448 Views
January 27, 23
スライド概要
2019/03/30開催の第24回 Office365勉強会のLTスライドです
メールの共有事例 2019/3/30 第24回 Office365勉強会
メールの共有 – 何を?誰に? ▪ メールで共有 – 情報を共有する … 共有したい相手に共有したい情報を送る ▪ ▪ 配布グループ、共有メールボックス、メーリングリスト、etc… テキスト、画像、オフィスファイル、インストーラ、etc… – メールそのものを共有する ▪ メール自体も情報の一部 – 転送 – メール添付
メールで共有 - 共有相手 ▪ 共有先 – 共有メールボックス – 配布グループ – メーリングリスト – Office365グループ – Teamsチャネル 社内からのメール送付先
メールで共有 – 共有相手の種類 ▪ 共有メールボックス – 社外向け&代理送信したいときはこっちが多い – 訴訟ホールド対応はライセンス費用かかる ▪ 配布グループ/メーリングリスト – 同報配布目的 – 件名プレフィックスとかアーカイブ目的でMailmanが動いてる ▪ Office365グループ – 気軽に作れる配布グループ扱い – フォローが面倒?だからかあまり使われず… ▪ Teamsチャネル – ユーザーが直接送ることはほぼない感じ、自動化の際に送るのがメイン
共有メールボックスの訴訟ホールド ▪ New-Mailbox –Sharedで作る共有メールボックスは複数人で参照で きて費用も掛からなくてとっても便利 ▪ ただし、アーカイブ・訴訟ホールドを適用する場合にはExchangeOnline Plan2 or Plan1 + EOAが必要 ▪ ライセンスなし共有メールボックスにあとからライセンス付与+訴訟ホールド 適用は可能 ▪ 公式資料 – ExchangeOnlineの制限 – https://docs.microsoft.com/jajp/office365/servicedescriptions/exchange-online-servicedescription/exchange-online-limits#mailbox-storage-limits
メールで共有 - 共有するもの ▪ 共有するもの – テキスト ▪ 業務情報 ▪ ハイパーリンク ▪ 個人情報やら機密情報 – ファイル ▪ 画像、動画、その他実行ファイル ▪ 添付でやり取りするのは慣例的に小さめのファイル(~10MB)が多い
メールで共有 - 共有の制限 ▪ メールでの共有の制限 – テキスト ▪ DLPポリシーでのアラート(ブロックはしない) – 添付ファイル ▪ サイズ制限 ▪ DLPポリシーでのアラート(ブロックはしない) ▪ AIPはE1なので使えない – その他 ▪ 一部部署では外部ドメインあては強制的に送信保留
DLPアラート例 DLP運用ポリシー ▪ パスポート、クレジットカード等 ▪ その他プロジェクトの機密情報 ▪ 検知と通知だけ ▪ DLPポリシーはまだ浸透してない
ファイルの共有方法 – Office365のツール ▪ メール – 自動Zip化&自動パスワード別送 ▪ G Suiteさんに弾かれたり海外の方には理解されづらい文化だったり – 35MBまで – 社内外問わずやっぱり頻度高い ▪ OneDrive – 弊社ルールで社外は不可…(社内はOK) – 15GBまで – 社内のみで大き目のファイル送るときとかに
ファイルの共有方法 – Office365以外のツール ▪ Box – – – – ▪ 社外もオッケー たまに匿名アクセス可能なURLで公開しちゃってたり(検知機能あり) 15GBまで ほぼ社外宛オンリー、大き目のファイル 某ファイル転送ツール – サイズ制限なし – 専用アプリ使うのでそれなりに面倒 – 社外宛オンリー、15GB以上の際に利用 ▪ その他シャドーITたち – 宅ファイル便、FireStorage、GoogleDrive、etc…
メールそのものの共有 ▪ メールを添付ファイルとして送信 – 元のメールヘッダ見たい時によくやる ▪ 転送 – FWでの手動転送 – 自動転送 ▪ グループ社外ドメイン自動転送禁止 ▪ 自動転送のせいでループが発生することも
事例まとめ ▪ 社内メールは配布グループ・メーリングリストが大半 ▪ 共有メールボックスの訴訟ホールドは費用が発生するので注意 ▪ DLP使ってはいるけど限定的 ▪ ファイル共有はメール添付を含めて複数の選択肢を用意 ▪ 自動転送は原則禁止している
質疑応答 ▪ OneDriveが社外共有ダメでBoxがオッケーな理由は? – Boxのほうがちょっと先に導入していてデファクトになっていた – AIPがライセンス的に使えないこともあって経営層へのセキュアな利用方法の訴求がで きなかった – 管理者(私)が未熟だった ▪ 配布グループ等の棚卸はどうしてるか – 定常業務ではないが対応している。管理者(私)の気分次第 – 受信ログ・送信ログからアクティビティを見て利用形跡がなければ管理者に連絡 ▪ ExchangeのHistoricalSearchだとMaxで90日までしか追えないのでメールゲートウェイの ログを参照している