皆さん、こんにちは。
アイネットテクノロジーズ 中山です。
先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。
まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、
機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、
データを様々な角度から保護をする構成を作り出すことができるソリューションです。
昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、
従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。
そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、
迅速な対応ができるサービスがMicrosoft Purviewです。
ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。
①機密情報のアクセス権管理(Microsoft Purview Information Protection)
アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、
ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。
Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。
②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention)
組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを
防ぐことができるソリューションです。
Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、
オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。
例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。
③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management)
組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、
内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。
調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか
Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。
いかがでしたでしょうか。
今回ご紹介したソリューションは一例に過ぎません。
Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、
情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。
当社は、Microsoft Purviewに関する導入実績も多数ございますので、
Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。
【お問い合わせはこちら】
info@inet-tech.jp
