【第2回】情報システム部門のホンネ調査：～ Microsoft 365運用の「実態」と「理想」とは？ ～

AvePoint 営業担当の鳥谷です。
前回は情報システム部門の皆様が限られたリソースでいかに多くのMicrosoft 365関連業務をこなしているか、その「見えない負担」についてお話ししました。
今回はその「人手不足」や「属人化」が引き起こす、より深刻な問題、「情報漏えいリスク」と「ワークスペースの乱立」に焦点を当てていきます。

佐藤です。鳥谷さん、最近本当にヒヤッとすることが多くて……。
社員が便利になったと喜んでTeamsやSharePointを使いこなしてくれるのは嬉しいんですが、気づいたらチームが無秩序に増えたり、外部との共有設定がどうなっているのか把握しきれなくなってしまったり……。
いつか情報漏えいに繋がるんじゃないかと、心配で夜もゆっくり眠れません。

佐藤課長、そのご心配、非常に多くの企業様が共通して抱えているお悩みですよ。
調査結果^*1でも、Microsoft 365運用における「課題」として、具体的に以下のような声が挙がっています。
_{*1 出典：AvePoint株式会社「情報システム部門の実態調査」
調査手法：インターネット調査（n=616）
対象者：有職者、20〜69歳、調査業・広告代理業以外
調査委託先：株式会社マクロミル}

うわぁ……まさに我が社の状況と重なりますね。
特に「機密情報が社内の誰でも見られる状態になっていた」という課題はつい先日もあって……。
手作業でこれらを完璧に管理するのは、本当に骨が折れるんですが、どこから手を付ければいいのか、よくわからないんです。

御社でもそんな出来事があったのですね。企業規模が大きければ大きいほど、ご心配の種は増えていきますね。Microsoft 365の標準機能だけでは、ワークスペースの作成・承認の仕組みが不十分だったり、外部共有の制御が統一されていなかったりする限界があります。
結果として、情報システム部門の負担が増え、設定ミスや不要データの蓄積、そして情報漏えいへと繋がるリスクが高まってしまうんです。

うちの部門も、Microsoft 365の運用に毎日追われているけれど、正直、Microsoft 365のためだけに専任の担当者を増やすなんて、今のリソースでは夢のまた夢だよ。
手作業でやっていると、どうしても抜け漏れやミスも増えてしまうし、TeamsやSharePointも気づけば収集がつかない状態になっていて……。
では、どうすればこの状況を改善できるのでしょうか？

こうしたガバナンスとセキュリティの課題を解決するのが、AvePointのCloud GovernanceとPolicies & Insights、そして機密性の高い情報共有に特化したConfideといった製品群です。
これらは、組織に応じた運用ルールの自動適用や、社外共有のルール統制、未使用チーム・サイトの自動整理などを実現し、ポリシー違反の自動検知・修正、アクセス権限とリスクの可視化を可能にします。
Confideは特に、機密情報を暗号化し、閲覧制限やダウンロード禁止といった細かなアクセス制御と操作ログの記録で、安全な外部共有を支援します。

次回の連載では、もう一つの大きな課題である「データ損失」と「ランサムウェア対策」について、深く掘り下げていきます