CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

情報通信サービス業 A社Office 365導入の盲点!?私物端末からの利用を防いだ方法とは・・・?

課題

Office 365の導入が決定。私物の端末を利用されセキュリティ面で不安が…

社員の多くが商談や導入支援のために外を回っている情報通信サービス業のA社。外出が多い社員には会社から持ち出しPCが支給されていた。しかし、社外から顧客取引情報などの重要データへのアクセスが制限されていたこともあり、社内に戻らないと確認できない作業があるため、一部の業務に支障を及ぼしていた。そこでA社は、より迅速な対応・業務効率化を目指して「Office 365の導入」を決定した。

「Office 365」はブラウザ上からログインし、メールやOfficeアプリケーション、Web会議といったアプリケーションを利用するクラウドサービス。A社では、SharePoint OnlineやOutlook Web Accessを利用することで、社外からも重要データの閲覧・更新やスケジュールの確認ができるようになり、A社のシステム管理者である田中氏は早くも導入効果を肌で感じていた。

しかし、導入から3ヶ月ほど経過した時に問題が発生した。複数の社員がOffice 365の利便性に気づき、私物端末からもOffice 365のサービスを利用していることが判明したのだ。

A社ではOffice 365の利用端末を会社支給のみと想定していたため、私物端末に会社の重要データが保存されているかどうかもまったく把握できていない状態。セキュリティレベルの低い私物端末からウイルス感染などで会社の重要データが外部漏えいするなど、いつ私物端末からセキュリティ事故が発生するか気が気ではない。田中氏はとりあえず直ぐにできる対策として、私物端末からのアクセスは禁止と社内通達を実施はしたが、果たして現場でルールがきちんと守られているのか不安が残る・・・。

skysea

ADFSの導入を検討。
だがADFSサーバーやADFSプロキシーの構築に手間も時間もかかる…

そこでA社は、自社内にADフェデレーションサービス(Active Directory Federation Services、以下ADFS)の導入を検討した。ADFSを利用すれば、シングルサインオンやAD配下の端末のみ利用可能な仕組みが構築できるため、私物端末からの利用を防ぐと同時に利便性を向上できると考えたからだ。しかし、ADFS サーバーやADFS プロキシーを社内に構築する必要があり、初期導入コストや運用の手間を考えADFS導入を断念したのだ・・・。

課題のポイント

  • クラウドサービスのURL/ID・パスワードさえ知っていれば、私物端末からの利用も可能になってしまった。

  • ADFSの構築は非常に負荷が高いために断念したが、そのせいでOffice 365利用に伴うセキュリティリスクが発生している。

関連セミナー:

クラウドID管理の課題を解決する「IDaaS」とは? OneLoginご紹介セミナー