セキュリティ強化

サイバー攻撃に遭ってしまうと、システム復旧費、システム復旧までの作業の人件費、顧客・関係者への謝罪コストなど莫大な費用が
かかってしまいます。セキュリティ対策を強化して未然に防いだり被害を最小限に食い止めたりする事前のセキュリティ強化が重要です。

LANSCOPE Security Auditor cover 1

「LANSCOPE セキュリティオーディター」クラウドサービス連携でセキュリティ・バックオフィス業務を自動化

この記事のURLとタイトルをコピーする
LANSCOPE Security Auditor cover 1

目次


「LANSCOPE セキュリティオーディター」とは?

様々なクラウドサービスと連携し、複雑なセキュリティチェックや繰り返される問い合わせ対応を自動化。また、ビジネスチャット連携により、管理者だけでなく従業員も自ら課題を解決することができるフロー構築を支援します。


バックオフィス業務が終わらない3つのステップ

バックオフィス業務は、基本的に下記3つのステップが繰り返し行われます。

1.現状把握
(ルール浸透チェック)

  • 勤怠の打刻漏れ
  • 未承認のワークフロー
  • 稟議/経費の申請状況
  • セキュリティルール違反

2.従業員への通知

  • 勤怠入力の通知
  • ワークフロー確認の通知
  • 稟議申請方法/経費精算締日の通知
  • セキュリティルール違反の通知

3.問い合わせ対応

  • 対応方法の問い合わせ増加
  • 多人数からの重複した質問対応でコア業務に集中できない
  • 対応業務の属人化

しかし、各ステップごとに上記のような作業や課題があることにより、バックオフィスの業務量を減らせないという課題をお持ちの方も多いかと思います。また、近年クラウドサービスを利用する企業・組織が増えたことにより、バックオフィス業務は増加・複雑化し、課題解決はさらに困難になってきています。
「LANSCOPE セキュリティオーディター」は、各種クラウドサービスとの連携で 現状把握・従業員への通知・問い合わせ対応 を自動化。バックオフィスの業務が減らない・終わらない課題を解決します。


機能1.Microsoft 365 連携:利用状況の見える化

「Microsoft 365 監査ログ」によるチェックの限界

多くの企業・組織で Microsoft 365 が業務利用されています。SharePoint、Teams、OneDrive などの便利なファイル共有機能がありますが、クラウドサービスは社外へのファイル共有設定により情報漏洩のリスクがあります。そのため Microsoft 365 では監査ログの利用が必要になります。

しかし、Microsoft 365 の監査ログを利用してリスクの有無を判断し改善するサイクルを回すのには工数がかかります。Microsoft 365 E5 等のライセンスを契約している場合、ポリシー設定やアラート通知を受け取れる「Insider Risk Management」を利用できますが、ルールの浸透や管理者の負担を減らすことには繋がりにくいようです。
また、Microsoft 365 コンプライスセンターでの監査ログは RecordType や UserType などの各項目を Microsoft 公開情報と照合しないと何のログなのか読み解けないため、ログの解読だけでも工数がかかってしまいます。「LANSCOPE セキュリティオーディター 」はこれらの課題を解決します。

本機能を利用するためには、Microsoft 365 または Office 365 の下記いずれかのプランである必要があります。

  • Microsoft 365 Business Basic(一般法人向け 300L未満)  
  • Microsoft 365 Business Standard(一般法人向け 300L未満)
  • Microsoft 365 Business Premium(一般法人向け 300L未満)
  • Microsoft 365 E3(大企業向け 300L以上)
  • Microsoft 365 E5(大企業向け 300L以上)
  • Microsoft 365 F3(現場担当者向け)
  • Office 365 E1(企業向け)
  • Office 365 E3(企業向け)
  • Office 365 E5(企業向け)

Microsoft 365 連携:機能一覧

機能概要
ログ監査ログ取得Microsoft 365 の監査ログを、管理しやすいよう整形し管理コンソール上で確認できます。
ログ検索ログの種類、アラート種別など条件を指定し、ログを抽出できます。
認証アラート(※)未使用IP認証アラート設定した日数以上使用されていないIPアドレスよりログインが試行された場合に把握できます。
時間外認証アラート指定した時間帯にログインがあった場合に把握できます。
連続認証失敗アラート指定した回数以上、ログインの認証に失敗した場合に把握できます。
操作アラート組織外共有アラート組織外の不特定ユーザーにフォルダやファイルを共有した場合に把握できます。
キーワード共有アラート指定したキーワードを含むフォルダやファイルを共有した場合に把握できます。
時間外操作アラート指定した時間外にアプリの利用があった場合に把握できます。
ゲストユーザー招待アラートゲストユーザーを招待した場合に把握できます。
アラート通知管理者通知アラート発生時、Microsoft Teams などビジネスチャットより管理者にアラート概要を通知できます。
本人通知アラート発生時、Microsoft Teams などビジネスチャットより本人にアラート概要を通知できます。
レポートアプリ利用状況組織内・組織外のアプリの利用ユーザー数を把握できます。
共有リンク状況組織外のユーザーに共有されたリンクの数などを把握できます。
アラート状況操作アラートの状況をレポート形式で把握できます。

※認証アラートは実装予定の機能です。


Microsoft 365 連携:取得できる主なログ一覧

種類概要対象アプリ
アカウント認証アカウント認証各アプリへのサインイン成功・失敗のログを取得できます。Teams, OneDrive, SharePoint, Microsoft Entra ID
Microsoft Entra ID(旧AzureAD)設定ユーザー設定ユーザーの追加・削除やライセンスの割り当ての変更、パスワードの変更やリセットのログを取得できます。Microsoft Entra ID
グループ設定グループ/メンバーの追加や削除、更新のログを取得できます。Microsoft Entra ID
ポリシー・ロール設定デバイスアクセスポリシーの変更や管理者ロールの付与・剥奪のログを取得できます。Microsoft Entra ID
メンバー招待Teams チーム設定メンバーの追加・削除、チームの作成・削除や設定の変更、チームへのボットの追加・削除のログを取得できます。Teams
SharePoint グループ設定グループの作成・更新・削除、グループメンバーの追加・削除のログを取得できます。SharePoint
SharePoint ・OneDrive 共有設定共有への招待を作成・更新・取り消し・承諾・解除やサイトアクセス許可の変更ログを取得できます。OneDrive, SharePoint
共有リンク操作共有リンク発行共有リンク(組織内/すべてのユーザー/特定のユーザー)・アクセス許可レベルの作成や追加・更新・削除のログを取得できます。Teams, OneDrive, SharePoint
共有リンクアクセスアクセスの要求や更新・承諾のログを取得できます。Teams, OneDrive, SharePoint
ファイル操作ファイル操作ファイルの閲覧・作成・削除、アップロード・ダウンロード、ファイル名の変更やフォルダー移動のログを取得できます。Teams, OneDrive, SharePoint
ゴミ箱操作フォルダー/ファイルの復元やゴミ箱からの削除のログを取得できます。Teams, OneDrive, SharePoint
ラベル操作ファイルに設定できる秘密度ラベルの追加・変更・削除のログを取得できます。Teams, OneDrive, SharePoint
レコード操作レコードの削除、レコードのロック・ロック解除のログを取得できます。Teams, OneDrive, SharePoint
SharePoint 脅威検出SharePoint ファイルでのマルウェアの検出ログを取得できます。SharePoint
サイト操作サイト操作ページの閲覧・作成・変更・削除のログを取得できます。SharePoint
ハブサイト設定ハブサイトの登録や関連付け・関連付け解除、ハブサイトの登録解除のログを取得できます。SharePoint
地域操作地域管理者の追加や削除、データの場所の追加・削除のログを取得できます。SharePoint
サイトコレクション操作管理者の追加・削除・追加の要求のログを取得できます。SharePoint

Microsoft 365 連携:監査ログ取得

「Microsoft 365」の監査ログを、誰が見ても分かるよう整形して管理コンソール上で表示します。これにより、いつ・誰が・どのアプリで・何をしたかを一目で確認できます。

いつ・誰が・どのアプリで・何をしたかを一目で確認できる「Microsoft 365 連携」

上記のアラート と 前後のログから分かる操作ログの流れ


Microsoft 365 連携:アプリの利用状況レポート

アプリの利用状況やアラートの発生状況を視認性の良いレポートで見える化します。アプリの運用が進んでいる部署や人・ゲストアカウントの利用状況・共有リンク数などを確認できます。

アプリの運用状況・ゲストアカウントの利用状況・共有リンク数などを一目で確認(※)

※アカウント認証のアラートポリシーは実装予定の機能です。


Microsoft 365 連携:アプリごとの利用ユーザー数レポート

レポートのドリルダウンで「アプリごとの利用ユーザー数」や「アプリごとの共有リンク数」などの詳細を確認できます。

アプリごとの利用ユーザー

組織内のアプリごとの利用者数レポートから、ドリルダウンでアプリの活用が進んでいる部署や個人を確認できます。

アプリごとの利用ユーザー数レポートをクリックすると

誰が、どのアプリを、どのくらい利用しているのか分かります。

アプリごとの共有リンク

組織内・外のアプリごとのリンクの発行数レポートから、ドリルダウンで共有範囲ごとの共有リンクを確認できます。

アプリごとの共有リンク数レポートをクリックすると↗

どこに共有したのか分かります。


Microsoft 365 連携:操作アラートレポート

アラートごとに何人がポリシー違反をしているかを確認できます。

操作アラート

操作アラートをクリックすると

営業1課MO一郎さんで3件のファイルの操作や共有アラートが発生していることが分かります

さらに組織外のユーザーに顧客一覧のリストを共有している、ということが分かります


Microsoft 365 連携:アラート設定例

下記のようなアラートポリシーを設定できます。

組織外にフォルダーやファイルを共有するリンクを生成した場合にアラートにします。

指定したキーワードを含むフォルダやファイルを共有した場合にアラートにします。

指定した時間外にアプリの利用があった場合に把握できます。

ゲストユーザーを招待した場合にアラートにします。

アラートが発生した本人や管理者にビジネスチャットでアラート内容を通知できます。


アラート通知例

「リンクを知っているすべてのユーザー」でリンクを生成すると↗

ビジネスチャットで本人や管理者にアラート通知します。




機能2.システム連携:バックオフィス業務の自動化

「LANSCOPE セキュリティオーディター」は「LANSCOPE エンドポイントマネージャークラウド版」との連携で、情報システム部門・総務部門のバックオフィス業務を自動化します。

PC・スマホ紛失対応

  • 「LANSCOPE エンドポイントマネージャークラウド版」連携
  • 本人または管理者がいつでも紛失対応

「KING OF TIME」との勤怠管理連携機能および「サイボウズ Garoon」とのグループウェア連携機能の提供(新規ご契約向け)は2023年3月末で終了しましたので本ページでは機能説明を割愛しています。


システム連携:機能一覧

ライトベーシック連携製品機能概要
「LANSCOPE エンドポイントマネージャークラウド版」PC・スマホ紛失時対応位置情報の確認やリモートロック・ワイプをビジネスチャットから実行できます。
パスワードオフ・再設定スマホ・タブレットに設定されているパスワードの設定をオフにしたり再設定が可能です。
管理者通知PC・スマホ紛失時やパスワードオフ・再設定を利用者が実行した場合、管理者に通知できます。

システム連携:紛失対応の自動化
「LANSCOPE エンドポイントマネージャークラウド版」連携

「LANSCOPE エンドポイントマネージャークラウド版」の管理コンソールが利用できない場合でも、ビジネスチャットから位置情報の確認・リモートロック・ワイプを実行します。

ビジネスチャットで紛失対応

【STEP1】紛失連絡後、デバイスを特定↗

【STEP2】位置情報や操作ログを確認↗ ※Google MAPより作成

【STEP3】紛失対応を実施


機能3.通知ボット:連絡業務の自動化

「LANSCOPE セキュリティオーディター」はシステム連携による通知のほか、管理者が設定した「フリーテキストの通知」も可能ですので、授業員へのコンプライアンスやセキュリティ啓蒙などにも利用できます。

システム連携による通知フリーテキスト通知
通知機能Microsoft 365 と連携が必要管理者が設定したタイトルや本文を通知
通知条件「LANSCOPE セキュリティオーディター」または
連携システムの条件による通知
例:未承認のワークフローがあったら通知する
管理者が設定した日付・タイミングで通知
通知時刻「LANSCOPE セキュリティオーディター」 が
定めた時間(固定値)または管理者による設定
管理者が設定した時間帯で通知
通知対象通知対象となるユーザー または管理者による設定管理者が設定したユーザーに通知

通知ボット:連絡業務の自動化
定期的な通知業務

経費精算の締め日などの定期的な通知業務は、日時・期間・対象を指定するとボットで通知業務を実施できます。

自動化したい連絡業務を作成・編集

ボットで設定した内容を通知

ボットで関連するFAQも併せて確認可能


通知ボット:連絡業務の自動化
通知機能による課題解決例

よく使われる通知テキストはプリセットされていますので、すぐに活用できます。

部署管理者/ユーザーの課題通知内容例
総務【管理者】
・勤怠の打刻漏れが多く、都度従業員に連絡して打刻してもらっている
【ユーザー】
・打刻業務を失念してしまうことがある
朝10時までに、昨日の勤怠実績の入力をお願いします。

下記リンク先から勤怠実績の申請をお願いします。
勤怠管理:https://example.com/
※このメッセージと行き違いで既に提出した場合はご容赦ください。
情報
システム
【管理者】
・継続的にセキュリティ啓蒙活動を行う方法が無い
【ユーザー】
・普段セキュリティについて意識することがあまり無い
【セキュリティ啓発:パスワード強化と管理方法】
情報システム部門より社内システムのパスワードを変更するようにという通達を受け取った。
しかし、忙しくて面倒だったので自分の誕生日をパスワードに設定した。
この処置は適切でしょうか?
正解と理由は下記FAQページで確認してください。
セキュリティFAQ:https://example.com/
経理【管理者】
・月次の精算締め日を守ってもらえない
・締め日ギリギリに処理が殺到する

【ユーザー】
・日々の業務に追われて締め日を忘れてしまうことがある
交通費、出張、接待交際費、経費の精算締め日は、月末最終営業日の朝10時までです。
締め日を過ぎたものは翌月処理となってしまいますのでくれぐれもご注意ください。
※申請殺到防止のため、締め日3営業日前までの精算申請にご協力をお願いします。
下記リンク先から経費精算をお願いします。
経費精算:https://example.com/

機能4.FAQボット:問い合わせ対応の自動化

同じ内容の問い合わせが何度もある場合、その対応だけで業務が圧迫されてしまいます。「LANSCOPE セキュリティオーディター」は、よくある問い合わせ(FAQ)をボットに登録することにより、24時間365日の自動応答を実現します。

1契約で最大5ボット利用可能*
(*ライトライセンスは1ボットまで)

LANSCOPE Security Auditor bot Feature1

プリセットFAQの活用で
ボット稼働まで最短30分

LANSCOPE Security Auditor bot Feature2

自動で効果測定、利用状況を把握して
FAQデータ改善に有効活用

LANSCOPE Security Auditor bot Feature3

ボット活用の促進を自動化して
“作ったけど使われない”を解消

LANSCOPE Security Auditor bot Feature4

情報システム・総務部門だけでなく、営業部門からマーケティング部門への問い合わせ対応など、
用途に応じてボットを設定・使い分けができます。

LANSCOPE Security Auditor bot Feature5

情報システム・総務ボット

  • Microsoft 365 の活用状況把握
  • 定期的な連絡事項の自動通知
  • FAQを登録して問い合わせ対応自動化

商品問い合わせボット

営業部門からマーケティング部門への自社製品に関する頻度の高い問い合わせ対応を自動化


FAQボット:問い合わせ対応の自動化
プリセットFAQの活用で最短30分でチャットボット稼働

あらかじめ見本となるプリセットFAQが用意しているため、誰でも簡単に最短30分でチャットボットを稼働できます。

LANSCOPE Security Auditor bot running1
手順に従って必要な情報をフォームに入力していくだけで完了できます。
LANSCOPE Security Auditor bot running2
ボットを利用するユーザーがビジネスチャットから「ユーザー登録」をします*。
*管理者が管理コンソールから一括で「ユーザー登録」することもできます。
LANSCOPE Security Auditor bot running3 2
プリセットFAQを一括公開してテストボットを動かし、使用感を確認できます。
LANSCOPE Security Auditor bot running4
Chatwork, Google Chat, LINE WORKS, Microsoft Teams, Slack に対応しています。

FAQボット:問い合わせ対応の自動化
FAQデータの作成

「LANSCOPE セキュリティオーディター」は、見本となる150以上のよくある問い合わせとその回答の雛型(プリセットFAQ)を予め用意しています。これまでFAQボットを作成した経験が無い、社内にまだナレッジが貯まっていない、という方でも安心してご利用いただけます。

150以上の「よくある問い合わせ」と「回答」をプリセット

FAQデータの構成

番号項目内容
タイトルキーワード検索した際に表示される選択肢のタイトル
本文「タイトル」で表示された選択肢から選択するとユーザーに表示される文章
関連するリンク「本文」の本文に紐づけて関連するリンク(設定は任意)
リンクは「リンク管理」から一覧で管理
承認/公開作成したFAQは承認および公開の状態で利用可能

FAQボット:問い合わせ対応の自動化
自動で効果測定、利用状況を把握してFAQデータ改善に有効活用

ボットの利用状況・実際に削減できた時間・費用対効果をダッシュボードで確認できます。また、「最終的に問い合わせを人が対応したFAQ」つまり、「ボットだけでは解決に至らなかったFAQ」の内容見直し・改善もダッシュボードで実施できます*。
*CSVファイル上でユーザーが利用した検索キーワードの抽出、選択したコンテンツ(FAQ/ガイド)を確認できます。

最終的に窓口問い合せに繋がってしまった(=FAQだけでは解決できなかった)
FAQの見直しに活用できます


FAQボット:問い合わせ対応の自動化
ボット活用促進自動化で”作ったけど使われない”を解消

よく利用されている FAQ をユーザーに対して自動的にプッシュ通知できます。FAQ の利用促進やユーザーの自主的な知識習得を管理者に代わってボットが実施します。

ユーザーの自発的な知識習得を促進


「LANSCOPE セキュリティオーディター」ライセンス体系・利用料金・機能

無料体験版

¥0

  • 60日間/50ユーザーまで
  • ライトorベーシックへの移行可能
  • FAQ ボット
  • FAQ ボット 活用促進
  • ダッシュボード
  • LANSCOPE エンドポイントマネージャー クラウド版 連携
  • Microsoft 365 連携
  • 通知(システム連携通知・テキスト通知)

ライト

¥1,200/ユーザー(年間)

月額プランもご用意しています。導入後、ライトからベーシックへのアップグレードが可能。

  • FAQ ボット(1個まで作成可能)
  • FAQ ボット 活用促進
  • ダッシュボード
  • LANSCOPE エンドポイントマネージャー クラウド版 連携

ベーシック

¥3,600/ユーザー(年間)

月額プランもご用意しています。導入後、ベーシックからライトへのダウングレード不可。

  • FAQ ボット(最大5個まで作成可能)
  • FAQ ボット 活用促進
  • ダッシュボード
  • LANSCOPE エンドポイントマネージャー クラウド版 連携
  • Microsoft 365 連携
  • 通知(システム連携通知・テキスト通知)

Microsoft 365 連携機能は、「LANSCOPE セキュリティオーディター」の ベーシックライセンスにて Microsoft 365 システム連携 および ユーザー登録を行うことで利用できます。本機能は利用ユーザー数分のライセンスが必要です。利用ユーザーは Microsoft 365 からエクスポートしたユーザーの中から任意のアカウントを選択できます。

※「 LANSCOPE セキュリティオーディター」1環境(契約)のなかで、Microsoft 365 を利用するユーザーと、チャットボット機能を利用するユーザーが混在する場合、ベーシックライセンスは、Microsoft 365 のログ管理機能とチャットボット機能​を利用するユーザーが異なる場合、それぞれライセンスが必要です。​

(例)サポート部でチャットボット機能を100L、営業部・マーケティング部で Microsoft 365 連携機能を​各100Lずつ利用する場合、300Lのベーシックライセンスが必要になります。

※事前に Microsoft Teams との連携を実施していても、Microsoft 365 と連携する手順が必要です。

「LANSCOPE セキュリティオーディター」と「Microsoft 365」の連携方法

  1. Microsoft Entra 管理センター(旧Azure Active Directory管理センター)からユーザー情報をエクスポートする
  2. 登録したいユーザー分に加工したCSVを LANSCOPEセキュリティオーディターにインポートする
  3. ユーザー登録完了

「LANSCOPE セキュリティオーディター」機能一覧

機能ライトベーシック概要
ボット作成可能数1個5個「情シスボット」「Microsoft 365ボット」など役割に応じてボットを分けて運用できます。
FAQ ボット従業員からよく受ける質問をボットが自動回答。また一般的に使われる FAQを 150 種類以上プリセットしています。
活用促進機能利用頻度の高いFAQ を一覽で定期的に通知できます。
ダッシュボードFAQ ボットの利用数・利用状況をランキング形式で確認できます。
FAQ ボット利用ログFAQ ボットの利用状況を一覽でエクスポートできます。
通知ボット通知したい内容を、スケジュールに応じて自動で通知できます。また連携システムに準じて通知することもできます。
システム連携:
LANSCOPE
エンドポイントマネージャー
クラウド版
「LANSCOPE エンドポイントマネージャー クラウド版」と連携し、紛失した本人または管理者がデバイスの紛失対応やパスワードリセットを実行できます。
システム連携:Microsoft 365活用状況やルール違反をレポート化。違反操作があった場合には利用者に通知できます。
「LANSCOPE セキュリティオーディター」の FAQ ボットの利用には Chatwork / Google Chat / LINE WORKS / Microsoft Teams / Slack のいずれかのビジネスチャットとの連携が必要です。

「LANSCOPE セキュリティオーディター」のユーザータイプについて

「LANSCOPE セキュリティオーディター」ではユーザーを4タイプに分けて表示しています。「メンバー」に該当する監査ログの内、「LANSCOPE セキュリティオーディター」のユーザーとしてライセンスが付与されていない場合は、取得したログを管理コンソール反映しません。ゲストユーザー、匿名ユーザー、システムのログは自動的に取得され、管理コンソールに反映されます。

ユーザータイプ詳細
メンバーMicrosoft 365 の利用登録時の管理者(Microsoft 365 契約者)のメールアドレスと、同じドメインを持つユーザーがメンバーにあたります。
ゲスト
ユーザー
Microsoft 365 の環境に招待されており、メンバーとは異なるメールアドレスを持つユーザーがゲストユーザーにあたります。
匿名
ユーザー
「UserId が anonymous で始まる」「UserId が urn:spo:anon# で始まる」場合、匿名ユーザーにあたります。
(例)Microsoft 365 にログインしていない場合や、 連携したテナント以外の Microsoft 365 にログインしている場合など
システム「UserId がメールアドレス形式ではない」「Microsoft 365 内部通信とみなされるもの」などがシステムログにあたります。

セキュリティ・バックオフィス業務を自動化する「LANSCOPE セキュリティオーディター」につきましてはディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。


「LANSCOPE」製品群紹介ページ


その他のバックオフィス効率化ソリューション

関連記事一覧