課題
ユーザーが新しくチームを作成するたびに、Microsoft 365の複雑さとリスクの網が発生していきます。各チームごとに、3つのローカルグループ、2つのAzure ADサブグループ、そして非表示のExchangeメールボックス/カレンダーのあるSharePoint Onlineサイトが作成されます。
ユーザーがファイルを共有したり、メンバーを追加したり、チャネルやリンクを作成したりすると、IT部門では機密性の高いデータの保護がより困難になります。Microsoftの純正セキュリティツールでは、誰がアクセスし、どこでデータが流出しているかを全体的に把握することができません。
Solution
Varonisは、機密性の高いデータが無防備に保存された場所を簡単に特定することで、Teamsのコラボレーションが環境に与える影響の明確な可視化することができます。Teamsで共有されている機密性の高いデータにアクセスできるのは誰かを、単一のコンソールから正確に確認し、過剰なアクセス権を削除することで、データの安全性を保つことができます。
機密性の高いデータにアクセスできるのは誰かを把握しましょう。
単一のインターフェイスで、誰がどのようにアクセス権を取得したかに関わらず、Teamsで共有されている機密性の高いデータに誰がアクセスできるのかを完全に把握できます。チームが作成したサイトをクリックするだけで、アクセス権を持つすべてのユーザー、そのアクセス許可レベル、そしてそのユーザーが組織外ユーザーかどうかを列挙できます。
Teamsからのデータの露出を可視化します。
「機密性の高いデータが含まれているチームサイトの数は?」と尋ねると、即座に正確な答えが返ってくると想像してみてください。動的なダッシュボードにより、機密性の高いデータが外部ユーザーと共有されている場所や一般公開として共有されている場所を割り出せるため、不要なアクセス権を積極的に削除し、リスクを低く抑えられます。
疑わしいアクティビティを監視し、調査します。
疑わしい共有行為やその他の危険信号について警告し、オンプレミスとクラウド環境全体で簡単に調査を実施することができます。ユーザーがどのようにデータを操作しているかを監視し、完全なデータアクセスアクティビティの監査証跡を記録できます。