新型コロナウイルスの影響でリモートワークが進んだことで、Web会議サービス「Microsoft Teams」の利用が激増している。これに伴い、サイバー攻撃者から狙われるリスクも高まっている。Microsoft Teamsはどのようなセキュリティのリスクを抱えているのだろうか。
マカフィーの公式ブログの記事「Microsoft Teamsのセキュリティ上の脅威トップ10」をもとに、Microsoft Teamsのセキュリティのリスクを整理してみたい。
マカフィーは、Microsoft Teamsのセキュリティ上の脅威トップ10として、以下を挙げている。
- ゲストユーザー
- 機密データを含む画面共有
- 管理されていないデバイスからのアクセス
- Teams経由でアップロードされたマルウェア
- チャットおよびファイル共有によるデータ損失
- 他のアプリを介したデータ損失
- セキュリティ対策の遅れ
- 一貫性がないアプリケーション間のコントロール
- 危険なふるまいのパターンを把握していないこと
- Teamsと連携しているアプリケーションを含めた包括的なセキュリティの必要性
まずTeamsでは、ゲストを追加して、機密コンテンツを表示できるほか、許可するか、ブロックリストドメインを設定することにより、従業員がチームを介して許可されたゲストと共同作業できるようにすることができる。つまり、信頼できない人をゲストとして承認してしまうと、社内のリソースを自由にアクセスされてしまうおそれがある。ゲストの扱いには注意したい。
また、Teamsで会議を行う際、参加者の画面を共有することが可能だ。ただし、メールなどの通信アプリケーションが画面にアラートを表示している場合は、機密データを誤って共有するおそれがある。
リモートワークを行っている際など、会社が認めていないデバイスでTeamsにアクセスすることもあるだろう。そのデバイスが脆弱だったら、データが漏洩するおそれがある。管理されていないデバイスのポリシーを設定する機能により、Teamsのコンテンツを保護することができる。
加えて、ゲストまたは管理されていないデバイスからもファイルをアップロードすることができるが、それらにマルウェアが含まれているおそれがある。こうした事態を回避するため、管理者は、管理されていないデバイスからのすべてのファイルアップロードをブロックするか、アップロード時にコンテンツをスキャンしてチャネルから削除し、IT管理者にインシデントを通知する機能が必要となる。
さらに、Teamsのファイル共有は機密データを失うおそれがある。このリスクを抑えるには。機密性の高いコンテンツの識別と共有制御機能を備えたデータ損失を防止する技術を、Teamsのチャットとファイル共有に実装する必要がある。