以前の投稿では、あなたができるあらゆる種類のことについてたくさん書きました 個人情報のセキュリティを向上させる そしてサイバーセキュリティ。 私はあなたにあげました 日常使いのヒント セキュリティを向上させ、わかりやすい方法で提供する guideを保護するための ホーム & オフィス。 Microsoft Teams のセキュリティに関するこの記事では、これに焦点を当てたいと思います software、これは過去 2 ~ 3 年でユニファイド コミュニケーションのデファクト スタンダードになりました。

270 億 XNUMX 万人の月間アクティブ ユーザーを擁し、 マイクロソフトのチーム は、何億人もの人々が出会い、電話し、チャットし、コラボレーションし、ビジネスを行う上で不可欠になっています。 そして、パンデミックから抜け出すにつれて、Teams の使用とエンゲージメントが増加していることがわかります。ユーザーは、月平均 1,500 回 Teams とやり取りし、メールよりも多くの時間を Teams チャットに費やしています。

Gartner® による最近の投稿では、Microsoft が業界のリーダーとして認められました。 2022 Gartner® Magic Quadrant™ for Unified Communications as a Service (UCaaS)、全世界 – Microsoft がこの認定を受けたのは、これで XNUMX 年連続です。

Microsoft Teams を詳しく見てみましょう。

Microsoft Teamsとは何ですか?

歴史的な観点から見ると、MS Teams とは何か、またその使用方法については、かなりの混乱がありました。 単なるチャット ツールであると考える人もいれば、Skype for Business のより高度なバージョンであると考える人もいます。 しかし、Microsoft Teams はこれよりもはるかに強力です。

Teams は、永続的な職場チャット、ビデオ会議、ファイル ストレージ、および collaboration、およびアプリケーション統合。 リモートチーム (またはオンプレミスチーム) が緊密に連携し、より簡単にコラボレーションできるようにするための機能と統合が多数あります。 また、Office 365 のほとんどのライセンスで利用できるため、ビジネスと企業の両方の設定で広く使用されています。

  • チャット – ユーザーが互いにプライベート メッセージを送信したり、メッセージ スレッドにファイルを添付したりできるようにします。 OneDrive for Business は、チャットでのファイル共有の基盤となるメカニズムとして機能します。
  • チーム – ユーザーがチームを作成するか、既存のチームに参加してグループを開始できるようにします collaboration チームチャネルでの会話。 ユーザーがチームを作成すると、基本的にバックエンドで Office 365 グループが作成されます。
  • カレンダー – このサービスは、ユーザーの Outlook カレンダーと同期するため、会議のスケジュールを設定したり、プロジェクトを計画したりできます。
  • コー​​ル – これにより、ユーザーはピアツーピアの音声およびビデオ通信を開始および受信できます。 Calls は Skype フレームワーク上に構築されており、実際、多くの企業がエンタープライズ コミュニケーション プラットフォームとして Microsoft Teams を使用しています。

Microsoft Teams は安全ですか?

はい。

マイクロソフトは、Teams は「信頼できる設計"と"デフォルトで信頼できる」。 Teams は、Microsoft Trustworthy Computing Security Development Lifecycle (SDL) に準拠して設計および開発されています。 マイクロソフト セキュリティ開発ライフサイクル (SDL). ネットワーク通信 Teams では、既定で暗号化されます。 すべてのサーバーに証明書の使用を要求し、OAUTH、トランスポート層セキュリティ (TLS)、およびセキュア リアルタイム トランスポート プロトコル (SRTP) を使用することで、すべての Teams データがネットワーク上で保護されます。

Teams は Tier D サービスです。つまり、EU モデル契約条項 (EUMC)、HIPAA、ISO 27001、ISO 27018、SSAE 16 SOC 1 および SOC 2 規格に準拠しています。

Microsoft Teams は暗号化されていますか?

はい。

デバイスの Teams クライアント内でエンド ツー エンドの暗号化を有効にするだけです。 これを行う必要があるのは XNUMX 回だけです。Teams は、各ユーザーのサポートされているエンドポイント間でこの設定を同期します。 Microsoft は、エンド ツー エンドの暗号化を設定する方法について、次の場所で説明しています。 Teams 通話にエンド ツー エンドの暗号化を使用する. エンドツーエンドの暗号化により、オーディオ、ビデオ、および画面共有コンテンツが保護されます。 エンドツーエンドの暗号化された通話中は、一部の機能が利用できないことに注意してください。 エンド ツー エンドの暗号化を有効にしない場合でも、Teams は業界標準に基づく暗号化を使用して通話または会議を保護します。 通話中に交換されるデータは、転送中も保存中も常に安全です。

管理者は、Teams 管理センター内で XNUMX つ以上のポリシーを作成することにより、組織全体のエンド ツー エンドの暗号化を有効にすることができます。

Microsoft Teams は監視されていますか?

はい。

管理者は、ビジネスとセキュリティのニーズに合わせて Microsoft Teams のチャット監視ポリシーを設計できます。 機密情報の通信を監視するために設計されたものなど、Microsoft が提供するテンプレートを使用するか、監視ポリシーを最初から作成するかを選択できます。 どのユーザーとチャネルを監視するか、どのデータを収集するか、誰が監視チャネルを確認できるかを決定する必要があります。 ポリシーは、組織の Teams チャットのプライバシー レベルを決定します。

仕事のチャットを監視することは、いくつかの理由で価値があります。 特に、次のことが可能になります。

  • 仕事に適した会話に関する企業ポリシーを施行します。
  • 安全で機密性の高い攻撃的なキーワードを追跡することで、リスク管理を実行します。
  • 機密性と公平性を維持することにより、規制遵守を維持します。

Microsoft Teams のセキュリティに関する懸念事項は何ですか

Microsoft Teams は、部門間、さらには組織間をサポートするための強力なツールです collaboration、しかし、そのオープン性により、無制限の数のユーザー間での自由なファイルとデータ共有についていくつかの懸念が生じます.

ゲストアクセス

この機能により、チームの所有者は、組織外の関係者を招待してチーム アクティビティに参加させることができます。 これらのゲストは、チーム チャネル、チャット、共有ファイル、および会議に完全にアクセスできます。 ゲスト アクセスの唯一の要件は、有効なビジネスまたは消費者の電子メール アカウントです。 これにより、機密データや専有データが組織外のエンティティに簡単に公開される可能性があるという明らかな懸念が生じます。

管理者は、 ゲストアクセス Teams 管理センターの設定を使用して、ゲスト ユーザーに付与されるアクセスのレベルを構成します。 最大限のセキュリティを確保するために、デフォルトでゲスト アクセスを無効のままにしておくことができます。 または、ゲスト アクセスを有効にして、画面共有やピアツーピア通話などの特定の権限を無効にすることもできます。

権限モデル

Teams は、アジャイルで自己組織化を促進するために、意図的にオープンなパーミッション モデルで設計されています。 collaboration 異なる機能グループの個人間。 これは、チームを作成して他のユーザーを招待することで、すべてのユーザーがチームの所有者になることができることを意味します。 すべてのチーム メンバーは、チームのパブリック チャネルのすべてのデータに完全にアクセスできます。 これには、チャット メッセージ、会議の内容、共有ファイルが含まれます。 すべてのチーム メンバーがファイルを共有し、新しいチャネルを作成できます。 これは、組織外のゲスト ユーザーにも適用されます。

管理者は、チームを作成してチーム所有者になる権限を持つユーザーの数を制限できます。 Office 365 グループの作成を検討する必要があります。 このグループの場合、新しいグループ、ひいては新しいチームを作成するための排他的な権限を持つユーザーを定義します。 次のような組織全体のプリファレンスを設定することもできます。

  • ユーザーが組織外の個人と通信できるかどうか
  • ユーザーがファイルを共有し、クラウド ストレージ機能を使用できる場合、
  • 会議コンテンツにアクセスするための認証要件。

プライベート チャネルを作成する機能を使用します。 プライベート チャネルは、標準チャネルではなく、選択したチーム メンバーのサブセットに限定されます。

アプリ管理

アプリを追加することで、Teams チャネルの機能を拡張できます。 アプリは、カスタム タブ、ボット、またはサード パーティ サービスへのコネクタにすることができます。 ただし、これらのアプリは多くの場合、ユーザーにデータへのアクセスを許可するように要求するか、要求することさえあります。 これにより、会社情報の不適切な転送への扉が開かれます。

管理者は、[ アプリを管理する Teams 管理センターのページ。 アプリのアクセス許可ポリシーを使用して、特定のアプリをブロックしたり、特定のユーザー セットを利用できるようにしたりすることもできます。

データ ライフサイクル管理

オープンなコミュニケーションとファイル共有というチームの精神は、機密情報の収集、使用、保持、および削除に関する厳格なプロトコルを備えた安全なデータ ガバナンスの慣行に反しています。 さらに、ISO 27001、HIPAA、PCI DSS などのセキュリティおよびコンプライアンス基準は、企業全体のラベル付け、監視、およびコンテンツの追跡、ならびに有効期限が切れたデータまたは分類が変更されたデータの適切な処理などのデータ ガバナンス対策を義務付けています。

あなたは申し込むことができます 機密ラベル 期間中に作成された組織の機密コンテンツへのアクセスを保護および規制する collaboration チーム内。 たとえば、チームのプライバシー (パブリックまたはプライベート) を構成するラベルを適用し、ゲスト アクセスと外部共有を制御し、管理されていないデバイスからのアクセスを管理します。

まとめて

一般に、Microsoft Teams は安全で信頼できる collaboration 道具。 2017 年のデビュー以来、Teams はあらゆる分野で着実に改善されてきました。 しかし、急速な成長に伴い、Microsoft Teams のセキュリティ以外のパフォーマンスの問題が発生する可能性があります。 在宅勤務や外出先で働く従業員は、非常に苛立たしく、生産性に深刻な影響を与える可能性がある問題に直面しています。 どこからでも作業しながら Teams のデジタル エクスペリエンスを向上させ、サイバー セキュリティを確保するには、 panagenda ソリューションを提供します: OfficeExpert. IT 運用グループがユーザー エクスペリエンスの完全なビューにアクセスできるように設計されており、従業員のエンド ツー エンドのデジタル エクスペリエンスのあらゆる側面に光を当てます。 彼らがどこで働いていても。

情報は各デバイス エンドポイントから収集され、テレメトリ データは insights 問題を特定し、責任範囲を特定し、情報に基づいた意思決定を行ってユーザーエクスペリエンスを最適化する必要があります。

あなたには何かのように聞こえますか? 見知らぬ人にならないでください: 概要ページを見てください。 トライアルにサインアップ.

また、当社のチャネルにご注目ください: セキュリティ エキスパートの追加 insights がやってくる!