Office 365のデータを保護できる「Enterprise Reporter for Office 365」。本記事では、Enterprise Reporter for Office 365の概要や特長についてご紹介します。導入を検討されている方は、ぜひ参考にしてください。
Enterprise Reporterとは
近年ではデータを適切に管理し、セキュリティ対策を施すことが企業の課題となっています。その背景には、オンプレミス環境とクラウド環境の併用があります。
「オンプレミス」とは、サーバーなどのシステムを社内に設置し、管理や運用を行う方法です。一方「クラウド」とは、サーバーなどを提供しているベンダーから、インターネットを通してシステムを利用する方法のことです。
多くの企業ではこれらの併用が進んでいますが、併用することにより、社内だけでなく社外からも情報にアクセスできるようになるため、アカウントやアクセス権限などの可視性が低下してしまいます。その結果、データが失われる可能性もあるのです。これを防ぐには、誰がどのサービスを利用しているのか、きちんと把握することが欠かせません。
現在Microsoft製品を利用しており、その可視性を確保したいと考えているなら、「Enterprise Reporter」の導入がおすすめです。Enterprise Reporterとは、Microsoftサービスの利用状況について可視性を得るためのサービスです。Active DirectoryやExchange、Teamsなど、さまざまなMicrosoft製品の利用状況を可視化できます。
Enterprise Reporterのプラットフォーム
Enterprise Reporterのプラットフォームは、各種サービスにそれぞれ用意されています。たとえば、Active Directory・Azure Active Directory・Office 365・Exchange・OneDrive for Business などです。これら一つひとつのプラットフォームごとに導入が行えます。
また、 Microsoft製品を複数使用している場合には、上記のプラットフォームがまとまった「Enterprise Reporter Suite」がおすすめです。
Enterprise Reporter for Office 365とは
上記の通り、Enterprise Reporter はMicrosoft製品の使用状況を可視化し、セキュリティ対策を高めるのに役立つツールです。そのなかでも、Office 365 用に提供されているものを「Enterprise Reporter for Office 365」といいます。
Enterprise Reporter for Office 365では、Azure AD・Exchange Online・OneDrive for Business・Azureが提供するリソースにおける可視化を可能としており、これらのセキュリティ対策に役立ちます。
Enterprise Reporter for Office 365の特長
Office 365のセキュリティ対策が行えるEnterprise Reporter for Office 365。では、これには具体的にどのような機能があるのでしょうか。ここでは、Enterprise Reporter for Office 365の主な特長をご紹介します。
セキュリティ・コンプライアンスの可視化
Enterprise Reporter for Office 365の特長のひとつに、セキュリティ・コンプライアンスの可視化が挙げられます。
Enterprise Reporter for Office 365では、ユーザー・グループ・許可・設定・脆弱性・ライセンスなど、セキュリティ対策に必要な情報をレポートにまとめます。たとえば、Office 365の権限および構成に関するレポートや、選択したAzure ADテナントにおけるすべてのユーザーレポート、OneDrive for Businessで利用されているファイル・フォルダレポートなどです。
これらのレポートは、属性を追加したりフィルタリングを設けたりするなど、カスタマイズも行えます。これにより、保護すべきデータを明確化しやすくなり、内部監査や外部監査に備えられます。またPDFやHTML、テキストなど、フォーマットも選択可能です。さらに、レポート作成は自動化できるうえ、メールによる通知機能も備えているため、セキュリティ対策のためのIT担当者にかかる手間を削減できます。
権限の詳細情報
権限の詳細情報が確認できるのも、Enterprise Reporter for Office 365の特長のひとつです。
セキュリティ対策において、適切な権限設定は欠かせません。すべての従業員が社内情報にアクセスできてしまうと、情報漏えいのリスクも高まります。機密情報には一部関係者だけがアクセスできるよう、必要な従業員にのみ権限を付与することが大切です。
Enterprise Reporter for Office 365では、適切な権限設定ができているかの判断材料となる、権限情報に関するレポートを作成できます。作成可能な権限レポートは以下の通りです。
- Azure ADのユーザーやグループ、デバイスなど
- OneDrive for Businessの共有ファイルやフォルダ
- Exchange Onlineのメールボックスとパブリックフォルダ
- Azure ADのディスクやストレージアカウントなど
これらのレポートを参考に、誰がどのリソースにアクセスできるかを把握し、不必要な権限は外すことで、セキュリティの向上につながります。
Microsoft Teamsの評価
Enterprise Reporter for Office 365には、Microsoft Teamsの利用状況についてレポートを作成する機能があります。
Microsoft Teamsは、会議・チャット・通話・共同作業が行えるコラボレーションプラットフォームです。Office 365の機能のひとつとして含まれているため、Office 365を契約しているなら無料で利用できます。一方、無料で利用できるからこそ、無秩序にグループが拡大し、使用状況の把握が困難になることも考えられます。
Enterprise Reporter for Office 365では、Microsoft Teamsにおいてどのようなグループが存在し、またどのようなメンバーが在籍しているかについて、迅速に検出してレポートを作成できます。不要なグループがあれば削除することで、Microsoft Teamsを適切な状態に保てます。
サービスプランの可視化
Office 365をはじめとするMicrosoft製品には、「ビジネス」や「エンタープライズ」など、複数のサービスプランが用意されています。Enterprise Reporter for Office 365は各サービスのサブスクリプションやライセンス、サービスプランを可視化するため、適切なプランが選択されているかどうかを確認できます。
万一、必要なライセンスが足りていない場合や、サービスプランに不足があった場合は、拡張することで仕事をよりスムーズに進められます。逆に、不要なサービスプランを契約していた場合、最適化することでコスト削減につながります。このように、サービスプランを可視化することによって、サービスプランに関する意思決定を迅速化・最適化できるのです。
移行前の評価
企業の合併や事業の統廃合があったときなど、Microsoft 365テナントを統合したり、Azure Active Directoryアカウントを移行したりすることもあるでしょう。Enterprise Reporter for Office 365には、その移行を支援する機能があります。
Enterprise Reporter for Office 365では、ユーザーやグループにおける依存関係や、一致するオブジェクト、統合の際に発生する競合、無効になったアカウントなどを特定できます。これらを移行前に把握し、対処しておくことで、移行や統合がスムーズに行えます。
まとめ
Enterprise Reporter for Office 365は、オンラインとオフラインの併用によって、不明瞭になりがちなアカウントやアクセス権限などを可視化するためのツールです。Microsoft製品のセキュリティ強化を行いたいなら、ぜひ導入を検討してみてはいかがでしょうか。