サイト内で検索したいキーワードをご入力ください。入力キーワードに関連した情報一覧が表示されます。

Teams を使う上でのリスクを理解しよう！Teams利用時の4つのリスクと解決策

Microsoft 365コラム

2021年07月15日（木）

★ この記事は5分で読めます。

こんにちは、Microsoft 365 相談センターの五味です。再び緊急事態宣言が発令されてしまいましたが、発令翌日の都内の通勤電車はかなり混み合っていました。宣言も4回目ともなると、有名無実になっているようにも感じてしまいますね。

すでに沢山の方がオフィスに戻られてきているという状況ですが、一方で「テレワークは今後も続けたい」という声も多いようです。色々な調査結果がありますが、例えば2021年3月10日に発表されたOffice Withによるインターネット調査結果※によれば、今後のテレワーク継続意向について、『テレワークと出社をどちらもしたい』は44.8%、『テレワークを続けたい』は40.9%と、テレワーク継続意向がある方は80%を超えています。

※ 出典：Office With インターネットElectronics『テレワークは生産性向上になっていない？！アンケート対象者の40％が向上したと回答する一方で、テレワークへの不満も！』https://www.aw-el.com/telework/

せっかくテレワークが出来る環境を整備されたのですから、新型コロナウイルスの流行が完全に収束したとしても、コロナ以前のように、みんなが一同に事務所に集まって一斉に仕事をするというスタイルに完全に戻すのではなく、オフィス勤務とテレワークをかけ合わせたハイブリッドワークが出来るようになるといいですよね。

さて、前置きが長くなってしまいましたが、今回は、このテレワークで急速に需要が拡大し、今後もコミュニケーションの中心として活用が期待されるTeamsのコミュニケーション上のリスクと、それをどう乗り越えていくべきか、より安心・安全に使うためのオプションプランについて解説します。

1. Teams を使う上でのリスクを理解しよう！Teams利用する時の4つのリスク

web会議機能やビジネスチャット、ファイル共有、ドキュメントの共同編集など、さまざまな機能が集約されているTeamsは、便利な半面利用時にはリスクもあります。まずはそのリスクについて理解しましょう。

(1) どこでも、どんな端末からでもアクセスできてしまう

テレワークにおいては、Teamsはコミュニケーションの促進や、共同作業を行うのにとても便利なツールですが、その反面、利用者がどこにいても、どんな端末からでも簡単にアクセスできてしまうというセキュリティリスクがあります。これは、情報漏えいにもつながりますね。

(2) チャットが原因で情報漏えいや利益相反の事故が起きても、原因の特定が難しい

Teamsはweb会議の他に、チャット機能も搭載していますが、Teamsアカウントを持っている人なら誰とでも気軽にチャットが行える反面、情報漏えいも起きやすくなります。しかし、チャットだと履歴が流れてしまって、万が一の事態が発生した時に、なぜ発生したのか、その原因の特定が非常に難しくなります。

(3) ファイルを勝手に社外に持ち出されて悪用される

Teams上では、Word, Excel, PowerPoint などのOffice ドキュメントやpdfなどのファイルを簡単に相手に共有し、共同編集が行なえます。非常に便利な半面、勝手に社外に持ち出されて、機密情報を取られてしまうと言ったリスクも想定されます。

(4) パワハラ・セクハラなどのコミュニケーション事故

これはチャットだから起こる、コミュニケーションツール上だから発生する、というわけでは決してありません（むしろ口頭のほうがより発生しやすいかもしれません）が、チャットという少しフランクに感じるツールだからこそ、そこで行われるコミュニケーションにおいて、パワハラやセクハラといったコミュニケーション事故が発生する可能性もあります。

2. Teamsの利用リスクを解決するオプションプラン

これら4つのリスクを解決するには、どうしたら良いでしょうか？
Microsoft 365では、これらのリスクを解決するオプションプラン（一部プランでは標準実装）を用意しています。コロナ収束後もハイブリッドワークなどの形でテレワークが残る以上、Teamsをより安心・安全に使える環境を整えておきたいですね。

(1) アクセス制限/"チーム"作成制限/"チーム"自動削除：Azure AD Premium Plan 1

Azure AD Premium Plan 1 を使うと、アクセス制限や"チーム"作成の制限・自動削除ができます。

「どこでも、どんな端末からでもアクセスできてしまう」リスクへの対応策
出来ること	・情報漏えいの事前／事後対策・Teamsのアクセス制限・"チーム"作成の制限や自動削除
必要なライセンス	Azure AD Premium Plan 1
利用機能	条件付きアクセス
安全対策機能	①条件付きアクセス：グローバルIPアドレスを指定してのアクセスの制限、社外からのアクセス時のMFA（多要素認証）の要求、条件を満たさない端末からのアクセスを禁止 ②チーム作成の制限：誰でも作成ができるTeamsのチームの作成を、管理者、チーム所有者に限定して制限 ③チームの有効期限ポリシー：作成されたチームに対して有効期限を自動で設定、期限時点で所有者に期限更新可否を自動で確認/延長

(2) チャットの無期限保持/監査：Exchange Online Archiving、またはOffice 365 E3

Exchange Online Archiving、またはOffice 365 E3があれば、チャットの無期限保持/監査ができます。

「チャットが原因で情報漏えいや利益相反の事故が起きても、原因の特定が難しい」リスクへの対応策
出来ること	・情報漏えい発生時の事後対策・Teamsのアクセス制限・"チーム"作成の制限や自動削除
必要なライセンス	Exchange Online Archiving または Office 365 E3
利用機能	・訴訟ホールド(Exchange Online Archiving) ・アイテム保持ポリシー（Office 365 E3）
安全対策機能	①訴訟ホールド：チャット内容を無期限に保持し、管理者が監査 ②アイテム保持ポリシー：チャット、ファイルのどちらも保持（削除禁止）として、管理者が監査

(3) ファイル暗号化/ファイルアクセス制限/保護ファイルの使用状況追跡：Azure Information Protection Plan 1

Azure Information Protection Plan 1があれば、ファイルの暗号化やアクセス制限、ファイルの使用状況追跡ができます。

「ファイルを勝手に社外に持ち出されて悪用される」リスクへの対応策
出来ること	・情報漏えいの事前／事後対策・Teamsのアクセス制限・"チーム"作成の制限や自動削除
必要なライセンス	Azure Information Protection Plan 1
利用機能	・ファイル保護/アクセス制限・アクセスの追跡
安全対策機能	①ファイル保護/アクセス制限：Office文書に対してのアクセス制限（ユーザー、操作権限）と暗号化 ②アクセスの追跡：ファイルの利用状況を追跡（いつ、どこで、だれが、どのファイルにアクセスしているか）

(4) 利益相反/パワハラ/セクハラを自動監視：Office 365 E5

Office 365 E5があれば、コミュニケーションのポリシーへの違反を記録し、管理者に通知ができます。

「パワハラ・セクハラなどのコミュニケーション事故」リスクへの対応策
出来ること	・コミュニケーション事故への事前対策・利益相反/パワハラ/セクハラの監視
必要なライセンス	Office 365 E5
利用機能	コミュニケーションコンプライアンス
安全対策機能	①コミュニケーションコンプライアンス：指定したコミュニケーションへのポリシー（利益相反、機密情報、不快な言葉等に応じたユーザーの疑わしい操作）への違反/警告を記録、リスクとして管理者に警告通知

まとめ

いかがでしたか？
今回は、今後もコミュニケーションの中心として活用が期待されるTeamsのコミュニケーション上のリスクと、それをどう乗り越えていくべきか、より安心・安全に使うためのオプションプランについて解説しました。

【 Microsoft 365 伝道師五味ちゃんのワンポイントまとめ】

【Teamsを使うときの4つのリスク】
1. どこでも、どんな端末からでもアクセスできてしまう
2. チャットが原因で情報漏えいや利益相反の事故が起きても、原因の特定が難しい
3. ファイルを勝手に社外に持ち出されて悪用される
4. パワハラ・セクハラなどのコミュニケーション事故
【Teams利用のリスクを解決する4つのオプション】
1. Azure AD Premium Plan 1で、アクセス制限/チーム作成の制限/チームの自動削除
2. Exchange Online Archiving、またはOffice 365 E3でチャットの無期限保持/監査
3. Azure Information Protectionで、ファイル暗号化/ファイルアクセス制限/保護ファイルの使用状況追跡
4. Office 365 E5で利益相反/パワハラ/セクハラ自動監視