Skype for Business - モバイル端末の紛失時の対策について

こんにちは。Japan Lync/Skype Support チームです。

最近、BYOD モバイル端末の紛失時の対策についてご相談をいただくことがあるので、ブログにてSkype for Business 製品としての方針をお伝えしたいと思います。

 

 

モバイル端末の紛失の際には、インストールされたアプリごとの対策ではなく、リモートワイプなどの携帯端末側のデータ消去を主とした対策として実施いただくことが一般的となっておりますが、

お客様によっては、Microsoft Intune や MDM 設定による制御を実施し、BYOD デバイスの紛失対策をされている場合が多くございます。

サインインの資格情報以外はサーバーから取得する仕組みとなっていることもあり、Skype for Business における管理は上記の様な仕組みを前提としておりますので、アプリケーション単体としてのソリューションは現時点で提供しておりません。

（ちなみに日本マイクロソフトでも、Microsoft Intune を使用し、BYOD 端末に 8 桁のパスワード設定をポリシーで強制するなどの管理を行っております。）

 

 

MDM による制御を実施しない環境であっても、次の様な対策により該当のアカウントで Skype for Business へのサインインを不可能にすることが可能となります。

 

・オンプレミス環境

モビリティ ポリシーを無効化することで、モバイル クライアントからの接続だけを不可にすることが可能です。

もしくは、Lync  / Skype for Business の機能自体を一時的に無効化することにより、サインイン中の状態であっても利用不可とすることが可能です。

 

・Skype for Business Online 環境

Skype for Business のライセンスのみをはく奪することで、利用不可とすることが可能です。 (反映までは、一般的に 5 分程を要しますが、プロビジョニングの時間がかかることを想定し、3時間程待っていただくと、より確実です。)

 

連絡先リストや会議情報など、機密性の高い情報についてはサインインした際にサーバーから取得する仕組みとなっております。

そのため、Skype for Business にサインインができない時点でそれらの情報へはアクセスすることができないため、データ消去などを実施しなくとも一定水準のセキュリティ レベルは保てると言えます。

無効化やライセンスのはく奪は、他デバイスからの利用も停止されてしまうこととなりますが、パスワード変更などの対策を実施いただいた上で、再度利用可能にして頂きますようお願い致します。

いずれに致しましても、MDM による管理が実施されていない端末で BYOD を許可することは、Skype for Business 以外の観点においてもリスクを伴うこととなります。