共有コンピューターで Microsoft Teams を安全に使用する

可能な場合は、クライアントデバイスに対して、デバイス管理機能、デバイスのヘルスチェックとポリシーの実施、デバイスレベルの暗号化、およびその他のセキュリティ機能を利用したゼロトラストアプローチを利用することを お勧め します。

ゼロトラストの写真は、青い円によって、明示的に確認し、最小限の特権しか与えず、違反を常に想定するというゼロトラストの中心原則を示しています。

管理者は、検証と最小限の特権を 主張 し、妥協案を想定することで、ユーザーとデータの両方に対するリスクを最小限に抑えるアクションにつながる標準を使用して、安全な条件を作成できます。

ヒント

ゼロトラストの原則の詳細については、こちらのビデオを参照してください。

共有コンピューターから Microsoft Teams を安全に使用するためのヒント

すべての状況で可能ではない、または実用的とは限りませんが、それでも、セキュリティ管理者が共有コンピューターまたは管理対象外のデバイスから Teams を使用するためのガイダンスに可能な限り従うことは重要です。

可能な限り迅速にガイドラインに準拠するように計画を策定する必要があります。

  1. オペレーティングシステムプラットフォームのセキュリティ機能を利用します。
    1. オペレーティングシステムがオペレーティングシステムプロバイダーからの自動更新をインストールするように構成されていることを確認します(Microsoft システムの場合、これは Windows Update から実行できます)。
    2. BitLockerなどのデバイス暗号化機能が有効になっており、デバイスへのアクセスに使用されるキーがセキュリティで保護されていることを確認します。 最新の Windows 10 デバイスのほとんどは、BitLockerをサポートしています
    3. デバイスで、Windows Defender が提供するようなウイルス対策機能を使用します。
    4. システムのユーザーごとに個別のユーザーアカウントを使用することを強くお勧めします。
    5. 管理権限を必要としない機能(Web の閲覧、Teams の実行など)に対して管理者権限を付与または使用 しない でください。

上記のガイダンスが満たされていない場合は、他のブラウザー セキュリティのベストプラクティスを利用することをお勧めします:

  1. ブラウザのセキュリティ機能を適用します。

    1. プライベートブラウズセッションを使用して、ディスクに残るデータや履歴を最小限に抑えます。 たとえば、Microsoft Edge での inPrivate ブラウズGoogle Chrome でのシークレットブラウズ、または特定のブラウザでのプライベートブラウズ機能を使用します。
    2. 既定で プライベートブラウズを行うようにシステムの動作を変更しておくことをお勧めします。
  2. ダウンロード可能な Teams クライアントではなく、Teams Web アプリWeb クライアントとも呼ばれます)を閲覧して使用します。

  3. 共有システムの使用が終了したら、次のことを行う必要があります。

    1. Teams からサインアウトする
    2. ブラウザーのすべてのタブおよびウィンドウを閉じる。
    3. デバイスからサインアウトする。

上記の項目は、すべてのケースを網羅するベストプラクティスまたはセキュリティ管理の包括的なリストではなく、環境内で実行できる追加のアクションがある場合があります(たとえば、Microsoft Defender for Office 365 ATP プラン 1 またはプラン 2 を使用している場合、セキュリティ管理者は Teams のセーフリンクとセーフアタッチメントの使用を選択できます)。ただし、これらの手順は、共有デバイスから Teams を使用するためのガイダンスを構築するための開始点です。

詳細情報

構成マネージャーの Bitlocker

Intune の Windows 10 用 Bitlocker

Intune のエンドポイントセキュリティ

Windows セキュリティで Microsoft Defender Antivirus を有効にしてスキャンを実行する

Microsoft Defender セキュリティセンターの記事

Tems Web クライアント/ Teams Web アプリ

セキュリティと Microsoft Teams