■Microsoft 365の利用状況が見えるか？

テレワークの拡大とともに、急速に利用が拡大した「Microsoft 365」。

セキュリティ、コミュニケーション、データ共有、オンライン会議など、テレワーク導入の重要な点をすべて網羅して、いつでも・どこでも業務がすぐに始められる有用なコラボレーションツールです。

ところが便利すぎるがゆえの悩みとして、導入後に利用状況が見えない、把握しづらい、というお声を多く聞くようになりました。

いつ・どこで・誰が・どのようにMicrosoft 365を利用しているのか、ログを管理して簡単に把握できないだろうか、というお悩みです。

■■■Microsoft 365利用時のお悩み１：不正アクセスやサイバー攻撃に備えたい

多くの人が、様々な場所から利用できるのがMicrosoft 365の強み。

その反面、セキュリティ面でのリスクも増加しています。

気を付けておくべきことのひとつに不正アクセスがあります。

無いと信じたいところですが、社内の人が管理権限を持つIDを不正利用しないとも限りません。

また、IDが組織外に流出してしまい、不正なログインなどサイバー攻撃により情報漏洩にいたる危険もあります。

Microsoft 365の利用に際しては、IDの不正利用や、外部からの不正アクセスによる情報漏洩などへの備えを一層強固にする必要があるのです。

■■■Microsoft 365利用時のお悩み２：業務の効率化・活性化をはかりたい

従来のオフィス勤務で「見えない業務」として負荷が高かった会議室の争奪戦や移動時間の確保も不要で、リモートワークでも活発なコミュニケーションがはかれるようになりました。

ところが、簡単に会議が開催できる一方で、1日中隙間なく会議漬けでトイレに行く暇もない、などという人もいらっしゃるのではないでしょうか。

また、TeamsやStreamを使うとファイル共有や動画閲覧が簡単にできますが、共有されたファイルや動画に誰がどのくらいアクセスしているのか、管理は適切なのかを把握して改善していく必要があります。

このようなMicrosoft 365の利用状況をひと目でわかるようにしたい！管理担当者の方々からそのようなお声をよく耳にします。

■Microsoft 365の利用状況を見える化！

そこでアルプスシステムインテグレーション株式会社（ALSI）では、Microsoft 365の「見える化」のため、クラウドSIEMソリューション「Sumo Logic」のオリジナルダッシュボードを提供しています。

あらゆるログを取り込み相関分析ができる「Sumo Logic」で、次の2つの観点からMicrosoft 365を可視化し、セキュリティ強化と業務効率の改善をしてみませんか？

１．Microsoft 365 を守るアクセス監視

２．Microsoft 365 活用状況の見える化

ここからは、具体的な方法を見てみましょう。

■■■１．Microsoft 365 を守るアクセス監視

---------------------------------------------------------------------------
特定IDの利用監査：IDの不正利用を即時発見
-----------------------------------------------------------------------

「Sumo Logic」でMicrosoft 365の監査ログをリアルタイムに収集し、機密情報へのアクセスや、システム実行に関わる重要な権限を持つ
特定のMicrosoft 365 IDが不正に利用されていないかを常時監視します。

本来の目的とは異なる利用が発生した場合には管理者にアラートを発報するので、機密情報の外部送信などの不正な行為を即座に検知し、
早期対応を実現することができます。

---------------------------------------------------------------------------
メールの送受信の監視：機械学習によりサイバー攻撃の兆候を即時検知
---------------------------------------------------------------------------

通常業務で発生するメールの送受信数を「Sumo Logic」に機械学習させることで、異常値の検知が可能です。
通常の送受信数の範囲を超えた異常値を検出した場合には、即座にアラートを発報し、サイバー攻撃などの兆候を早期に検知します。

---------------------------------------------------------------------------
不正ログイン監視：潜在的な脅威の見える化でサイバー攻撃の有無を検知
---------------------------------------------------------------------------
ログイン状況を監視し、EDR（Endpoint Detection and Response）製品を提供する
CroｗdStrike（クラウドストライク）社の脅威インテリジェンスとログイン情報をリアルタイムに照合します。

通常、CrowdStrick のライセンス費用は高価ですが、Sumo Logic を利用するお客様はCrowdStrike社の脅威インテリジェンスが無償でご利用になれます。

犯罪者集団が利用するIPアドレスなどの情報を元に、危険なログインや不正アクセスを即時に検知し、IDの即時無効化や流出経路の追跡などの
適切な対応を迅速に実施することができます。

例えば、あるハッカー集団が利用する IP アドレスから自社の Microsoft365 アカウントでログインされていることが分かった場合、
アラートをあげて、そのアカウントを即時無効化することで被害を未然に防ぐことができるのです。

■■■２．Microsoft 365 活用状況の見える化

--------------------------------------------------------------------------
Teams会議の実施状況を見える化：業務を効率化
--------------------------------------------------------------------------

業務改善のキモは会議だ、と聞いたことはありませんか？

Sumo Logicで、Teams会議がどのくらいの頻度で、どのくらいの時間をかけて実施されているのかを計測し、可視化することができます。

会議の実施状況を見える化することで、不要な会議を見極めて効率化したり、個々人の業務に占める会議の割合などを改善することで、
業務の効率化を促進し組織をパワーアップさせることができます。

--------------------------------------------------------------------------
Teams上のファイル利用状況の見える化：情報管理を適正化
--------------------------------------------------------------------------
Teamsは簡易的なファイルストレージとして利用する場合も多く、また組織外のユーザーにファイルを共有することもできます。

そのため、ファイルの利用状況の監査が不可欠です。

Teams上で共有されたファイルが、不必要にダウンロードされていないか、意図しないユーザーからのアクセスが行われていないか、など
機密情報へのアクセス状況を一目で把握することができます。

--------------------------------------------------------------------------
Stream上の動画閲覧状況の見える化：視聴ランキングで動画利用を活性化
--------------------------------------------------------------------------

リモートでの業務遂行が進むにつれて、社内教育や情報共有のために動画が活用されるシーンが増えています。

例えば、教育資料や商品紹介などに動画を使うと、音声と映像で記憶に残りやすく利用価値が高いことは、実感している方も多いことでしょう。

社内向け動画を提供するMicrosoft Streamは、簡単に動画を共有できるサービスですが、利用状況が分かりづらいという課題があります。

Sumo LogicでMicrosoft 365のStream上の動画の視聴回数や視聴ランキングを見える化することにより、動画の活用状況を把握することができます。

Stream 上での動画活用を見える化し、動画の活用促進を図ってみてはいかがでしょうか。