Microsoft Teams がリリースされて約 2 年間で数百名から数万名規模の組織に対して利活用促進や運用管理設計のお手伝いを 20 社以上に行ってきました。その中で最も気になった機能が [ゲスト アクセス] です。テナント単位の設定にある ([チーム] 単位に設定することが可能な場合もあります) この機能を [オフ] にすることを望まれる組織が圧倒的に多いと感じました。

​

[ゲスト アクセス] を [オン] にすることで [チーム] に社外ユーザーを招待し、[会話]、[会議]、[ファイル共有] と言った [チーム] が提供する機能を通じて、様々な情報を社外ユーザーと共有できるようになります。 既定ではライセンスを付与されたすべてのユーザーが [チーム] を作成でき、[チーム] の作成者はその [チーム] で管理者権限を持つためメンバーを自由に追加できます。つまり、[ゲスト アクセス] を [オン] にすることで「誰でも外部ユーザーと自由に情報共有できるようになる。」ということです。

 

「誰でも外部ユーザーと自由に情報共有できるようになる。」と言うと、情報漏洩のリスクが心配になり、この機能を [オフ] にするという結論に達するようです。気持ちは理解できます。では、電子メールはどうでしょう？誰でも外部ユーザーと自由に情報共有できる環境ではないでしょうか？恐らく多くの組織では、電子メールによる情報漏洩対策として、保持や監査の機能を用いて運用していると思います。では、Teams では同等の機能を提供できないのでしょうか？

​

さらには、取引先や協業組織において [ゲスト アクセス] が [オン] になっていた場合 (弊社は [オン] です)、すべてのユーザーは取引先や協業組織のユーザーが作成した [チーム] のメンバーになることが可能です。そうなった場合の情報漏洩対策は考慮済みでしょうか？Teams 以外にも情報共有を行えるクラウドサービスは数えきれないほどあります。それらすべてに対策することは可能でしょうか？

 

現在のインターネット環境では、情報漏洩対策に関して、コミュニケーション ツールで完璧な対策を行うのは難しいと考えています (多層防御の観点から対策する必要はあると思います。)。

​

Office 365 の [セキュリティとコンプライアンス] の機能を活用し、自社で保持や監査を行い、Teams の [ゲスト アクセス] を [オン] にして積極的に社内ユーザーに利用してもらう事が、リスクを下げることができると言うのが弊社の推奨するガイドラインです。

 

幸いにも最近お手伝いさせていただいた 3 社様はすべて [ゲスト アクセス] が [オン] で運用されていました。[ゲスト アクセス] を [オン] にすることで利活用の範囲が広がるため、[オフ] の組織のご担当者様には [オン] に変更できないか今一度組織のポリシーと Office 365 が提供する機能をご確認いただくことを推奨します。