皆さんこんにちは。国井です。
ここのところ、書籍執筆のご依頼が続き、なかなかブログを書けていなかったですが、ひと段落したので、再開していこうと思います。
ちょうど執筆を終えた書籍はAzure Information Protection (AIP)とWindows Information Protection (WIP) に関するもので(もう少ししたら、ちゃんとした情報をお伝えできる予定です)、それに関連して、WIPでMicrosoft Teamsの保護を行っていました。
WIPとは、アプリケーション内で扱うコンテンツをアプリケーションの範囲外に持ち出せないようにするテクノロジーで、Microsoft Intuneでポリシーを作り、Windows 10で適用するものです。実際にTeamsアプリに対してWIPによる保護を設定すると、
Teamsアプリ内の文字をコピーして、
他のアプリに貼り付けようとすると、ご覧のとおりエラーが出て貼り付けに失敗します。
このように、WIPは他のアプリにコピペすることによる漏えいを防げる優れもののソリューションなのです。
ところが、ブラウザーからTeamsのサイトにアクセスし、文字列をコピーすると、
他のアプリに貼り付けができちゃいます。
このようにTeamsのコンテンツは、アプリからのアクセスだけでなく、ブラウザーからのアクセスも可能です。また、ブラウザーの場合、URLでWIPの保護設定ができますが、Teamsのコンテンツにアクセス可能なURLは複数あるので、思いつくだけでも、次のエリアに対するWIPの保護設定をしなければなりません。
・Teamsアプリに対する保護設定
・ブラウザーからTeamsサイトのURL (https://teams.microsoft.com/)
に対する保護設定
・ブラウザーからSharePointサイトのURL
(https://xxxx.sharepoint.com) に対する保護設定
あと、TeamsってOffice 365グループでできてるから、Office 365グループの保護設定も必要になりますね。
Teamsのコンテンツは色々なURL、アプリからアクセス可能なので、そのすべてをふさぐようにWIPによる保護を設定することが大事になるので、WIPのようソリューションを導入するときはTeamsのアーキテクチャを理解することがとても大事になります。
