Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Office 365 のセキュリティ対策 
8つのポイント
自己紹介
中村和彦 
 シンプレッソ・コンサルティング株式会社代表 
 SharePoint/SharePoint Online コンサルタント 
 元エンドユーザー企業(大手製造業)IT部署所属。SharePoint 管 
理者としてShareP...
Web/Blog/SNS 
 普段はWeb 媒体等でSharePoint/Office 365 情報を発信。 
SharePoint Maniacs 
http://sharepointmaniacs.com/ 
The Simplest E...
SharePoint ユーザー会 
 2014 年3月より、日本SharePoint ユーザー会(Japan 
SharePoint Users‘ Forum)を主催。 
 SharePoint およびSharePoint Online ユ...
Office 365 のセキュリティ対策 
8つのポイント
Office 365 は最先端の企業向け 
オールインワンクラウドサービス
ただし。あらゆる企業ニーズを 
完璧に満たすものではない。
Office 365/SPOL の要留意ポイント 
1. Office 365 へのアクセス(認証) 
2. SPOL のアクセスログ(監査/コンテンツ活用) 
3. 外部ユーザーの招待 
4. OneDrive for Business 
5...
ポイント1 
Office 365 へのアクセス 
イメージ: 
Webアクセス 
イメージ: 
Webアクセス
画面ショット 
Office 365 認証画面 
Office 365 アクセス
Office 365 における他要素認証 
• Office 365 でエンドユーザーの皆様に多要素認証が 
ご利用いただけるようになりました 
http://community.office365.com/ja-jp/ 
b/office_3...
Azure Active Directory 
Office 356 
• Office 365 のユー 
ザー管理、認証機 
能を提供する。 
• 標準では以下機能 
は提供されない。 
IP 認証 
ロケーション認証 
デバイス認証 
Az...
Active Directory Federation Service 
Office 356 
Azure 
AD 
自社内AD との 
連携で高度な 
認証機能を提供 
AD 
※イメージ図
非ADFS 認証サービス 
AD を用いずに 
類似した認証機能を提供する 
個別契約を要する
ポイント2 
SPOL のアクセスログ 
イメージ: 
Webアクセス
SharePoint Online においては、 
ユーザーの[閲覧]を記録することが 
現在はできない
Office 365 アクセス 
監査対象となる 
イベント選択肢に 
“閲覧”がない
監査(抑止) 
コンテンツ分析
コンテンツのアクセスログ 
• 迂回策はある。ただし完璧ではない。 
• 例1:JavaScript を配置しページが開いた瞬間 
にログリストに書き込む。 
• 例2:JavaScript を配置し外部SQL データ 
ベースにログを書き込む...
監査/統制のログ 
• 現状、対応策がない。 
• 将来的に監査ログ機能の 
“閲覧“が解放されることを 
期待。 
• 厳密なトレースが必要な気 
密情報はSharePoint には 
置かない、という運用での 
対応。
ポイント3 
外部ユーザーの招待
• Microsoft ID/ Office 365 アカウントでの招待 
• 人数無制限 
• 招待されたユーザーは一部機能に制限あり
外部ユーザーの招待機能 
• テナント全体で有効/無効を指定する 
• サイトコレクション単位で有効/無効を指定。 
• 標準機能で「どの外部ユーザーがどのコンテン 
ツに詳細されているか」は確認できない。 
• 特定のサイトコレクションでのみ...
ポイント4 
OneDrive for Business 
イメージ: 
ファイル共有
OneDrive for Business 
• SharePoint Online の一部(個人用サイト) 
• 無償の「OneDrive」とは全くの別サービス 
• 容量はSPOL とは別計算(無制限)
OneDrive for Business 
• 現在、同期クライアントには制約が多い。 
• 管理/運用は(良くも悪くも)ユーザーまかせ 
• 無効化する簡単なオプションはない(個人用サ 
イトを利用しないことで無効化できる) 
• 無効化し...
ポイント5 
IRM 機能 
イメージ: 
ファイルのプロテクト 
セキュリティ
Information Rights Management 
• SharePoint Online 上、およびダウンロードさ 
れたOffice ファイル(+他)の参照/編集/印刷 
等を制限することが出来る
IRM の有効化 
• Office 365 管理センター→ SharePoint 
Online 管理センター→ 各ライブラリ、の三段 
階で有効化する
IRM の利点/欠点 
• 保存されたファイルにポリシーを自動適用 
• 閲覧ログがとれない、というSharePoint 
Online の問題を補完できる 
• Office ファイル以外に対しては、有効でない、 
あるいは制限がある 
• ...
ポイント6 
ニュースフィード/Yammer 
イメージ: 
ソーシャル
ニュースフィード
Yammer 
• 。 
画面ショット 
HDE One
ニュースフィードor Yammer 
• Microsoft はYammer への移行を推進 
• ただし、現時点ではYammer のOffice 365 へ 
の統合は完全では無い。 
• ニュースフィードの権限管理はSharePoint の...
ポイント7 
プロファイル/顔写真 
イメージ: 
ソーシャル
プロファイル/顔写真 
• プロファイルはユーザーが自由に記述できる。 
• 顔写真もアップロードできる。
プロファイル/顔写真 
• 管理者はどの項目の編集をユーザーに許すかを 
制御することが出来る 
• ただしプロファイル/顔写真は取扱い留意が必要 
な情報でもある 
• 社風・会社文化と密接に関係するため、事前に 
方針を定めることが望ましい
ポイント8 
サイトコレクションの管理者 
イメージ: 
ソーシャル
サイトコレクション 
サイトコレクション 
サイト 
ページ 
アプリ 
アプリパーツ/Webパーツ 
リストライブラリ 
(その他) 
アイテム 
フォーム 
ビュー 
フォルダ 
ファイル 
ビュー 
管理者 
サイトコレク
サイトコレクションの管理者 
• そのサイトコレクションにおけるスーパーユー 
ザー。すべての情報を閲覧/編集/削除でき、ほ 
ぼすべての設定を変更できる。 
• エンドユーザーを「管理者」に据えることで、 
自発的/活発な活用を促進できる。 ...
Office 365/SPOL の要留意ポイント 
1. Office 365 へのアクセス(認証) 
2. SPOLのアクセスログ(監査/コンテンツ活用) 
3. 外部ユーザーの招待 
4. OneDrive for Business 
5....
クラウドとオンプレミスの相克 
Office 
365 
オンプレ 
ミス 
価格(導入コスト)/最新機能/マルチアクセス 
業務最適/ 管理/ 統制
ハイブリッド、という選択肢 
Office 
365 
オンプレ 
ミス 
価格(導入コスト)/最新機能/マルチアクセス 
業務最適/ 管理/ 統制 
ハイブ 
リッド
厳密な管理が必要な情報とは? 
• 個人情報 
• IR 関連(株価に影響を与える情報) 
• 経営関連 
• 人事関連 
• 特に営業の機密に関わるデーター(新製品等) 
他方、日々業務で行われる「コラボレーション」 
の大半において、こうし...
O365 支援ソリューション 
「権限レポーター」 
イメージ: 
ソーシャル
SharePoint 権限レポーター 
• 個人情報 
• IR 関連(株価に影響を与える情報) 
• 経営関連 
• 人事関連 
• 特に営業の機密に関わるデーター(新製品等) 
簡単な操作で、SharePoint/SharePoint On...
SharePoint 権限レポーター 
• 単機能/シンプルなクライアントアプリ 
• モジュールとしてPowerShell から利用可能 
• 全コンテンツ一覧を作成することもできる。 
• 価格:99,800円(税抜)/ルートURL 
• ...
何故Office 365 (クラウド)を 
つかわれるのですか?
Have a 
happy 
Office 365
kaz@simplesso.biz 
http://simplesso.jp
Upcoming SlideShare
Loading in …5
×

Office 365 のセキュリティ対策(情報管理) 8つのポイント

6,182 views

Published on

2014年11月28日に NTTデータ様の「Office365/SharePoint活用セミナー」で担当させて頂いたセッションスライドです。 セキュリティ─ というよりも、より広範な「情報管理」というべき視点から、SharePoint Online を活用する上で留意/検討するべき 8 つのポイントをご紹介しています。

Published in: Internet
  • Be the first to comment

Office 365 のセキュリティ対策(情報管理) 8つのポイント

  1. 1. Office 365 のセキュリティ対策 8つのポイント
  2. 2. 自己紹介
  3. 3. 中村和彦  シンプレッソ・コンサルティング株式会社代表  SharePoint/SharePoint Online コンサルタント  元エンドユーザー企業(大手製造業)IT部署所属。SharePoint 管 理者としてSharePoint の導入、活用展開、ノーツ移行を推進。  SharePoint を活用した情報共有、文書管理、ナレッジマネジメン ト、企業内ソーシャルへの取組み。  Microsoft MVP SharePoint(2009-10)Office 365(2012-)
  4. 4. Web/Blog/SNS  普段はWeb 媒体等でSharePoint/Office 365 情報を発信。 SharePoint Maniacs http://sharepointmaniacs.com/ The Simplest Essenes http://journal.simplesso.jp/ Facebook https://www.facebook.com/kazuhiko.nakamura
  5. 5. SharePoint ユーザー会  2014 年3月より、日本SharePoint ユーザー会(Japan SharePoint Users‘ Forum)を主催。  SharePoint およびSharePoint Online ユーザーを対象に、四半期 毎で開催。情報交換および特別講演。
  6. 6. Office 365 のセキュリティ対策 8つのポイント
  7. 7. Office 365 は最先端の企業向け オールインワンクラウドサービス
  8. 8. ただし。あらゆる企業ニーズを 完璧に満たすものではない。
  9. 9. Office 365/SPOL の要留意ポイント 1. Office 365 へのアクセス(認証) 2. SPOL のアクセスログ(監査/コンテンツ活用) 3. 外部ユーザーの招待 4. OneDrive for Business 5. Information Rights Management 6. ニュースフィード/ Yammer(ソーシャル) 7. プロフィールと顔写真(ユーザー情報) 8. サイトコレクションの管理者
  10. 10. ポイント1 Office 365 へのアクセス イメージ: Webアクセス イメージ: Webアクセス
  11. 11. 画面ショット Office 365 認証画面 Office 365 アクセス
  12. 12. Office 365 における他要素認証 • Office 365 でエンドユーザーの皆様に多要素認証が ご利用いただけるようになりました http://community.office365.com/ja-jp/ b/office_365_community_blog/archive/2014/02/12/multi-factor-authentication- for-office-365.aspx • Office 365 の多要素認証 http://technet.microsoft.com/ja-jp/library/dn383636.aspx • Office 365 のための多要素認証 http://www.slideshare.net/SuguruKunii/office365-35840773
  13. 13. Azure Active Directory Office 356 • Office 365 のユー ザー管理、認証機 能を提供する。 • 標準では以下機能 は提供されない。 IP 認証 ロケーション認証 デバイス認証 Azure AD ※イメージ図
  14. 14. Active Directory Federation Service Office 356 Azure AD 自社内AD との 連携で高度な 認証機能を提供 AD ※イメージ図
  15. 15. 非ADFS 認証サービス AD を用いずに 類似した認証機能を提供する 個別契約を要する
  16. 16. ポイント2 SPOL のアクセスログ イメージ: Webアクセス
  17. 17. SharePoint Online においては、 ユーザーの[閲覧]を記録することが 現在はできない
  18. 18. Office 365 アクセス 監査対象となる イベント選択肢に “閲覧”がない
  19. 19. 監査(抑止) コンテンツ分析
  20. 20. コンテンツのアクセスログ • 迂回策はある。ただし完璧ではない。 • 例1:JavaScript を配置しページが開いた瞬間 にログリストに書き込む。 • 例2:JavaScript を配置し外部SQL データ ベースにログを書き込む • 例3:専用のSharePoint アプリを開発する。 • 例4:“いいね“ 機能をログの代替とする。
  21. 21. 監査/統制のログ • 現状、対応策がない。 • 将来的に監査ログ機能の “閲覧“が解放されることを 期待。 • 厳密なトレースが必要な気 密情報はSharePoint には 置かない、という運用での 対応。
  22. 22. ポイント3 外部ユーザーの招待
  23. 23. • Microsoft ID/ Office 365 アカウントでの招待 • 人数無制限 • 招待されたユーザーは一部機能に制限あり
  24. 24. 外部ユーザーの招待機能 • テナント全体で有効/無効を指定する • サイトコレクション単位で有効/無効を指定。 • 標準機能で「どの外部ユーザーがどのコンテン ツに詳細されているか」は確認できない。 • 特定のサイトコレクションでのみ有効化する運 用が一般的。 • 異なる属性の外部ユーザーを、ひとつのサイト コレクションに混在させるべきではない。
  25. 25. ポイント4 OneDrive for Business イメージ: ファイル共有
  26. 26. OneDrive for Business • SharePoint Online の一部(個人用サイト) • 無償の「OneDrive」とは全くの別サービス • 容量はSPOL とは別計算(無制限)
  27. 27. OneDrive for Business • 現在、同期クライアントには制約が多い。 • 管理/運用は(良くも悪くも)ユーザーまかせ • 無効化する簡単なオプションはない(個人用サ イトを利用しないことで無効化できる) • 無効化した場合、他機能も制約を受ける • Microsoft が今後、活発な投資を行い機能追加、 改善を行う方針。
  28. 28. ポイント5 IRM 機能 イメージ: ファイルのプロテクト セキュリティ
  29. 29. Information Rights Management • SharePoint Online 上、およびダウンロードさ れたOffice ファイル(+他)の参照/編集/印刷 等を制限することが出来る
  30. 30. IRM の有効化 • Office 365 管理センター→ SharePoint Online 管理センター→ 各ライブラリ、の三段 階で有効化する
  31. 31. IRM の利点/欠点 • 保存されたファイルにポリシーを自動適用 • 閲覧ログがとれない、というSharePoint Online の問題を補完できる • Office ファイル以外に対しては、有効でない、 あるいは制限がある • むやみに適用してしまうと、ファイルの取り回 しが悪くなり、不便。
  32. 32. ポイント6 ニュースフィード/Yammer イメージ: ソーシャル
  33. 33. ニュースフィード
  34. 34. Yammer • 。 画面ショット HDE One
  35. 35. ニュースフィードor Yammer • Microsoft はYammer への移行を推進 • ただし、現時点ではYammer のOffice 365 へ の統合は完全では無い。 • ニュースフィードの権限管理はSharePoint の サイトやリストに準じる、 • Yammer は全く別の領域、異なる体系。
  36. 36. ポイント7 プロファイル/顔写真 イメージ: ソーシャル
  37. 37. プロファイル/顔写真 • プロファイルはユーザーが自由に記述できる。 • 顔写真もアップロードできる。
  38. 38. プロファイル/顔写真 • 管理者はどの項目の編集をユーザーに許すかを 制御することが出来る • ただしプロファイル/顔写真は取扱い留意が必要 な情報でもある • 社風・会社文化と密接に関係するため、事前に 方針を定めることが望ましい
  39. 39. ポイント8 サイトコレクションの管理者 イメージ: ソーシャル
  40. 40. サイトコレクション サイトコレクション サイト ページ アプリ アプリパーツ/Webパーツ リストライブラリ (その他) アイテム フォーム ビュー フォルダ ファイル ビュー 管理者 サイトコレク
  41. 41. サイトコレクションの管理者 • そのサイトコレクションにおけるスーパーユー ザー。すべての情報を閲覧/編集/削除でき、ほ ぼすべての設定を変更できる。 • エンドユーザーを「管理者」に据えることで、 自発的/活発な活用を促進できる。 • ユーザーサポート負荷が大きくなる懸念。
  42. 42. Office 365/SPOL の要留意ポイント 1. Office 365 へのアクセス(認証) 2. SPOLのアクセスログ(監査/コンテンツ活用) 3. 外部ユーザーの招待 4. OneDrive for Business 5. Information Rights Management 6. ニュースフィード/ Yammer (ソーシャル) 7. プロフィールと顔写真(ユーザー情報) 8. サイトコレクションの管理者
  43. 43. クラウドとオンプレミスの相克 Office 365 オンプレ ミス 価格(導入コスト)/最新機能/マルチアクセス 業務最適/ 管理/ 統制
  44. 44. ハイブリッド、という選択肢 Office 365 オンプレ ミス 価格(導入コスト)/最新機能/マルチアクセス 業務最適/ 管理/ 統制 ハイブ リッド
  45. 45. 厳密な管理が必要な情報とは? • 個人情報 • IR 関連(株価に影響を与える情報) • 経営関連 • 人事関連 • 特に営業の機密に関わるデーター(新製品等) 他方、日々業務で行われる「コラボレーション」 の大半において、こうした情報は必要ではない。
  46. 46. O365 支援ソリューション 「権限レポーター」 イメージ: ソーシャル
  47. 47. SharePoint 権限レポーター • 個人情報 • IR 関連(株価に影響を与える情報) • 経営関連 • 人事関連 • 特に営業の機密に関わるデーター(新製品等) 簡単な操作で、SharePoint/SharePoint Online に設定された権限を一括レポートできる
  48. 48. SharePoint 権限レポーター • 単機能/シンプルなクライアントアプリ • モジュールとしてPowerShell から利用可能 • 全コンテンツ一覧を作成することもできる。 • 価格:99,800円(税抜)/ルートURL • 詳細は弊社web にてご確認ください。 http://simplesso.jp/solutions_maniacs_005.php
  49. 49. 何故Office 365 (クラウド)を つかわれるのですか?
  50. 50. Have a happy Office 365
  51. 51. kaz@simplesso.biz http://simplesso.jp

×