスを防止することもできます。
リクエストの種類に応じた多様な承認フローを設定することで、承認を得た上で外部ユーザーを招待する仕組みを構築し、意図しない招待や招待ミスの防止が可能になります。
Policies & Insights
Policies & Insights は、Microsoft 365 の運用において情報管理ポリシーに違反する権限やメンバー、構成の変更を自動で検出・修正するためのツールです。
共有リンクの発行状況を一元的に把握し、誰がどのファイルをどのような権限で共有しているかを可視化します。
範囲が広すぎる共有設定や機密情報を含むファイルの危険な共有パターンを自動的に検知し、管理者に通知して修正提案を行います。
これにより担当者の負担も大幅に軽減できるでしょう。
また、外部ゲストユーザーのアクセス権を詳細に確認・管理する機能により、組織外部への情報流出リスクを最小限に抑えることも可能です。
結果として、セキュリティリスクを軽減しながらも、必要なやりとりを阻害しない、適切な共有環境を維持できます。
Confide
Confide は Microsoft 365 の運用において機密性の高いプロジェクトのコラボレーションを管理するためのツールです。
外部ゲストユーザーが管理者権限を持つプロジェクト環境では、IPO や M&A、人事関連などの機密情報まで閲覧できてしまうリスクがあります。
また、こうしたIPOやM&Aなどの機密性の高い情報を取り扱う場合に考慮しなければいけない情報漏洩リスクは、外部ゲストユーザーだけではありません。グローバル管理者権限があれば、すべての情報を閲覧することができてしまうため、そのプロジェクトに関係ない、グローバル管理者権限を所持するスタッフも、それらの機密情報も閲覧できてしまうといったリスクも考慮する必要があります。
Microsoft 365 の標準機能だけではこうした情報漏洩リスクへの対応が不十分ですが、Confide はこの問題に特化したアプローチが可能です。
具体的には、機密性の高い情報専用のプロジェクトスペースを作成し、詳細なアクセス権限を設定することで、外部協力者と共同作業しながらも機密情報を厳格に保護します。
Confide を活用することで、業務効率を損なうことなく、重要情報の意図しない漏洩防止環境の構築が実現します。
共有状況の把握が大事!必要に応じて外部ソリューション利用を
Microsoft 365 は社内外のユーザーと情報の共有を容易にし、効率化や生産性向上を可能にするツールです。しかし、容易に共有できるからこそ、適切に管理しないと情報漏洩リスクが高まってしまいます。
ただ、プロジェクトが増えるほど、管理も煩雑になるため、人の手だけで管理するのは困難です。外部ソリューションの活用により、担当者の負担軽減、ミスの削減が可能です。
Microsoft 365 の外部共有の適切な実践についてより詳しい情報を知りたい方は、ぜひ、ebook「コミュニケーションの生産性を高める Microsoft 365 の「外部共有」実践ガイド」をご覧ください。
