セキュリティ

Microsoft 365が提供するオペレーションガバナンスとは?

テレワークの急速な普及で、MIcrosoft 365をはじめとしたクラウドツールの利用拡大が進んでいます。ここで重要になるのが、クラウドツール上のガバナンスです。そこで、本記事では経営者様や管理者の方に向けて、Microsoft 365のガバナンスの定義や課題、ガバナンスを自動化するメリットなどについて解説します。

Microsoft Digital Trust Security ソリューション一覧

ガバナンスの定義

Microsoft 365 の運用管理に関する課題を解決するためには、ガバナンスの確立が必須です。企業において「コーポレートガバナンス」という言葉でよく使われる「ガバナンス」とは、統治や支配、管理を意味する言葉で、企業で言えば健全な経営のために企業自身が行う管理・監督体制のことです。役割と指示系統を明らかにしたり、内部統制やリスクマネジメントを担当する部署を設置したり、コンプライアンスを順守する活動はガバナンス強化に分類されます。

企業としてお客様や取引先、株主・投資家と信頼関係を築くため、ガバナンス体制を確立し、強化していくことは大変重要です。これはクラウドツールでも共通しており、Microsoft 365の運用管理で課題を抱えているのであれば、「オペレーショナルガバナンス」の強化が求められます。ここで取り扱う「オペレーショナルガバナンス」は「コーポレートガバナンス」と一線を画すので、注意が必要です。

オペレーショナル ガバナンスとは

組織におけるオペレーショナルガバナンスは、経営層の意図が組織内に的確に伝わり、組織の事業として実現し、成果を上げることができる体制づくりを意味します。今回はMicrosoft 365の運用管理上のオペレーショナルガバナンスを対象としているため、「ITアプリケーションを活用し、組織の事業で成果を上げるための方法」と定義することが可能です。クラウドツールであるMicrosoft 365は、特にユーザーの利用を適切に誘導し、リスクを最小限に抑えなければなりません。そのためのポリシーの導入や維持、改善のプロセスもオペレーショナルガバナンスに含まれます。

ガバナンスポリシーのプラットフォームが機能するためには、各アプリケーションで責任体系を明確にする必要があります。具体的には、責任や承認の範囲、数値化とコントロールができるメカニズムを組み込んだコミュニケーションなどです。エンドユーザーにさまざまな機能を提供するMicrosoft 365では、これらのオペレーショナルガバナンスがとても重要な要素となります。

Microsoft 365におけるガバナンスの基本

Office系アプリなど、さまざまなクラウドサービスを備えたMicrosoft 365は、サブスクリプションで利用できるパッケージ製品です。Microsoft 365のガバナンスを考える上では、「Microsoft 365グループ」への理解が欠かせません。これはMicrosoft 365の各アプリケーションの裏側で作動しているフレームワークです。Microsoft 365グループにより、グループのメンバーを選定し、リソースを共有した共同作業を簡単に始められる仕組みになっています。リソースにはOutlookや受信トレイ、共有スケジュール表、ドキュメント、ライブラリなどが該当します。

Microsoft 365グループが登場する前は、アプリケーションの1つであるMicrosoft Teamsでチーム作成をしていましたが、関連する各アプリケーションにメンバー追加を行う必要があり、手間や誤操作が課題でした。また、グループ管理業務はIT部門が担当し、その業務負担の大きさも見過ごせません。

しかし、Microsoft 365グループを利用すれば、実際の業務を行うエンドユーザーがチームを作成するだけで、すべてのメンバーに関連アプリケーションのアクセス権を付与できます。IT部門に頼らず、エンドユーザー自身の裁量と判断でグループ作成と管理をスムーズに行えるのは大きなメリットでしょう。

Microsoft 365のガバナンス上の課題

Microsoft 365のガバナンス上で起きる課題では、Microsoft 365グループの特性が大きく関わってきます。具体的には、グループの乱立によるワークスペースの管理や継続的な運用管理、不要になったグループのライフサイクル管理などです。ここで各課題について解説します。

ワークスペースの作成と展開

エンドユーザー自身で簡単にグループ作成と運営が行えるため、グループが無秩序に増加するおそれがあります。適切なポリシーが適用されないままドキュメントやコンテンツ作成を許可すれば、保管場所が分散し、セキュリティ上の問題も発生します。適切なコントロールのためにIT管理者に頼らざるを得ないケースもあるでしょう。

また、メンバーとの共同作業では、一貫性のある命名規則がなければ、情報管理が複雑化します。新規作成したグループはプライバシー設定を社内で共有するパブリックか、共有を制限するプライベートに選択する必要があります。その違いを理解せずに共同作業を始めてしまうと思わぬトラブルとなります。さらに外部のゲストユーザーから提供されたドキュメントやコンテンツは簡単に共有化できるため、情報漏洩等のトラブルが発生しやすくなります。

運用管理

グループの作成やリソースの共有を適切に行えたとしても、安全かつ継続的な運用管理に課題を抱えているケースがあります。実際の運用ではファイルの共有権限やデータ内容の棚卸しを行い、定期的な確認を実施します。各エンドユーザーがグループに適切な権限を持ち、共同作業に必要な位置づけで参加できているかをチェックします。定期的な権限やデータ内容の棚卸しは、IT管理者とユーザー間でよく話し合う必要があり、一定の手間がかかるでしょう。

また、情報管理ポリシーも定期的な確認が必要です。不備が見つかれば、設定や権限の修正を速やかに行いますが、その際には明確な情報管理ポリシーが欠かせません。また、運用管理に関するレポート作成は、IT部門が他部署に情報を伝達するために重要な手段です。しかし、グループ数が多いと、ユーザー数や権限、グループの利用状況などのレポートを作成・編集するのに手間が取られ、誤入力も発生しやすくなります。Microsoft 365の運用状況を正確に知る上で、レポート作成の効率化は課題です。

ライフサイクル管理

グループ内ではメンバーの追加や所有権の変更などさまざまな更新が繰り返され、プロジェクトの完了によってグループ自体が不要になったり、組織の改編でグループの役割が変更されたりします。不要になったグループは蓄積した機密情報や個人情報を保存しているため、安易な対応はできません。グループを削除する権限やその時期を決定するために、明確なポリシーを策定しておく必要があります。

データのライフサイクルを適切に管理するため、データの保存・削除に基準を設け、そのプロセスが確認できるような機能とレポート機能も必要です。所有者が誤って、または意図的にグループを削除するケースも考えられます。Microsoft 365はグループを削除しても、30日以内であれば、搭載されている機能でグループの復元が可能です。また、30日以上経過してもサードパーティ製のバックアップツールを利用すれば復元できます。

ガバナンスレベルの設定で考えるべきポイント

Microsoft 365のガバナンスレベル設定は、自社で最適化する必要があります。設定で押さえておきたいポイントは次の6つです。

チームやグループを作成できるユーザー制限

グループ作成者やサービスの制限はIT部門が行います。エンドユーザーは業務に詳しくても、Microsoft 365のガバナンスやセキュリティについて十分理解しているとは言えないためです。チーム作成はエンドユーザーが理解しやすく、簡単にできるシンプルなプロセスが理想です。

グループ/チームの作成目的の基準化

不必要にグループやチームを増やさないために、ワークスペースを作成できる方法と目的の基準を定めます。この基準は周知徹底する必要があります。

アクセス権・所有権の管理方法

Microsoft 365グループやMicrosoft Teamsで提供する機能のアクセス権や、管理権限を持っているユーザーや部署を把握します。これらのモニタリングやトラッキングを解析する人員もしくはシステムが必要です。

ユーザー追加できるアプリケーションやサービス

エンドユーザーが追加できるアプリやツールのトラブルを防ぐため、情報管理のポリシーを策定し、遵守される環境を維持するためのプロセスも策定する必要があります。 IT 部門が外部共有を許可しない場合に、外部システムとの接続に関する取り扱いも管理しておくと安心です。

プロパティ・命名規則

チームの命名権を制御する基準や、スペースの利用状況によってプロパティの適用を可能にするルール設定で、データのライフサイクルを適切に維持します。情報共有と情報管理ポリシーの適用が求められます。

コンテンツのライフサイクル管理

チーム上でドキュメントの共有や共同編集を行うと、裏側で作動するSharePoint上でも実行されます。そのため、チーム上のコンテンツのライフサイクルや記録、データ保護などの管理を考える必要があります。

自動化されたガバナンスがもたらすメリットとは

Microsoft 365の適切なガバナンスを自動化できれば、多くのメリットがあります。ワークスペース作成の要件の検証やアクセス権限の棚卸しは、管理・セキュリティレポートの自動生成によってスムーズに行えます。情報管理が適切に行われているかどうか、利用目的や利用者に応じたデータ情報を付与し、定期的な確認も自動化できます。

情報の取り扱いを自動化することで、ポリシー違反の設定や権限の変更通知が可能です。命名規則はルール適用を自動化し、古いコンテンツの増加は一定期間経過後に廃棄する基準を確立することで対応できます。また、ワークスペースの利用期間の延長申請にも対応しています。

ガバナンス自動化コスト削減シミュレーションの利用方法

Microsoft 365のガバナンス維持を自動化すると、どのくらいの作業時間とコストが削減できるのかをシミュレーションできるツールがあります。Microsoft 365のユーザー数を入力し、業務に必要なレベルの入力すると、3年間で節約できる時間とそれに基づいたコストの概算が表示されます。業界の平均値や実際の事例、IT管理経験値に基づいたシミュレーションですから信憑性は高いと言えます。

事例から見るガバナンス自動化の効果

ガバナンス自動化の効果を事例で確認しましょう。高級品に特化したグローバル小売業のケースでは従業員3万8,000名に対してワークスペースが約1万2,000件あり、1年ごとに30%増加し、運用管理は従業員1名が手動で行っていました。3年後にサイト数が2倍以上になると予想されます。ガバナンスを自動化すれば、節約できる時間は1年目で16万725時間、2年目で20万8,942時間、3年目で28万1,624時間と年を追うごとに増大します。業態によって試算通りの結果が得られるとは限りませんが、現状よりも大幅に省力化できることは間違いありません。

まとめ

Microsoft 365を安全で快適に運用管理を行うには、自社に最適化したガバナンスを効率化する必要があります。そのためには自動化が避けられません。IT管理者の負担を増やさず、労働生産性を高めるのであれば、Microsoft 365のガバナンスの自動化が効果を発揮します。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP