「CB Dynamics 365 to SharePoint Permissions Replicatorはバックグラウンドで黙々と仕事をこなし、それ以外のことは何もしない。突然現れたり、問題を引き起こしたりしない。やるべきことをやるだけだ!"
- マシーネンリンゲ社CRM&レポーティング・チームリーダー、レンダー・キルナー氏
お客様です。 マシーネンリンジ
活動しています。 農業サービス
国名 ドイツ
ユーザー 140
サイズ マシーネンリンゲ・ネットワーク全体の会員数は19万人を超える
製品の用途 CB Dynamics 365 to SharePoint Permissions Replicator
社内のイノベーションによって外部リスクがもたらされた場合、いかに迅速かつスマートに対応するかによって、長期的なセキュリティ態勢が決まる。
ドイツを代表する農業団体であるマシーネンリンゲで、まさにそれが起こった。 潜在的リスクを特定 マシーネンリンゲ社は、新しい社内ソーシャル・イントラネット・アプリケーションを導入しました。このアプリは、Dynamics 365でしかアクセスできないはずのSharePointのドキュメントにユーザーを接続していたため、機密性の高い社内コンテンツが流出する危険性がありました。
何が起こったのか、どのように解決したのか、そしてあなたの組織が彼らのアプローチから何を学べるのかについて説明しよう。
脆弱性:潜在的なオープン・バックドアとしてのSharePoint
Maschinenringe社は、Dynamics 365とSharePointの統合をセットアップする際、マイクロソフトのすべての推奨事項に従っていました。Dynamicsで定義されたアクセスルールが適用され、必要な権限を持つユーザーのみが機密ファイルにアクセスできるようにするため、従業員はDynamicsを通じてのみドキュメントにアクセスすると決めていました。
しかし、新しいイントラネット・アプリがルールを変えた。
SharePointに直接接続することで、このアプリは、従業員が見るはずのないドキュメントライブラリにアクセスできるようになる。また、SharePointの権限はDynamicsのロールと自動的に同期されないため、ゲートは事実上すべてのSharePointユーザーに開かれていることになる。
マシーネンリンゲのCRM&レポーティング・チームリーダーのレアンダー・キルナーが説明するように、これは単に選択肢ではなかった。「機密データや文書がたくさんありました。
このシナリオは珍しいものではない。 多くの組織は、デフォルトのDynamics-to-SharePoint統合に依存しています。 どちらのシステムもマイクロソフトであり、統合自体もマイクロソフトだからだ。 そうではない.この権限ギャップを埋めるソリューションがなければ、特に他のプラットフォームがSharePointのコンテンツを直接利用する場合、企業は意図しないデータ漏洩のリスクを負うことになる。
賢い方法:パーミッションのレプリケーションを自動化する
マシーネンリンゲは、その重大性を認識し、迅速に行動を起こした。 Dynamicsのアクセス許可をSharePointのファイルに自動的にミラーリングするツールを求めていました。.
不思議なことに、彼らがITパートナーであるORBISにこのことを問い合わせたところ、ORBISが推奨していたものが、自分たちで調べて見つけたものとぴったり一致したのだ。 CB Dynamics 365 to SharePoint Permissions Replicator Connecting Softwareから。
よく知られたパートナーとともに作業を進めた結果、導入が早いだけでなく、簡単であることがわかった。「カーナー氏は、「私たちはすでにすべての要件を持っていました」と述べ、「ユーザー・ロールごとに異なるパーミッションがあったため、さまざまなエンティティの要件を策定しました。
その結果オーバーヘッドのないセキュリティ
結果が物語っている:
- SharePointファイルへの不正アクセス禁止
- 手作業による許可処理が不要
- 年間を通してサポートチケットがない
カーナーはこの解決策を "縁の下の力持ち"-ノイズや遅延、注意散漫を発生させることなく仕事をする。
多くのITチームが夢見る自動化だ。
ITリーダーにとって重要なこと
- デフォルトでは何も安全ではないと仮定する。
MicrosoftのDynamicsとSharePointの統合には、権限の調整が含まれていません。マシーネンリンジは、この権限ギャップが問題になる前に解決しました。デフォルトの設定だけに頼らず、常にエンドツーエンドでセキュリティ設定を検証してください。 - 新しいツールの波及効果を計画する。
マシーネンリンゲ社では、新しい社内アプリケーションの導入に伴って潜在的な脆弱性が顕在化したが、問題になる前に特定され、対処された。これは、新しいシステムが統合されたときに、セキュリティモデルを定期的に見直すことの重要性を浮き彫りにしている。 - 緊急になる前に自動化する。
マシネンリンガー 以前 違反が発生した。このような先見の明のある決断が、規制リスクと社内の混乱の両方から同社を救った。
どのように機能するか見たい?
サクセス・ストーリーの全文は ダウンロード可能PDF.さらに詳細な情報をお知りになりたい場合や、実際にどのように機能するのかをご覧になりたい場合は、以下をご覧ください。 Connecting Softwareの動作ビデオ または、個別のデモをご希望の方は、こちらからお問い合わせください。
もしあなたのDynamicsがSharePointと統合されているなら、あるいは新しいプラットフォームがあなたの環境に導入されるなら、マシーネンリンゲの経験は一つの大きな疑問を投げかけるはずだ:
パーミッションは揃っているか?
話をしよう。