佐賀銀行が悩んだ「Microsoft 365」の運用問題 管理負荷を90％削減した方法とは

佐賀銀行はコミュニケーションの効率化を目的に「Microsoft 365」の利用を始めた。だが、ゲストユーザー管理やTeamsのチーム乱立など、次々と多くの課題が生じた。

[岡垣智之，キーマンズネット]

　佐賀銀行では、これまで行内外のコミュニケーション手段は電話やメールが主だった。デジタルトランスフォーメーションの一環として2022年に「Microsoft 365」を導入し、コミュニケーション手段を「Microsoft Teams」（以下、Teams）に切り替えた。

　Teamsは行内全体に展開され、部署ごとまたは部署横断のチームや、ゲストユーザーとして顧客を招いたチームなどが次々と作成された。コミュニケーションが活性化する一方で、セキュリティやガバナンスの課題が浮上した。

「Microsoft 365」の管理負荷を最大90％削減した方法とは

　使われないチームやユーザーアカウント（ゴーストチーム、ゴーストユーザー）の放置などセキュリティリスクを招く問題が次々と生じ、チームの作成やメンバーの追加手続きが情報システム部門に集中したことで作業負担が膨らんでいった。

　佐賀銀行はこれらの課題を解決するため2022年11月に情報収集を始め、複数ベンダーの製品を検討した。最終的に同行が選んだのが、セキュリティとガバナンス強化をワンストップで実現できる「AvePoint Cloud Governance」と「AvePoint Policies & Insights」だ。

　AvePoint Cloud GovernanceはMicrosoft 365の運用管理を自動化するサービスだ。利用ルールやポリシーを定めずに全てをユーザー任せにしていると、チーム乱立などの問題が生じる。Teamsのチームが勝手に作られ誰が管理者なのかも分からない状態に陥り、その結果、不要なチームが残り続けることになる。また、それぞれのチームの外部共有を個別に設定できないため、外部ユーザーに対するガバナンスが効かず、情報漏えいリスクにもなり得る。AvePoint Cloud Governanceによって、Teams管理のベストプラクティスを容易に実現できる。

　AvePoint Policies & InsightsはMicrosoft 365のテナント全体を網羅したセキュリティレポートを簡単な操作で生成できるクラウドサービスだ。Microsoft 365をモニタリングし、「機密データにアクセスできるのは誰か」「機密データにアクセスしたのはどのユーザーか」「脅威となる危険性のある外部ユーザーが存在しないか」などの問いに対して、スピーディーに答えを出すことができる。 TeamsのチームやMicrosoft 365グループ、「SharePoint」「OneDrive」のセキュリティ状態を可視化する。ルールや権限の制御レベルを設定し、リスクを定義することでポリシーを自動的に適用できる。

AvePoint Policies & Insightsの管理画面（出典：AvePoint Japanのプレスリリース）

　佐賀銀行はこれらの導入によってゲストメンバーが参加するチームの管理強化や、ゴーストユーザーの発生回避、使用されていないチームの棚卸しなどを自動化でき、情報システム部門の作業工数を最大90％削減できた。

　削減した時間をシステム開発に充てることで最小限の人数でシステムの内製化を実現するなど、現場の生産性向上にもつながった。また業務の効率化のみならず、AvePoint製品の独自機能によってこれまで紙を使っていたチーム作成の申請処理が容易になった。今後、Teamsの活用がさらに進むことが期待される。