OneDrive と SharePoint を使用してファイルを作成、管理、共有できるため、共同作業に最適です。 OneDrive と SharePoint を使用すると、複数のデバイス間でファイルを保存し、どこからでもアクセスできます。 また、他のユーザーとリアルタイムで作業したり、外部関係者とファイルを安全に共有したりできます。
ウォッチ: OneDrive と SharePoint を使用する場合
OneDrive は、個々のファイルまたは個人用ファイルを格納できるクラウド ストレージ プラットフォームです。 OneDrive は、Word、Excel、PowerPoint などのアプリと緊密に統合されているため、機密性の高いドキュメントを安全に保存してアクセスするのに便利な場所です。
OneDrive は、機密性の高い情報や個人情報を操作する場合など、自分だけのドキュメントを作成する場合に使用します。
One Drive の使用を開始するには、Microsoft アカウントにサインイン するか、またはアカウントにサインアップし、OneDrive デスクトップ アプリをダウンロードしてインストールしてから、プロンプトに従ってサインインし、クラウドに同期するフォルダーを選択します。
-
OneDrive で新しいファイルを作成するには、[新規作成] ボタンをクリックし、Wordドキュメントや Excel スプレッドシートなど、作成するファイルの種類を選択します。
-
OneDrive でファイルを管理するには、ファイルを右クリックし、[名前の変更] を選択してわかりやすい名前を付けるか、ファイルを別のフォルダーにドラッグ アンド ドロップして、organizationを向上させます。
-
OneDrive でファイルを共有するには、[共有] ボタンをクリックし、ファイルを共有するユーザーのメール アドレスを入力します。 OneDrive でファイルを管理する方法の詳細については、こちらをご覧ください。
SharePoint は、organization全体でファイルと情報を管理および共有するために使用されるコラボレーション ツールです。 SharePoint を使用すると、複数のユーザーが 1 つの中央の場所で共同作業を行うことができます。
SharePoint は、チームによって作成および管理されるドキュメントを作成する必要がある場合、または広く共有する必要がある場合に使用します。 たとえば、チーム メンバーがプロジェクトのタイムライン、タスク、マイルストーンを表示するための一元的な場所として使用します。 これにより、チームは進捗状況を追跡し、スケジュールに従い、より効率的に共同作業を行うことができます。
-
SharePoint で新しいファイルを作成するには、ファイルを作成するドキュメント ライブラリに移動し、[新規作成] ボタンをクリックします。
-
ファイルを管理するには、ファイルをチェックして変更を加え、完了したらファイルをチェックします。
-
ファイルを共有するには、ファイルをクリックして [共有] を選択します。 また、Wordや Excel などの適切なアプリケーションでファイルを開き、共同編集を有効にすることで、リアルタイムで共同作業を行うこともできます。 以前のバージョンのファイルを表示するには、ファイルをクリックし、[ バージョン履歴] を選択します。 SharePoint でファイルを管理する方法の詳細については、こちらをご覧ください。
社内、ベンダー、請負業者、外部関係者のアクセスを規制する
承認されたユーザーのみが OneDrive と SharePoint の機密ファイルとデータにアクセスできるようにするには、次の手順を実行します。
-
内部、ベンダー、請負業者、外部関係者など、さまざまな種類のユーザーのアクセス ポリシーを定義します。 たとえば、特定の従業員のみが財務データや顧客情報などの機密情報にアクセスできるようにするアクセス ポリシーを作成できます。 また、アクセスできるデータの種類、アクセス方法、および期間を指定することもできます。 これにより、承認されたユーザーのみが機密ファイルとデータにアクセスできるようになります。
-
アクセス許可とロールを使用して、特定の ファイルまたはフォルダーへのアクセスを制御します。 たとえば、ファイルを表示する必要があるが、変更を加えないチーム メンバーに読み取り専用アクセス権を付与します。たとえば、プロジェクトに直接関与せず、常に情報を得る必要があるユーザーなどです。 これらのアクセス許可とロールを定義すると、承認されたユーザーのみが機密情報にアクセスでき、アクセス権が付与されているファイルのみを表示および編集できるようになります。
-
多要素認証を使用して 、承認されたユーザーのみが機密データにアクセスできるようにします。 これには、ユーザーが自分のモバイル デバイスまたは電子メールに送信されるパスワードとコードの入力を要求することが含まれます。
-
OneDrive および SharePoint 環境のアクセスと使用状況を監視して、不正なアクセスや使用状況を検出して防止します。 たとえば、ユーザー アクティビティ ログを確認することで、不正なアクセス試行などの異常なアクティビティを特定し、データ侵害を防ぐためのアクションを実行できます。
-
機密データの暗号化を実装して、誰かがデータに未承認のアクセス権を取得した場合でも、暗号化解除キーなしで読み取ることができないようにします。 これにより、データ侵害の防止、顧客データの保護、データプライバシー規制への準拠の確保に役立ちます。
-
共有リンクの有効期限を設定して、一定期間後にアクセスが自動的に取り消されるようにします。 たとえば、仕入先または請負業者と契約を共有し、仕入先または請負業者が限られた期間だけドキュメントにアクセスできるようにしたい場合、 有効期限を設定 すると、設定された期間後にドキュメントへのアクセスが自動的に取り消されます。 これにより、未承認の関係者がドキュメントにアクセスするリスクが軽減されます。
これらの対策を実装することで、OneDrive と SharePoint の内部、ベンダー、請負業者、外部関係者のアクセスを規制し、データをセキュリティで保護することができます。 データを保護する方法の詳細については、こちらをご覧ください。
OneDrive と SharePoint の脆弱性を減らす
OneDrive と SharePoint には、データ侵害から保護するための多くのセキュリティ機能が用意されていますが、これらのエンティティのセキュリティに影響を与える可能性のある重要な脆弱性がいくつかあります。
-
フィッシング攻撃は、ユーザーをだましてログイン資格情報を提供する可能性があります。これにより、OneDrive または SharePoint にアクセスするために使用できます。
-
脆弱なパスワードは、簡単に推測したり、割れたりして、不正なアクセスにつながる可能性もあります。
-
マルウェアは、ログイン資格情報の盗み取り、機密データのキャプチャ、またはユーザーのデバイスの制御を行うために使用できます。これにより、OneDrive または SharePoint が侵害される可能性があります。
-
従業員が意図的または誤って機密データを未承認の関係者と共有するなど、インサイダーの脅威は、OneDrive や SharePoint にリスクを与える可能性もあります。 インサイダー リスクを管理する方法について詳しくは、こちらをご覧ください。
これらの脆弱性を軽減するには、セキュリティのベスト プラクティスを実装し、ユーザーを教育し、ユーザーのアクセス許可を定期的に確認および監査することが重要です。 また、発生する可能性のあるセキュリティ インシデントに迅速に対応するために、包括的なインシデント対応計画を用意することも重要です。