Microsoft Teamsの利用で考慮すべきセキュリティ対策とは?
テレワークやリモート会議の普及により、今や世界中の企業で導入されているのがMicrosoft Teamsです。Microsoft Teamsを利用して社内情報を多く取り扱う場合、気になるのはセキュリティ面でしょう。
本記事ではMicrosoft Teamsを導入する際のセキュリティ対策について解説します。
目次
Microsoft Teamsとは
Microsoft Teamsとは、マイクロソフト社が提供しているMicrosoft 365のアプリのひとつで、企業向けのコミュニケーションツールです。WindowsだけでなくMacOS、iOS、Android などさまざまなOSに対応しています。その機能性の高さから、圧倒的な利用者数を誇っています。
昨今リモート会議アプリやチャットアプリは数多くリリースされていますが、Microsoft TeamsはほかのMicrosoft 365アプリとも連携して利用ができるため、社内の業務改善を進める効果が期待できます。
Microsoft Teamsの主な機能
Microsoft Teamsの主な機能についてご紹介します。
チャット
個人間はもちろん、複数人でのグループチャットが可能です。特定のメンバーやグループの注意を引いて発言するメンション機能や、トピックごとに発言をまとめるスレッド機能などがあり、過去の会話もさかのぼれます。
通話/ビデオ会議
Microsoft Teamsでは最大300人でのビデオ会議が可能です。自身のデバイスにあるファイルや画面を共有する機能も付いています。また、会議中にもチャット機能が使えます。
ファイル共有
有償版では1TB、無償版では2GBまでのファイルを共有できます。Microsoft 365を使ったファイル(Microsoft Word、Microsoft Excelなど)であれば、メンバーで同時編集も可能です。
Microsoft 365 メール経由のサイバー攻撃を徹底解説!
Microsoft Teamsでよくあるセキュリティ対策と課題
このように企業でのコミュニケーションに必要な機能を多数備えるMicrosoft Teamsですが、そこでやり取りされるデータはMicrosoft Officeで作成された機密文書であるケースも多々あります。こういった特性からMicrosoft Teams利用時に、気になるのはセキュリティ対策でしょう。多くの企業では①管理されたユーザーが②管理された環境(端末)からのみアクセスさせるといった形でアクセス制御を実施しています。Microsoft 365では下記のような機能を備えています。
Azure AD Multi-Factor Authenticationの利用
その名のとおり、複数の要素により適正なユーザーを認証する方法です。
MFAでは「知っていること(パスワードやPINなど)」「持っているもの(スマートフォンにインストールした認証アプリやトークンなど)」「生体認証(指紋、顔認証などのバイオメトリクスデータ)」から二つ以上の認証要素を組み合わせて利用します。ただしその二つは異なる技術から成っていることが条件です。
課題としては、この認証をクリアできれば私物端末などからもアクセスができるため、私物端末のセキュリティの脆弱性に影響を受ける可能性があり、この課題を解決するにはEMS等の有償オプションを利用する必要があります。
IntuneMDMと組み合わせる
Intuneは社員の持つデバイスを一括で監視・制限できるサービスです。Azure AD Premium P1、P2と組み合わせて利用することで管理者が事前に指定したデバイス以外からのMicrosoft Teams利用を防げます。しかし、こちらも多くのMicrosoft 365のプランではオプションとなるため、費用面の考慮が必要です。
セキュリティの課題解消に貢献する「HENNGE One」
情報漏えいなどの事故を防ぐITリテラシーの向上は、企業イメージを守るためには必須です。
しかしセキュリティを強化するには、専門知識や時間が必要です。具体的な対策を決めきれず、新しいシステムの導入に躊躇する企業担当者も多いのではないでしょうか。
「HENNGE One」なら、こうした課題をまとめて解決できます。HENNGE Oneは国内シェアNo.1(※)のクラウドセキュリティサービスで、Microsoft 365やGoogle Workspace、Slackなど、400を超えるクラウドサービスへの安全なアクセスを実現します。
IPアドレスやデバイス証明書を用いたMFA(多要素認証)やセキュアブラウザなど豊富な機能を備えており、多様なユーザーのニーズに答えています。
※ ITR「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2025」IDaaS市場:ベンダー別売上金額シェアにて2021年度、2022年度、2023年度、2024年度予測の4年連続で1位を獲得
Microsoft Teamsの制御イメージ
「HENNGE One」の機能の一つである「HENNGE Access Control」では、IPアドレスによる制限、ワンタイムパスワードによる多要素認証、入場証(Cookie)やデバイス証明書での端末アクセス制限など、さまざまな認証方法が使えます。
具体的なケースとして、社内からのアクセス、またはデバイス証明書が入っている端末からのアクセスであればMicrosoft Teamsにログインできるといった運用が可能です。また、スマートデバイスアプリ(HENNGE Lock)を利用したパスワードレスでの多段階認証の利用も増加しています。
Microsoft Teamsを利用したい場合には、HENNGE Access Controlでログインボタンを押下するとスマートデバイスにインストールしたHENNGE Lockアプリに通知され、その上でのアクセス許可ボタンを押下すればログインが可能です。Microsoft Teamsの利用制限が、社内環境や社内ネットワークから解放されれば、テレワークでの業務の効率をさらに高められます。
まとめ
近年テレワークやリモート会議の需要はこれまでにない高まりを見せています。Microsoft Teamsの優れた機能性やほかのアプリとの連携性は、今後ますます社内業務の効率化に必要となってくるでしょう。
「HENNGE One」は、Microsoft 365のみならず、数多くのクラウドサービスに対応しているだけでなく、専門のエンジニアによるサポートも充実しています。また、国内企業でも多数導入されいる実績があり、導入もかんたんに行えるため、クラウドセキュリティのさらなる強化を実現します。
