株式会社アイネットテクノロジーズ

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

皆さん、こんにちは。
アイネットテクノロジーズ 中山です。
 
先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。

まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、
機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、
データを様々な角度から保護をする構成を作り出すことができるソリューションです。
 

 
 
昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、
従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。
 
そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、
迅速な対応ができるサービスがMicrosoft Purviewです。

ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。

 

①機密情報のアクセス権管理(Microsoft Purview Information Protection)

アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、
ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。
Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。
 

 

②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention)

組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを
防ぐことができるソリューションです。
Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、
オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。
例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。
 
 
 

③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management)

組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、
内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。
調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか
Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
いかがでしたでしょうか。
今回ご紹介したソリューションは一例に過ぎません。
Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、
情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。
 
当社は、Microsoft Purviewに関する導入実績も多数ございますので、
Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。
 

【お問い合わせはこちら】
info@inet-tech.jp

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft Purview と 従来製品のマッピングについて

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。   日々の業務で、Microsoft に関連する製品をお使いのお客様は非常に多いかと思いますが、 Microsoft Purview と聞いてピンとくる方々はどれくらいいらっしゃるでしょうか。 Microsoft は2021年9月にオンプレミス、マルチクラウド、SaaSにおけるデータを管理/統制を可能とするソリューションとして「Azure Purview」をリリースしました。   そこから更に開発が進み、2022年4月には 「Microsoft 365 Compliance」 と呼称されていた ソリューションと統合され「Microsoft Purview」というより広範な意味合いを持つ名称へと変更されました。   参考ブログはこちらhttps://azure.microsoft.com/ja-jp/blog/azure-purview-is-now-microsoft-purview/   では、Microsoft Purview で主にできることは何でしょうか? できることは主に、3つに分類されます。   Microsoft Purview  ・お客様のデータ資産をわかりやすく視覚化 ・視覚化した情報を活用し、データにおけるリスクとコンプライアンスを管理 ・より少ない手順で、データ統制・保護・管理を行う できることはなんとなくわかった。では、なんのために行うのでしょうか?   Microsoft Purview における 3つの目的 Azure サブスクリプション ・Microsoft Purview Data Map ・Microsoft Purview Data Catalog Microsoft 365 E5 Information Protection & Governance ・Microsoft Purview Information Protection ・Microsoft Purview Data Loss Prevention ・Microsoft Purview Data Lifecycle Management Microsoft 365 E5 Insider Risk Management ・Microsoft Purview Insider Risk Management Microsoft 365 E5

M365 E5 Compliane 導入のススメ

アイネットテクノロジーズ 丸田です。 前回に続き、今回もコンプライアンスに関する情報のご提供となります。 なぜ内部不正に対する対策が必要なのか?については前回の投稿をご参考ください。 内部不正に対する対策は万全ですか? 大企業に対しては2020年6月からパワハラ防止法(正式名称:改正労働施策総合推進法)への対応も求められています。(中小企業は2022年4月) これまでの考え方 これからの考え方 Microsoft 365 で実現するコンプライアンスマネジメント E5 Compliance には以下、3のソリューションが提供されています。 その①:Information Protection & Governance Information Protection & Governance とは どこにいても(場所に依存しない)データ保護とガバナンスを提供 その②:Insider Risk Management Insider Risk Management とは 社内リスクを検知・分析~対処を実施するまでのワークフローを提供 Insider Risk Management コミュニケーションリスクの検出~対処までの機能を提供 その③:eDiscovery and Audit eDiscovery and Audit とは フォレンジックおよび効果的なコンプライアンス調査機能を提供 コンプライアンスマネジメントに関する機能は日々アップデートされているため、定期的にマイクロソフト社のページを確認いただくことをオススメいたします。 最後に、Compliane ライセンスのご紹介です。 E5 Compliance のプランと価格(価格は参考) アイネットテクノロジーズは、セキュリティだけでなくコンプライアンスに関するコンサルティングサービスのご用意もございます。是非、ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

AIPのサポート状況について

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 皆さんは、AIP(Azure Information Protection)をご存じでしょうか。 RMSなど触れたことのある方はご存じの方も多いと思いますが、 EMS E3 に包含されているプロダクトですごくざっくり言うとドキュメントを暗号化して保護してくれる仕組みのことです。上位ライセンスではラベル自動付与などが実装可能なP2ライセンスがありますがここでは割愛します。 数年前にマイクロソフトが Compliance に本格的に注力し始めた頃に、AIP は Complianceソリューションの一環として扱われることになり、また最近では Complianceソリューションをより広範囲でカバーできるような体系として Microsoft Purview(以下、Purview) が登場したため、現在は Purview の中の一つとして取り扱われています。 非常に複雑ですね。。 この少し複雑な成り立ちを持つAIPですが、サポート状況がわかりづらいため現在どういった状況にあるのか?をご質問いただくことがありましたので簡単にまとめてみました。 名称過去のステータス現在のステータス補足などOffice on Windows AIP add-inメンテナンスモードメンテナンスモードOffice に組み込まれているラベルAIP scannerメンテナンスモードサポート対象​Microsoft Purview Information Protection scanner に名称変更ツール(Windows)・分類して保護・Viewer・PowerShell 拡張メンテナンスモードサポート対象Microsoft Purview へブランド統一予定AIP Viewer   ・iOS      ・Android2022/12/31 までサポート今後代替案が発表される予定–AIP ポータル–​近日中にPurview Compliance ポータルへ統合予定– 一覧にまとめている情報は2022年12月時点の内容になりますので、今後も更新があるとは思いますが参考にしてみてください。 【お問い合わせはこちら】info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です)https://miidas.jp/partner_apply/408160

CONTACT

TELEPHONE