「LANSCOPE セキュリティオーディター」クラウドサービス連携でセキュリティ・バックオフィス業務を自動化
目次
「LANSCOPE セキュリティオーディター」とは?
様々なクラウドサービスと連携し、複雑なセキュリティチェックや繰り返される問い合わせ対応を自動化。また、ビジネスチャット連携により、管理者だけでなく従業員も自ら課題を解決することができるフロー構築を支援します。
バックオフィス業務が終わらない3つのステップ
バックオフィス業務は、基本的に下記3つのステップが繰り返し行われます。
1.現状把握
(ルール浸透チェック)
- 勤怠の打刻漏れ
- 未承認のワークフロー
- 稟議/経費の申請状況
- セキュリティルール違反
2.従業員への通知
- 勤怠入力の通知
- ワークフロー確認の通知
- 稟議申請方法/経費精算締日の通知
- セキュリティルール違反の通知
3.問い合わせ対応
- 対応方法の問い合わせ増加
- 多人数からの重複した質問対応でコア業務に集中できない
- 対応業務の属人化
しかし、各ステップごとに上記のような作業や課題があることにより、バックオフィスの業務量を減らせないという課題をお持ちの方も多いかと思います。また、近年クラウドサービスを利用する企業・組織が増えたことにより、バックオフィス業務は増加・複雑化し、課題解決はさらに困難になってきています。
「LANSCOPE セキュリティオーディター」は、各種クラウドサービスとの連携で 現状把握・従業員への通知・問い合わせ対応 を自動化。バックオフィスの業務が減らない・終わらない課題を解決します。
機能1.Microsoft 365 連携:利用状況の見える化
「Microsoft 365 監査ログ」によるチェックの限界
多くの企業・組織で Microsoft 365 が業務利用されています。SharePoint、Teams、OneDrive などの便利なファイル共有機能がありますが、クラウドサービスは社外へのファイル共有設定により情報漏洩のリスクがあります。そのため Microsoft 365 では監査ログの利用が必要になります。
しかし、Microsoft 365 の監査ログを利用してリスクの有無を判断し改善するサイクルを回すのには工数がかかります。Microsoft 365 E5 等のライセンスを契約している場合、ポリシー設定やアラート通知を受け取れる「Insider Risk Management」を利用できますが、ルールの浸透や管理者の負担を減らすことには繋がりにくいようです。
また、Microsoft 365 コンプライスセンターでの監査ログは RecordType や UserType などの各項目を Microsoft 公開情報と照合しないと何のログなのか読み解けないため、ログの解読だけでも工数がかかってしまいます。「LANSCOPE セキュリティオーディター 」はこれらの課題を解決します。
本機能を利用するためには、Microsoft 365 または Office 365 の下記いずれかのプランである必要があります。
- Microsoft 365 Business Basic(一般法人向け 300L未満)
- Microsoft 365 Business Standard(一般法人向け 300L未満)
- Microsoft 365 Business Premium(一般法人向け 300L未満)
- Microsoft 365 E3(大企業向け 300L以上)
- Microsoft 365 E5(大企業向け 300L以上)
- Microsoft 365 F3(現場担当者向け)
- Office 365 E1(企業向け)
- Office 365 E3(企業向け)
- Office 365 E5(企業向け)
Microsoft 365 連携:機能一覧
| 機能 | 概要 | |
|---|---|---|
| ログ | 監査ログ取得 | Microsoft 365 の監査ログを、管理しやすいよう整形し管理コンソール上で確認できます。 |
| ログ検索 | ログの種類、アラート種別など条件を指定し、ログを抽出できます。 | |
| 認証アラート(※) | 未使用IP認証アラート | 設定した日数以上使用されていないIPアドレスよりログインが試行された場合に把握できます。 |
| 時間外認証アラート | 指定した時間帯にログインがあった場合に把握できます。 | |
| 連続認証失敗アラート | 指定した回数以上、ログインの認証に失敗した場合に把握できます。 | |
| 操作アラート | 組織外共有アラート | 組織外の不特定ユーザーにフォルダやファイルを共有した場合に把握できます。 |
| キーワード共有アラート | 指定したキーワードを含むフォルダやファイルを共有した場合に把握できます。 | |
| 時間外操作アラート | 指定した時間外にアプリの利用があった場合に把握できます。 | |
| ゲストユーザー招待アラート | ゲストユーザーを招待した場合に把握できます。 | |
| アラート通知 | 管理者通知 | アラート発生時、Microsoft Teams などビジネスチャットより管理者にアラート概要を通知できます。 |
| 本人通知 | アラート発生時、Microsoft Teams などビジネスチャットより本人にアラート概要を通知できます。 | |
| レポート | アプリ利用状況 | 組織内・組織外のアプリの利用ユーザー数を把握できます。 |
| 共有リンク状況 | 組織外のユーザーに共有されたリンクの数などを把握できます。 | |
| アラート状況 | 操作アラートの状況をレポート形式で把握できます。 |
※認証アラートは実装予定の機能です。
Microsoft 365 連携:取得できる主なログ一覧
| 種類 | 概要 | 対象アプリ | |
|---|---|---|---|
| アカウント認証 | アカウント認証 | 各アプリへのサインイン成功・失敗のログを取得できます。 | Teams, OneDrive, SharePoint, Microsoft Entra ID |
| Microsoft Entra ID(旧AzureAD)設定 | ユーザー設定 | ユーザーの追加・削除やライセンスの割り当ての変更、パスワードの変更やリセットのログを取得できます。 | Microsoft Entra ID |
| グループ設定 | グループ/メンバーの追加や削除、更新のログを取得できます。 | Microsoft Entra ID | |
| ポリシー・ロール設定 | デバイスアクセスポリシーの変更や管理者ロールの付与・剥奪のログを取得できます。 | Microsoft Entra ID | |
| メンバー招待 | Teams チーム設定 | メンバーの追加・削除、チームの作成・削除や設定の変更、チームへのボットの追加・削除のログを取得できます。 | Teams |
| SharePoint グループ設定 | グループの作成・更新・削除、グループメンバーの追加・削除のログを取得できます。 | SharePoint | |
| SharePoint ・OneDrive 共有設定 | 共有への招待を作成・更新・取り消し・承諾・解除やサイトアクセス許可の変更ログを取得できます。 | OneDrive, SharePoint | |
| 共有リンク操作 | 共有リンク発行 | 共有リンク(組織内/すべてのユーザー/特定のユーザー)・アクセス許可レベルの作成や追加・更新・削除のログを取得できます。 | Teams, OneDrive, SharePoint |
| 共有リンクアクセス | アクセスの要求や更新・承諾のログを取得できます。 | Teams, OneDrive, SharePoint | |
| ファイル操作 | ファイル操作 | ファイルの閲覧・作成・削除、アップロード・ダウンロード、ファイル名の変更やフォルダー移動のログを取得できます。 | Teams, OneDrive, SharePoint |
| ゴミ箱操作 | フォルダー/ファイルの復元やゴミ箱からの削除のログを取得できます。 | Teams, OneDrive, SharePoint | |
| ラベル操作 | ファイルに設定できる秘密度ラベルの追加・変更・削除のログを取得できます。 | Teams, OneDrive, SharePoint | |
| レコード操作 | レコードの削除、レコードのロック・ロック解除のログを取得できます。 | Teams, OneDrive, SharePoint | |
| SharePoint 脅威検出 | SharePoint ファイルでのマルウェアの検出ログを取得できます。 | SharePoint | |
| サイト操作 | サイト操作 | ページの閲覧・作成・変更・削除のログを取得できます。 | SharePoint |
| ハブサイト設定 | ハブサイトの登録や関連付け・関連付け解除、ハブサイトの登録解除のログを取得できます。 | SharePoint | |
| 地域操作 | 地域管理者の追加や削除、データの場所の追加・削除のログを取得できます。 | SharePoint | |
| サイトコレクション操作 | 管理者の追加・削除・追加の要求のログを取得できます。 | SharePoint |
Microsoft 365 連携:監査ログ取得
「Microsoft 365」の監査ログを、誰が見ても分かるよう整形して管理コンソール上で表示します。これにより、いつ・誰が・どのアプリで・何をしたかを一目で確認できます。
いつ・誰が・どのアプリで・何をしたかを一目で確認できる「Microsoft 365 連携」
上記のアラート と 前後のログから分かる操作ログの流れ
01:21 茂礼手 太郎さんが「顧客名簿.xlsx」をアップロード
01:27 ゲストユーザーがアクセスできる共有リンクを作成 ★アラート
01:28 ゲストユーザー(kenta.uchida)が共有リンクを使用・アクセス
01:28 ゲストユーザー(kenta.uchida)がファイル名を「アクションプラン.xlsx」に変更
01:43 ゲストユーザー(kenta.uchida)がファイルをダウンロード
01:43 ゲストユーザー(kenta.uchida)がファイルを削除
Microsoft 365 連携:アプリの利用状況レポート
アプリの利用状況やアラートの発生状況を視認性の良いレポートで見える化します。アプリの運用が進んでいる部署や人・ゲストアカウントの利用状況・共有リンク数などを確認できます。
アプリの運用状況・ゲストアカウントの利用状況・共有リンク数などを一目で確認(※)
※アカウント認証のアラートポリシーは実装予定の機能です。
Microsoft 365 連携:アプリごとの利用ユーザー数レポート
レポートのドリルダウンで「アプリごとの利用ユーザー数」や「アプリごとの共有リンク数」などの詳細を確認できます。
アプリごとの利用ユーザー
組織内のアプリごとの利用者数レポートから、ドリルダウンでアプリの活用が進んでいる部署や個人を確認できます。
アプリごとの利用ユーザー数レポートをクリックすると↗
誰が、どのアプリを、どのくらい利用しているのか分かります。
アプリごとの共有リンク
組織内・外のアプリごとのリンクの発行数レポートから、ドリルダウンで共有範囲ごとの共有リンクを確認できます。
アプリごとの共有リンク数レポートをクリックすると↗
どこに共有したのか分かります。
Microsoft 365 連携:操作アラートレポート
アラートごとに何人がポリシー違反をしているかを確認できます。
操作アラート
操作アラートをクリックすると
↓
営業1課MO一郎さんで3件のファイルの操作や共有アラートが発生していることが分かります
↓
さらに組織外のユーザーに顧客一覧のリストを共有している、ということが分かります。
Microsoft 365 連携:アラート設定例
下記のようなアラートポリシーを設定できます。
組織外共有アラート
組織外にフォルダーやファイルを共有するリンクを生成した場合にアラートにします。
キーワード共有アラート
指定したキーワードを含むフォルダやファイルを共有した場合にアラートにします。
時間外操作アラート
指定した時間外にアプリの利用があった場合に把握できます。
ゲストユーザー招待アラート
ゲストユーザーを招待した場合にアラートにします。
アラート通知
アラートが発生した本人や管理者にビジネスチャットでアラート内容を通知できます。
アラート通知例
「リンクを知っているすべてのユーザー」でリンクを生成すると↗
ビジネスチャットで本人や管理者にアラート通知します。
機能2.システム連携:バックオフィス業務の自動化
「LANSCOPE セキュリティオーディター」は「LANSCOPE エンドポイントマネージャークラウド版」との連携で、情報システム部門・総務部門のバックオフィス業務を自動化します。
PC・スマホ紛失対応
- 「LANSCOPE エンドポイントマネージャークラウド版」連携
- 本人または管理者がいつでも紛失対応
「KING OF TIME」との勤怠管理連携機能および「サイボウズ Garoon」とのグループウェア連携機能の提供(新規ご契約向け)は2023年3月末で終了しましたので本ページでは機能説明を割愛しています。
システム連携:機能一覧
| ライト | ベーシック | 連携製品 | 機能 | 概要 |
|---|---|---|---|---|
| 〇 | 〇 | 「LANSCOPE エンドポイントマネージャークラウド版」 | PC・スマホ紛失時対応 | 位置情報の確認やリモートロック・ワイプをビジネスチャットから実行できます。 |
| パスワードオフ・再設定 | スマホ・タブレットに設定されているパスワードの設定をオフにしたり再設定が可能です。 | |||
| 管理者通知 | PC・スマホ紛失時やパスワードオフ・再設定を利用者が実行した場合、管理者に通知できます。 |
システム連携:紛失対応の自動化
「LANSCOPE エンドポイントマネージャークラウド版」連携
「LANSCOPE エンドポイントマネージャークラウド版」の管理コンソールが利用できない場合でも、ビジネスチャットから位置情報の確認・リモートロック・ワイプを実行します。
ビジネスチャットで紛失対応
【STEP1】紛失連絡後、デバイスを特定↗
【STEP2】位置情報や操作ログを確認↗ ※Google MAPより作成
【STEP3】紛失対応を実施
機能3.通知ボット:連絡業務の自動化
「LANSCOPE セキュリティオーディター」はシステム連携による通知のほか、管理者が設定した「フリーテキストの通知」も可能ですので、授業員へのコンプライアンスやセキュリティ啓蒙などにも利用できます。
| システム連携による通知 | フリーテキスト通知 | |
|---|---|---|
| 通知機能 | Microsoft 365 と連携が必要 | 管理者が設定したタイトルや本文を通知 |
| 通知条件 | 「LANSCOPE セキュリティオーディター」または 連携システムの条件による通知 例:未承認のワークフローがあったら通知する | 管理者が設定した日付・タイミングで通知 |
| 通知時刻 | 「LANSCOPE セキュリティオーディター」 が 定めた時間(固定値)または管理者による設定 | 管理者が設定した時間帯で通知 |
| 通知対象 | 通知対象となるユーザー または管理者による設定 | 管理者が設定したユーザーに通知 |
通知ボット:連絡業務の自動化
定期的な通知業務
経費精算の締め日などの定期的な通知業務は、日時・期間・対象を指定するとボットで通知業務を実施できます。
自動化したい連絡業務を作成・編集
↓
ボットで設定した内容を通知
↓
ボットで関連するFAQも併せて確認可能
通知ボット:連絡業務の自動化
通知機能による課題解決例
よく使われる通知テキストはプリセットされていますので、すぐに活用できます。
| 部署 | 管理者/ユーザーの課題 | 通知内容例 |
|---|---|---|
| 総務 | 【管理者】 ・勤怠の打刻漏れが多く、都度従業員に連絡して打刻してもらっている 【ユーザー】 ・打刻業務を失念してしまうことがある | 朝10時までに、昨日の勤怠実績の入力をお願いします。 下記リンク先から勤怠実績の申請をお願いします。 勤怠管理:https://example.com/ ※このメッセージと行き違いで既に提出した場合はご容赦ください。 |
| 情報 システム | 【管理者】 ・継続的にセキュリティ啓蒙活動を行う方法が無い 【ユーザー】 ・普段セキュリティについて意識することがあまり無い | 【セキュリティ啓発:パスワード強化と管理方法】 情報システム部門より社内システムのパスワードを変更するようにという通達を受け取った。 しかし、忙しくて面倒だったので自分の誕生日をパスワードに設定した。 この処置は適切でしょうか? 正解と理由は下記FAQページで確認してください。 セキュリティFAQ:https://example.com/ |
| 経理 | 【管理者】 ・月次の精算締め日を守ってもらえない ・締め日ギリギリに処理が殺到する 【ユーザー】 ・日々の業務に追われて締め日を忘れてしまうことがある | 交通費、出張、接待交際費、経費の精算締め日は、月末最終営業日の朝10時までです。 締め日を過ぎたものは翌月処理となってしまいますのでくれぐれもご注意ください。 ※申請殺到防止のため、締め日3営業日前までの精算申請にご協力をお願いします。 下記リンク先から経費精算をお願いします。 経費精算:https://example.com/ |
機能4.FAQボット:問い合わせ対応の自動化
同じ内容の問い合わせが何度もある場合、その対応だけで業務が圧迫されてしまいます。「LANSCOPE セキュリティオーディター」は、よくある問い合わせ(FAQ)をボットに登録することにより、24時間365日の自動応答を実現します。
1契約で最大5ボット利用可能*
(*ライトライセンスは1ボットまで)
プリセットFAQの活用で
ボット稼働まで最短30分
自動で効果測定、利用状況を把握して
FAQデータ改善に有効活用
ボット活用の促進を自動化して
“作ったけど使われない”を解消
情報システム・総務部門だけでなく、営業部門からマーケティング部門への問い合わせ対応など、
用途に応じてボットを設定・使い分けができます。
情報システム・総務ボット
- Microsoft 365 の活用状況把握
- 定期的な連絡事項の自動通知
- FAQを登録して問い合わせ対応自動化
商品問い合わせボット
営業部門からマーケティング部門への自社製品に関する頻度の高い問い合わせ対応を自動化
FAQボット:問い合わせ対応の自動化
プリセットFAQの活用で最短30分でチャットボット稼働
あらかじめ見本となるプリセットFAQが用意しているため、誰でも簡単に最短30分でチャットボットを稼働できます。
STEP1:ボットを作成し「LANSCOPE セキュリティオーディター」と連携
STEP2:ユーザー登録
*管理者が管理コンソールから一括で「ユーザー登録」することもできます。
STEP3:プリセットFAQを公開
FAQボット:問い合わせ対応の自動化
FAQデータの作成
「LANSCOPE セキュリティオーディター」は、見本となる150以上のよくある問い合わせとその回答の雛型(プリセットFAQ)を予め用意しています。これまでFAQボットを作成した経験が無い、社内にまだナレッジが貯まっていない、という方でも安心してご利用いただけます。
150以上の「よくある問い合わせ」と「回答」をプリセット
FAQデータの構成
| 番号 | 項目 | 内容 |
|---|---|---|
| ① | タイトル | キーワード検索した際に表示される選択肢のタイトル |
| ② | 本文 | 「タイトル」で表示された選択肢から選択するとユーザーに表示される文章 |
| ③ | 関連するリンク | 「本文」の本文に紐づけて関連するリンク(設定は任意) リンクは「リンク管理」から一覧で管理 |
| ④ | 承認/公開 | 作成したFAQは承認および公開の状態で利用可能 |
FAQボット:問い合わせ対応の自動化
自動で効果測定、利用状況を把握してFAQデータ改善に有効活用
ボットの利用状況・実際に削減できた時間・費用対効果をダッシュボードで確認できます。また、「最終的に問い合わせを人が対応したFAQ」つまり、「ボットだけでは解決に至らなかったFAQ」の内容見直し・改善もダッシュボードで実施できます*。
*CSVファイル上でユーザーが利用した検索キーワードの抽出、選択したコンテンツ(FAQ/ガイド)を確認できます。
最終的に窓口問い合せに繋がってしまった(=FAQだけでは解決できなかった)
FAQの見直しに活用できます
FAQボット:問い合わせ対応の自動化
ボット活用促進自動化で”作ったけど使われない”を解消
よく利用されている FAQ をユーザーに対して自動的にプッシュ通知できます。FAQ の利用促進やユーザーの自主的な知識習得を管理者に代わってボットが実施します。
ユーザーの自発的な知識習得を促進
「LANSCOPE セキュリティオーディター」ライセンス体系・利用料金・機能
無料体験版
¥0
- 60日間/50ユーザーまで
- ライトorベーシックへの移行可能
- FAQ ボット
- FAQ ボット 活用促進
- ダッシュボード
- LANSCOPE エンドポイントマネージャー クラウド版 連携
- Microsoft 365 連携
- 通知(システム連携通知・テキスト通知)
ライト
¥1,200/ユーザー(年間)
月額プランもご用意しています。導入後、ライトからベーシックへのアップグレードが可能。
- FAQ ボット(1個まで作成可能)
- FAQ ボット 活用促進
- ダッシュボード
- LANSCOPE エンドポイントマネージャー クラウド版 連携
ベーシック
¥3,600/ユーザー(年間)
月額プランもご用意しています。導入後、ベーシックからライトへのダウングレード不可。
- FAQ ボット(最大5個まで作成可能)
- FAQ ボット 活用促進
- ダッシュボード
- LANSCOPE エンドポイントマネージャー クラウド版 連携
- Microsoft 365 連携
- 通知(システム連携通知・テキスト通知)
Microsoft 365 連携機能は、「LANSCOPE セキュリティオーディター」の ベーシックライセンスにて Microsoft 365 システム連携 および ユーザー登録を行うことで利用できます。本機能は利用ユーザー数分のライセンスが必要です。利用ユーザーは Microsoft 365 からエクスポートしたユーザーの中から任意のアカウントを選択できます。
※「 LANSCOPE セキュリティオーディター」1環境(契約)のなかで、Microsoft 365 を利用するユーザーと、チャットボット機能を利用するユーザーが混在する場合、ベーシックライセンスは、Microsoft 365 のログ管理機能とチャットボット機能を利用するユーザーが異なる場合、それぞれライセンスが必要です。
(例)サポート部でチャットボット機能を100L、営業部・マーケティング部で Microsoft 365 連携機能を各100Lずつ利用する場合、300Lのベーシックライセンスが必要になります。
※事前に Microsoft Teams との連携を実施していても、Microsoft 365 と連携する手順が必要です。
「LANSCOPE セキュリティオーディター」と「Microsoft 365」の連携方法
- Microsoft Entra 管理センター(旧Azure Active Directory管理センター)からユーザー情報をエクスポートする
- 登録したいユーザー分に加工したCSVを LANSCOPEセキュリティオーディターにインポートする
- ユーザー登録完了
「LANSCOPE セキュリティオーディター」機能一覧
| 機能 | ライト | ベーシック | 概要 |
|---|---|---|---|
| ボット作成可能数 | 1個 | 5個 | 「情シスボット」「Microsoft 365ボット」など役割に応じてボットを分けて運用できます。 |
| FAQ ボット | 〇 | 〇 | 従業員からよく受ける質問をボットが自動回答。また一般的に使われる FAQを 150 種類以上プリセットしています。 |
| 活用促進機能 | 〇 | 〇 | 利用頻度の高いFAQ を一覽で定期的に通知できます。 |
| ダッシュボード | 〇 | 〇 | FAQ ボットの利用数・利用状況をランキング形式で確認できます。 |
| FAQ ボット利用ログ | 〇 | 〇 | FAQ ボットの利用状況を一覽でエクスポートできます。 |
| 通知ボット | ー | 〇 | 通知したい内容を、スケジュールに応じて自動で通知できます。また連携システムに準じて通知することもできます。 |
| システム連携: LANSCOPE エンドポイントマネージャー クラウド版 | 〇 | 〇 | 「LANSCOPE エンドポイントマネージャー クラウド版」と連携し、紛失した本人または管理者がデバイスの紛失対応やパスワードリセットを実行できます。 |
| システム連携:Microsoft 365 | ー | 〇 | 活用状況やルール違反をレポート化。違反操作があった場合には利用者に通知できます。 |
「LANSCOPE セキュリティオーディター」のユーザータイプについて
「LANSCOPE セキュリティオーディター」ではユーザーを4タイプに分けて表示しています。「メンバー」に該当する監査ログの内、「LANSCOPE セキュリティオーディター」のユーザーとしてライセンスが付与されていない場合は、取得したログを管理コンソール反映しません。ゲストユーザー、匿名ユーザー、システムのログは自動的に取得され、管理コンソールに反映されます。
| ユーザータイプ | 詳細 |
|---|---|
| メンバー | Microsoft 365 の利用登録時の管理者(Microsoft 365 契約者)のメールアドレスと、同じドメインを持つユーザーがメンバーにあたります。 |
| ゲスト ユーザー | Microsoft 365 の環境に招待されており、メンバーとは異なるメールアドレスを持つユーザーがゲストユーザーにあたります。 |
| 匿名 ユーザー | 「UserId が anonymous で始まる」「UserId が urn:spo:anon# で始まる」場合、匿名ユーザーにあたります。 (例)Microsoft 365 にログインしていない場合や、 連携したテナント以外の Microsoft 365 にログインしている場合など |
| システム | 「UserId がメールアドレス形式ではない」「Microsoft 365 内部通信とみなされるもの」などがシステムログにあたります。 |
セキュリティ・バックオフィス業務を自動化する「LANSCOPE セキュリティオーディター」につきましてはディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。
