iPhoneアプリから「Exchange」のメールを確認するメリットがある反面、紛失時の情報漏洩対策が重要です。iPhoneでは端末を初期化する指示(スワイプ:swipe)機能がありますが、Offie365でも同様の機能があります。今回はその機能についてシェアしたいと思います。
目次
会社貸与されているスマホ(iphone等)を社員が紛失した際にoffice365管理者からデータ削除したい。会社のアドレスに届いているメール内容や、添付ファイルを第3者に情報漏洩されないようにしたい。
Appleでは、icloud.comにログインすると「iPhoneを探せ」という機能があります。ここでは、手元にiPhoneが無いのでWebブラウザより「icloud.com」にログインして操作します。これは、Apple IDが必要になるので管理している必要があります。
この「iPhoneを探せ」でリモートスワイプを実行すると、端末自体を工場出荷時の状態に強制的に実行されます。もちろん端末がインターネットに接続したタイミングです。
Office365のExchange管理センターからデータワイプを実行すると、メールアカウントが削除されて、メール内容が閲覧出来なくなる違いがあります。Office365からのデータワイプの方が、ピンポイントでデータを閲覧出来なくすることが可能になります。
Office365のExchangeとの接続には、2通りあります。それは、Active SyncとOutlook for iosです。削除手順も2通りあります。
iPhoneのデフォルトで入っているメールアプリ「mail.app」でのメール閲覧方法です。
Microsoftから提供している専用アプリです。運用としてはこちらの方が、親和性があるので、このアプリを使用するようにしています。
Admin Centerより
Exchange管理センターを開きます。
「受信者」→ユーザー検索
→「モバイルデバイス」→「詳細の表示」
→モデル項目にて「Outlook」が表示されている場合は、スマホアイコンのプルダウンより
→「データのワイプ」を選択
→「保存」をクリックして終了です。
上記操作を管理画面で実行すると、iPhone側では「Outlook for ios」を起動するまで、何も実行されません。アプリを実行するタイミングでoffice365へインターネットを介して接続します。そのタイミングでデータワイプが実行されます。ここでアカウントが削除され、iPhoneからメール閲覧が出来なくなる仕様になります。
Wipe a mobile device in Basic Mobility and Security - Microsoft 365 admin | Microsoft Learn
管理者がユーザー端末(BYOD)の管理が必須です。もっとも「MDM」などデバイス管理できる「Intune」などを入れられる予算が割り当てられているのであれば、なお良いのですが今ある予算内で情報漏洩を防ぐ最大の防御策だと思います。しかも「office365」では、ピンポイントでメールアプリを閲覧出来なくすることが可能です。そもそもメールデータはサーバ上にあるのでとっても安全。しかし、最近ではExchangeサービスだけでなく、OneNoteやTeamsなど多くのアプリが使用出来るようになっています。これらのデータも守る必要があります。これらの防御策は、パスワードのリセットをして閲覧出来なくするというアナログではありますが、しっかりと情報漏洩出来なくするには、1番手っ取り早いのではないでしょうか?ひとり情シスなので、マンパワーをかけず簡単で楽ちんな運用をしていきたいと思います。