Microsoft Teams はセキュリティ上の理由から、管理者にアプリと Copilot 拡張機能の評価を依頼します

Microsoft Teamsは、アプリや拡張機能のセキュリティと認証情報に関する新しいルールを導入する予定であり、これによりプラットフォームはフィッシングに対する耐性が増すだけでなく、サイバーセキュリティを知らない人にとってもより安全で安心なものになるはずだ。

レドモンドに本社を置くこのテクノロジー大手は、Microsoft 365 ロードマップの最新版で、新しいセキュリティ ポリシーが 2024 年 10 月にリリースされる予定であると述べています。管理者は、組織に展開する前にアプリと副操縦拡張機能を評価して安全性を確認するためのツールを利用できるようになります。

Microsoft によれば、提供される情報には、個々の M365 認定テストの結果と、Microsoft によるアプリまたは Copilot 拡張機能の監査中に ISV が提出した証拠が含まれるとのことです。

エントリーには次のように書かれています:

つまり、管理者はアプリと Copilot 拡張機能が安全で、セキュリティ ルールを満たしているかどうかを確認できます。このツールは、詳細なセキュリティと認証情報を提供し、このプロセスを迅速化します。

当初、情報には特定の Microsoft 365 (M365) セキュリティ テストの結果と、Microsoft のレビュー中にアプリ作成者 (ISV) が提供した証拠が含まれます。認定されていないアプリの場合、管理者はアプリ作成者の発言に基づいて、アプリがデータを処理する方法、セキュリティ、コンプライアンスに関する情報を取得します。

これは、Microsoft がすべてのプラットフォーム、特に Teams のセキュリティを強化するための最新の取り組みです。レドモンドに拠点を置くこのテクノロジー大手は、サイバーセキュリティ攻撃の最大の標的として知られており、ハッカーは AI を使って侵入することさえあります。

この機能により、管理者は、展開するアプリや Copilot 拡張機能を評価する際に、広範なセキュリティおよび関連する認定データを入手できるようになります。これにより、管理者は、アプリや拡張機能がテナントのセキュリティ要件に準拠しているかどうかをより迅速に評価できるようになります。最初に提供される情報には、個々の M365 認定テストの結果と、Microsoft によるアプリまたは Copilot 拡張機能の監査中に ISV が提出した証拠が含まれます。さらに、認定されていないアプリの場合、管理者は ISV が自己証明したデータ処理、セキュリティ、コンプライアンスに関する詳細を受け取ります。