2020年は、ビジネス環境の急激な変化によりクラウドの採用が加速しています。そんな中、Microsoft Teamsが最も急速に成長しているコラボレーションアプリの1つとなり、マカフィーのユーザーによるTeamsの使用は2020年1月から4月の間に300%増加しました。詳細を見てみると、平均して、当社の顧客ごとの利用状況は以下のようになっています。
作成されたチーム数:367
Teamsミーティング数:106,000
追加されたサードパーティーのアプリ数:185
チームに追加されたゲストユーザー:2,906
これは、一般的な企業では、数分ごとに新しいゲストユーザーがTeamsに追加されることを意味します。見知らぬ人がオフィスに足を踏み入れ、セキュリティを通り過ぎて、人の机に座っている書類を見ながら付き添いなしで建物を歩き回ることはできません。同時に、信頼できるゲストを許可したいとします。Teamsの場合、同じコントロールが必要です。信頼できるゲストを許可しますが、ゲストのIDを確認し、機密情報が表示されないようにします。
マイクロソフトは、システムのセキュリティに多大な時間とお金を投資していますが、それらのシステムのデータのセキュリティと、ユーザーによるデータの使用方法は、企業の責任です。
ゲストユーザーの招待やサードパーティアプリケーションとの統合など、幅広いオプションは、あらゆるコラボレーションテクノロジーのアキレス腱になり得ます。データ損失の可能性を認識せずに、外部のサードパーティを内部のディスカッションに追加するのに数秒しかかからないため、残念ながら、構成の誤り、過剰共有、または誤用のリスクが大きくなる可能性があります。
ITセキュリティチームは、データの損失やマルウェアがチームを介して侵入するリスクを軽減するために、使用を管理および制御する機能を必要としています。
世界中の数百の企業と4,000万人を超えるMVISION Cloudユーザーと協力し、ITセキュリティ、ガバナンス、およびリスクチームと、Microsoft Teamsのセキュリティの懸念にどのように対処するかについて検討し、セキュリティの脅威のトップ10とその対処方法を概説したホワイトペーパーを公開しました。
目次
Microsoft Teamsのセキュリティ上の脅威
それではトップ10の中から数点以下にご紹介しましょう。完全なリストについては、ぜひこのホワイトペーパーをお読みください。
1.Microsoft Teamsゲストユーザー
ゲストを追加して、内部/機密コンテンツを表示できます。許可および/またはブロックリストドメインを設定することにより、セキュリティを柔軟に実装して、従業員がチームを介して許可されたゲストと共同作業できるようにすることができます。
2.機密データを含む画面共有
画面共有は非常に強力ですが、特に電子メールなどの通信アプリケーションが画面にアラートを表示している場合は、機密データを誤って共有する可能性があります。
3.管理されていないデバイスからのアクセス
管理されていないデバイスでチームを使用すると、データが失われる可能性があります。管理されていないデバイスのポリシーを設定する機能により、Teamsのコンテンツを保護できます。
4.チーム経由でアップロードされたマルウェア
ゲストまたは管理されていないデバイスからのファイルアップロードにはマルウェアが含まれている可能性があります。IT管理者は、管理されていないデバイスからのすべてのファイルアップロードをブロックするか、アップロード時にコンテンツをスキャンしてチャネルから削除し、IT管理者にインシデントを通知する機能が必要です。
5.Teamsチャットおよびファイル共有によるデータ損失
Teamsのファイル共有は機密データを失う可能性があります。機密性の高いコンテンツの識別と共有制御機能を備えたデータ損失防止テクノロジーを、Teamsのチャットとファイル共有に実装する必要があります。
6.他のアプリを介したデータ損失
Teamsアプリの統合は、データが信頼できない宛先に送信される可能性があることを意味します。これらのアプリの一部はサービスを介してデータを転送する可能性があるため、IT管理者は、使用中のサードパーティアプリを検出し、リスクプロファイルを確認し、アプリのステータスをユーザーに修正、監査、許可、ブロック、または通知するワークフローを提供するシステムを必要としています。必要に応じてアクセスを取り消します。
マカフィーは、MVISION Cloud CASBおよびその他のテクノロジーを中心に構築された、お客様のクラウドコンピューティングシステムのセキュリティを支援する豊富な経験を持っています。Microsoft Teamsのセキュリティについてアドバイスし、何もしないことで発生する可能性のある脅威について話し合うことができます。お問い合わせください。
Teamsは、Microsoft 365スイート内の多くのアプリケーションの1つにすぎず、すべてのクラウドアプリに共通のセキュリティ制御を展開することが重要です。MVISION Cloudは、Microsoft 365と、Salesforce、Box、Workday、AWS、Azure、Google Cloud Platform、および顧客独自に開発したアプリケーションなどの他のクラウドベースのアプリケーションにセキュリティを提供します。
※本ページの内容は2020年10月12日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Top 10 Microsoft Teams Security Threats
著者:Nigel Hawthorn
Eye catch image: monticellllo – stock.adobe.com