業務用スマホからのMicrosoft 365 操作を可視化し
情報持ち出しのリスクを低減

会社名正田醤油株式会社

製品
会社規模
300~499名
事業内容
醤油の醸造と加工調味料類の製造販売および研究開発
業種
製造
URL
https://www.shoda.co.jp/
  • Microsoft 365
  • セキュリティ対策
選定ポイント
導入しやすく、Microsoft 365 の監査ログをわかりやすいレポート形式で確認できる点
管理コンソールからMicrosoft 365 と連携し、ユーザー登録を行うだけですぐに利用が開始できるといった導入の手軽さや、Microsoft 365 の監査ログをレポート形式で表示し、利用状況やセキュリティリスクを確認できるわかりやすさを評価。
導入の効果
セキュリティリスクのある操作がないか確認し、スマホの業務利用における安全性を確保
製品導入を機にMicrosoft 365 の監査ログを管理できる体制が整備されたことで、社外利用が多いスマホでのリスクのある不正操作や社外への情報漏洩の発生がないか確認し、スマホの業務利用における安全性を確保。
社員による不正な操作への抑止効果
Microsoft 365 の利用状況が可視化されたことで、利用実態にあわせて社員へのセキュリティ教育を計画・実施し、不正な操作の抑止にも貢献。

1873年の創業以来、醤油造りの伝統を継承する企業として日本の食文化を支えている正田醤油株式会社。同社は社内の情報共有基盤として「Microsoft 365」を採用しており、情報漏洩対策や内部不正対策を目的として、Microsoft 365 の利用状況を可視化できる「LANSCOPE セキュリティオーディター(以下セキュリティオーディター)」を導入した。

導入の経緯や効果について、同社 経営企画室 情報システム課 課長の西澤 厚司 氏と、柳田 大輔 氏に話を聞いた。

情報共有の基盤となるMicrosoft 365 を
安全に利用するため監査ログの管理が課題

同社では社内の情報共有基盤としてMicrosoft 365 を採用しており、まず柳田氏は同社の状況として、「社内コミュニケーションの基盤として『Teams』を利用しています。また、情報共有の入り口となるポータルサイトとして『SharePoint』を利用しており、情報の保存先や共有手段として活用しています。」と説明した。

同社ではそれまで、オンプレミス型のファイルサーバーやグループウェアを利用していたが、業務システムのクラウド化を検討する中でMicrosoft 365 に移行。あわせてソフトウェア版で利用してきた「Word」や「Excel」などのオフィスソフトも、Microsoft 365 の導入を機にサブスクリプション契約に移行した。

また同社では、必要に応じて社員にスマホを貸与している。柳田氏は「営業担当者などの社外で業務する機会が多い社員や、工場の管理職には1人1台スマホを貸与しています。管理対象となるスマホはiPhone約200台となっています。」と話す。

同社では、業務端末の情報漏洩・セキュリティ対策として、PCについてはエムオーテックスの統合エンドポイントマネジメント「LANSCOPE エンドポイントマネージャー オンプレミス版」を導入していた。これにより、PC上で誰がどの情報にアクセスし、どのようなデータをダウンロードしたのかといった利用状況は見える化されていた一方で、スマホについては未対応の状況であった。

課題となっていたスマホのセキュリティについて、柳田氏は「スマホにはMDM(モバイルデバイス管理)サービスを導入し、紛失対策などの基本的なセキュリティ対策は実施できている状況でした。しかし、社内の情報基盤であるMicrosoft 365 をスマホでも利用する場合、情報漏洩の原因となり得る利用・操作が行われていないか、PCと同レベルに利用状況を見える化する必要があると考えました。」と振り返る。

西澤氏は「スマホからの不正な情報持ち出しを防止するために、Microsoft 365 の監査ログの管理を強化したいと考えていました。監査ログはMicrosoft 365 のコンプライアンスセンターで確認できることは認識していましたが、専門知識や対応リソースがない状況だと、確認の手順が非常に複雑で管理に苦労しました。そこで、監査ログを見やすくシンプルに管理できるソリューションを検討しました。」と説明した。

Microsoft 365 監査ログの可視化に特化した
シンプルな機能と導入のしやすさが決め手

こうした背景から、Microsoft 365 の監査ログを管理するために同社が導入したのが「セキュリティオーディター」だ。

セキュリティオーディター導入の決め手となったポイントとして、西澤氏は「Microsoft 365 の監査ログの可視化に特化したシンプルな機能と、導入のしやすさ」を挙げた。

セキュリティオーディターは、Microsoft 365 の監査ログを分かりやすいレポートで表示することで、「いつ・誰が・どのアプリケーションで・何をしたか」というユーザーの日々の利用状況やセキュリティリスクがある操作を一目で確認することができる。

「例えば、社員がSharePoint上からスマホにファイルをダウンロードした、といった情報漏洩などにつながる特定の操作を行っていないかセキュリティオーディターの管理コンソールの検索機能を利用することで、簡単に確認することができます。」と西澤氏は述べる。

Microsoft 365 の監査ログを取得し利用状況を見える化
▲ Microsoft 365 の監査ログを取得し利用状況を見える化(クリックで拡大)

また、導入時には、セキュリティオーディターの管理コンソールからMicrosoft 365 を連携し、ユーザー登録を行うだけですぐに利用が開始できる手軽さだ。別途専用のサーバーを用意するなどの事前準備は不要で、セキュリティオーディターはすぐに利用が開始できる、導入のしやすさが同社に評価された。また、ライセンスの購入はユーザー単位となるため、ログの管理が必要なユーザー分のみ契約できるのもコストが抑えられ決め手となったポイントだったという。

セキュリティオーディターで
Microsoft 365 の不正操作の有無を確認

同社のポリシーでは、Microsoft 365 での社外ユーザーへのファイル共有や、ゲストユーザーの招待は許可しておらず、社外の人物がMicrosoft 365 上にある情報を持ち出すリスクは無いという状況だ。しかし、Microsoft 365 にアクセスできる端末にデータをダウンロードし、端末経由で情報が持ち出されてしまうリスクは残る。こうしたリスクに対応するため、同社ではセキュリティオーディターを活用し、Microsoft 365 からスマホに大量のファイルをダウンロードしていないかといった確認を定期的に実施しているという。

柳田氏は「弊社では情報漏洩対策と、常に最新の情報を共有するという観点から、クラウド上での作業を推奨しています。そのため、セキュリティリスクとなるMicrosoft 365 からのファイルダウンロードが行われていないか、週に1回程度の頻度で確認しています。万が一、何か問題があれば対応を行いますが、現状では不正な操作をしていたというケースはありません。」と話した。

セキュリティオーディター導入効果について、柳田氏は「スマホでMicrosoft 365 を活用する上でのセキュリティリスクの把握」と「不正操作の抑止効果」を挙げた。

何より、「セキュリティオーディターを活用することで、Microsoft 365 の監査ログを管理する体制が整備され、社外への情報漏洩がないことを定期的に確認できている点が大きな導入効果」だという。

LANSCOPE セキュリティオーディターレポート画面
▲ LANSCOPE セキュリティオーディターレポート画面(クリックで拡大)

特に、管理者の立場から見た導入効果について、柳田氏は、「利用状況が把握できるため、どれだけ現場でMicrosoft 365 が活用されているかも確認できました。また、情報システム部門として社内システムのヘルプデスク業務で社員からのお問い合わせに対応したり、サポートするシーンもありますが、ここでもセキュリティオーディターにより可視化された監査ログを活用し、ログを確認して対応することができるため、よりスムーズなサポートが可能になりました。」と付け加えた。

また、外出先や工場の現場などでスマホの紛失があった際には、「すでに導入しているMDM側でリモートロックやワイプを行うことに加え、セキュリティオーディターでも監査ログを確認することで、情報漏洩が起こっていないか、追跡できる体制を整備している状況です」とも話した。

運用効率化のためアラート機能を活用した
監査ログ確認の効率化を検討

セキュリティオーディターには、同社で現在活用しているMicrosoft 365 の監査ログの取得や検索機能だけでなく、企業・組織のポリシーに従い、違反操作としてあらかじめ設定した操作が行われた際に、利用しているビジネスチャットにアラートを通知する機能もある。例えば、組織外に機密情報を含むような特定のファイルを共有した際や、ゲストユーザーを招待した際に、操作した本人と管理者の双方にアラート通知が可能だ。

このような機能の活用を念頭に、柳田氏は同社での今後の展望について、「アラート機能をうまく利用し、現在行っている週1回の定期的な監査ログの確認をさらに効率化していきたいです」と話した。
また、昨今退職者や退職予定者による不正行為が取り沙汰されることもあるなかで、同社でも退職予定者がいる場合、対策として統合エンドポイントマネジメント「LANSCOPE エンドポイントマネージャー」のPC操作ログを活用し、不正な情報の持ち出しがないかをチェックしているが、スマホ端末経由のMicrosoft 365 からの情報持ち出しについては把握できない。西澤氏は、「退職予定者のMicrosoft 365 からの情報持ち出しのリスクについては、スマホに関してもセキュリティオーディターでチェックし、今後補完していきたいです」と話した。

※本事例は2024年8月取材当時の内容です。

製品ページを見る