会議室・リソースメールボックス参照
今日は「予定表の個別アクセス権限付与」です。
【Outlook on the WEB】
※組織内のユーザと予定表を共有する場合
1.Outlook on the web を開く。
2. 予定表をクリックする。
3.「他の予定表」を右クリックし、「予定表を開く」をクリックする。
4.表示させたいユーザ名を入力し、ユーザを選択する。
5.「開く」をクリックする
6.先ほど選択したユーザが表示されていることを確認する。
【Outlook2016】
1.Outlook2016を開く。
2.予定表をクリックする。
3.ホームタブの「予定表の追加」→「アドレス帳から」をクリックする。
4.表示させたいユーザを選択し、「予定表」をクリックする。
5.先ほど選択したユーザが表示されていることを確認する。
以上
2018年08月
特権ID管理について_2
今日は前回の続きです。
前回は、特権IDの管理の大切さと危険性を確認しました。
今回はIPAの「内部不正の現状と対策」では、
どのような基準で対策をとることが必要ということになっているか、
中心にお話しします。
■システム管理者による不正行為への対策
危険要因は
「権限が1人に集中している」「必要以上の権限を与えている」「特権に使用が限定されていない」「重要情報にアクセスしたシステム管理者が特定できない」
上記の場合は、①『適切な権限管理』を行うことで、対策をとることが可能です。
必要以上の権限を与えていないか確認することにも意味を成します。
また『システムにおける利用者の識別と認識』を決定することで、誰が操作したのか、
しっかりとログを残すことも大切です。
「システム管理者の監視が出来ていない」という危険要因も忘れてはなりません。
監視というと、大事のようなイメージですが、
操作ログをすべて取っておくことで、確かに安心です。
(②『システム管理者のログや証跡の確認』)
「システム管理者の監視」というと、2人1組で作業しなければならないような
イメージを持ってしまったのは、私だけでしょうか(笑)
もう少し具体的なお話をしましょう。
①『適切な権限管理』
⇒以下のような管理をされている企業が実際にありました。
●システム管理者ごとにIDを作成し、内部不正犯行の特定を可能にする。
●特定を用いた操作を限定する。
アカウントを管理者ごとに分けることで抑止効果もありますし、
また特定IDを使用した作業を行うときに一時的に特権IDを払い出してもらうことを
していました。
②『システム管理者のログや証跡の確認』
⇒システム管理者の操作ログや証跡は、社内監査の担当者など第三者がチェックする。
システム管理者の上司が確認するのがいいのではないかという
方法が紹介されているものがありますが、
不完全かと思います。
以前 ある会社で上司の方が特権IDで情報を転職先の会社に渡していたということが
あり、特権IDを使用するのがメンバーの場合は、監査が可能ですが、
上司の場合、チェックを逃れてしまう可能性がおおいに考えられます。
不正と判断するログの内容としては
●作業申請外のアクセス
●定期作業外の操作
●データの大量コピー・送信・削除
上記のようなログは、本当に必要な操作だったとしても
疑われてしまいます。
ある会社で委託先の社員がファイルサーバのデータを
全消しではないのですが、大量に誤って消してしまい、
復活させられたのですが、お客さんには言わずにやっていた話を
後から聞いたことがあり、元同じ会社のメンバーだったので、
お客さんにちゃんと説明したのか、不安になるという事件がありました。(笑)
まだまだ続きます。
以上
2019年01月
特権ID管理について
今日は「特権ID管理について」です。
以前も同じようなお話をし
少し復習も入っている今日の内容ですが、お付き合いください。
■特権IDとは何か。
一般ユーザアカウントでは出来ない
「システムアクセス権限変更」
「システム自体の設定変更」
「システムの起動・停止」
「ActiveDirectoryのドメイン管理者権限」など、システム管理者が
システムメンテナンス作業を行うときに使う特別な権限を持ったアカウントを
表します。
Windowsでは、Administrator
■例えば特権IDが悪用されたら、、、
特権IDはあらゆる操作が可能な特権IDが不正取得され、悪用された場合
企業や組織が被る被害は計り知れないことは想像できます。
情報漏洩やデータ改ざん、システム変更、重要なデータの削除・変更。
サーバ攻撃の拠点に利用されることもあり得ます。
ここまでお話したことで、特権IDの重要性と悪用された時の
被害が想像できたかと思います。
では、どのように管理していけばいいのでしょうか。
もっと基本だと、どのレベルまで対応をとっておけばいいのでしょうか。
よくセミナーで、こういう対策が必要ですよ!
なので、この管理ソフト入れたほうがいいです。
管理しやすくなります。というセミナーを見ますが(笑)
管理システムはどれくらいの価格かと調べてみたら
年間ライセンス(サポート付) \980,000-
通常ライセンス(無期限ライセンス+初年度サポート) \2,454,000-
※年間保守サポート契約を更新していく。
システムを導入した後は、何もしなくてOK!ということならば
いいのですが、そうはいかないので、運用コストもかかってきます。
長くなってきてしまいましたので、続きは次回ということで。
以上
2019年01月
Microsoft Teamsのこれから
今日は「Microsoft Teamsのこれから」です。
1.Microsoft Teamsとは
『Office365で提供されている数々のアプリケーションのハブ的
存在になるチャットツール』と表せます。
- Microsoft Teamsで使用出来る機能
・チャットメッセージ ・アプリ ビデオ通話会議
・プロジェクト管理 ・音声通話会議 ・ツール連携
・ファイル共有 ・ファイル共同編集
2.Microsoft Teamsの在り方
ユーザや管理者がMicrosoft Teamsを自由に
作成することが可能です。
しかし、Microsoft Teamsのグループが乱立してしまい、
管理をすることが大変になっている企業や、
ユーザがMicrosoft Teamsを使用するのに、不便になってしまっている企業をよく見ます。
Microsoft Teamsの管理は、だれが行うことが
一番ベストなのか?
簡単ですが、表にしてみました。
所有者 |
メリット |
デメリット |
IT管理者 |
・システム全体を把握することが可能。 ・システムトラブルへの対応がしやすい。 |
・(ユーザ数にもよるが)対応が遅くなる。 ・所有者の負担が増える。 |
上長 |
・業務状況に沿った運用が可能 |
・所有者の負担が増える。 |
ユーザ |
・スピーディな対応が可能 |
・運用が煩雑になる。 |
出来れば 『Microsoft Teamsの所有者』は『ユーザ』としたほうが理想的な運用が出来そうです。
でもデメリットもしっかりと対策を取らなければ
なりません。
例えば、このように『一定のルール化」することで
自由な利用を可能になります。
【Teamsの命名規則】
一目でこのグループはどんなことを話し合うための
グループなのか分かるようにしておかないといけません。
グループメンバーだけがわかるような特殊な略語グループ名などはやめましょう。
また「プレフィックス・サフィックス命名ポリシー」を決めておくことも大切です。
参考)xxx_hoge_yyy
xxx⇒プレフィックス
yyy⇒サフィックス
【チームで利用出来るファイルストレージの容量】
仕事や案件なので、取扱うファイル容量が様々であるかと思います。
しかし、あるチームだけが大容量ファイルを保存しており、ほかのグループメンバーに、迷惑かけてしまったという状況を見たことがあります。
デフォルトの容量は決めておきましょう。
【チームの有効期限】
案件が終わった後も少しの間データを保存しておきたいことも多いかと思います。
しかし、いつまでも残しておいたことで、だれの管理か分からなくなってしまっている「ゴーストTeams」が出来てしまいます。
ルールとして、有効期限を決めることが大切です。
また少しの間データを残しておくならば SharePointを使用するなど、運用面で考えておく必要もあるかと思います。
【ゲストアクセス可能なチームを制限】
これはとても重要です。
状況流出にはなりませんでしたが、
ゲストユーザが機密情報にもアクセス可能な状態で、状況共有してしまったという案件がありました。
しっかり制限したうえで、ゲストは招待しましょう。
以上
2018年10月現在
共有メールボックスの表示方法
今日は「共有メールボックスの表示方法」です。
まずは、『共有メールボックスとは何なのか』です。
1つのメールボックスを複数のユーザで共有して使用することが出来るメールボックスです。
どのように使うのかというと、
「会社への問合せメール」や「カスタマーサービスからのメール」などです。
共有メールボックスを使用することで、もし担当者がお休みでもメールが来ているかの
確認も出来ます。
また問合せなどに対して、返信したかの確認も容易に出来ます。
同じような機能として「配布リスト」がありますが、
メールの受信共有管理は出来ますが、送信共有管理は出来ません。
そのため 「この問合せメールに対応しているのか、
返信は行ったのか」が分かりません。
共有メールボックスでは、複数のユーザでメールボックス自体を共有する為、
共有メールボックスから送信すれば共有メールボックスのアドレスで
返信が出来、受信トレイも送信トレイも複数のユーザで確認することが可能です。
≪Outlook on the WEB版≫
1.「Office365ポータル」にアクセスする。
https://portal.office.com
2.「メール」を選択する。
3.「その他」を選択する。
4.メールボックスを右クリックし、「共有フォルダーの追加」を選択する。
5.入力欄に追加したい共有ボックス名を入力し、表示された共有メールボックス名を
選択する。
6.「追加」をクリックする。
7.共有メールボックスが表示されたことを確認する。
≪Outlook2016版≫
Outlook2016は、Office365管理者が共有メールボックスに権限を付与すると
自動的に表示される仕様です。
1.Outlook2016を開く。
2.Outlookのフォルダウィンドウに共有メールボックスが表示されていることを
確認する。
以上
2018年08月
メールボックスの地域設定
メールの送受信の総量を確認する(Outlook2016)
今日は「メールの送受信の総量を確認する(Outlook2016)」です。
1.Outlook2016を開く。
2.受信トレイを選択する。
3.「フォルダ」タブを開き、「フォルダーのプロパティ」を選択する。
4.「フォルダーサイズ」のボタンをクリックする。
5.メールボックスの送受信サイズが表示される。
以上
2018年08月