日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応

今回は「日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは9月28日、セキュリティ製品に関する報道関係者向け勉強会を開催した。以前の「Azure Purview」と「Microsoft 365 Compliance」を一つのブランドに統合した「Microsoft Purview」の新機能を紹介しつつ、「IT領域(予防・防止・発見)と非IT領域(個別対処・教育)で発見したリスク要因を(組織内に)周知徹底し、プロアクティブ(積極的)に対策を講じてコンプライアンスレベルを高めるのが重要」(クラウド&AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部 本部長の一瀬幹泰氏)と多段的なアプローチがリスク軽減につながると主張する。なお、自社でも機密情報の保護や流出行為の監査、阻止にMicrosoft Purviewを活用しているという。

 直近の「ISO/IEC 27001:2022」(2022年発行の情報セキュリティマネジメントシステム)では、情報削除やデータ漏えいの防止、監視活動やウェブフィルタリングを新たな要求事項として追加している。「(情報の管理状態を維持する)秘密管理性を満たさなければ、裁判で不利になる」(一瀬氏)可能性が高いため、組織は有用性と非公知性を加えた「営業秘密の3要件」を満たさなければならない。

 秘密管理性を充足させるソリューションは過去にも存在したが、現在、Microsoftは組織のデータ資産管理や保護を行うMicrosoft Purviewの利用を推奨している。これは、過去のデータガバナンス、リスク&コンプライアンス製品群を再構成して2022年4月に登場したソリューションになる。

 今回はセキュリティの観点から、機密情報の検出と分類、暗号化による保護を行う「Microsoft Purview Information Protection」、機密情報の外部流出検知と制御を行う「Microsoft Purview Data Loss Prevention」(DLP)、リスク行動を示唆する「Microsoft Purview Insider Risk Management」の3つに限定して解説した。

 なお、クラウド&AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部の橘浩平氏によると、同社は一連の機能に組織内部から機密情報の漏えい対策を行う「Data Security」の呼称を用いている。

 250種類以上のテンプレートで各国の機密情報を自動検出するMicrosoft Purview Information Protectionは、国内であれば銀行口座番号やマイナンバー(個人/法人)などに対応し、運用要件に応じて特定の文字列や、事前に読み込んだデータから顧客情報などの情報漏えいを検知する。

 最新版は組織で使用する標準フォームを識別して、ドキュメントファイルを機密情報として定義する「ドキュメント フィンガープリンティング」のほか、「Microsoft Exchange」「Share Point Online」(SPO)、「OneDrive for Business」「Microsoft Teams」(チャットおよびチャネルメッセージ)、デバイスを検査し、クレジットカード情報など好ましくないデータを含んでいる画像ファイルの検出、制御を行う光学式文字認識(OCR)機能(プレビュー)が加わった。

 Microsoft Purview Information Protectionは秘密度ラベルを用いてファイルを分類する機能も備えているが、SPOドキュメントライブラリーにも対応した。こちらもプレビュー段階だが、docx、xlsx、pptxに加えて、PDFをサポートした。

 組織の業務内容に応じた機密情報レベルでデータ損失を防止するMicrosoft Purview DLPでは今回、「Windows 10/11」や各種ウェブブラウザー上のファイル操作を抑止するEndpoint DLPを取り上げた。事前に設定したDLPポリシーと合致したファイルを「Azure Blob Storage」に格納し、証拠収集に使用する「Evidence collection for file activities」(ファイルアクティビティーの証拠収集)がプレビュー段階で使用できる。

 組織外への情報漏えいリスクを管理するMicrosoft Purview Insider Risk Managementの「Adaptive Protection」(適応型保護、2023年2月発表)は従業員の操作を点数付けして、DLPポリシーを動的に適用する機能。「例えば、従業員が退職日直前に不審な行動を取った場合、Microsoft Purview Insider Risk Managementがリスクレベルを高め、Microsoft Purview DLPがファイルの持ち出しをブロックする、といった連携が可能」(橘氏)と説明した。また、ファイルの持ち出しが疑わしい行動の前後を動画として記録する「forensic evidence」(フォレンジックエビデンス)を使用すれば、従業員の情報漏えい活動を可視化できるとしている。

元記事: https://japan.zdnet.com/article/35209675/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
早稲田大学、研究支援・財務システムを「Microsoft Azure」へ移行
IT関連
2022-06-19 04:05
Windowsコンテナに対応した「SQL Server on Windows container」ベータ公開が中止に。Linux版のSQL Severコンテナ対応は継続
Microsoft
2021-07-08 10:37
Shopify特化型グロースプラットフォームを手がける「StoreHero」が5000万円を調達
ネットサービス
2021-06-22 15:18
マッチングアプリのプロフ写真は本物? AIで照合 「Tinder」新機能
ロボット・AI
2021-04-22 15:20
ネット印刷・集客支援などのラクスルがダンボール・梱包材専門通販ECサイトのダンボールワンを完全子会社化
IT関連
2022-02-02 08:20
マイクロソフト「Teams」に生産性向上促す2つの「Power Apps」アプリ
IT関連
2021-02-12 10:05
NTT Com、制御システムのセキュリティリスク可視化技術を実証開始
IT関連
2021-05-25 02:52
GPT-4独走の一方で国産モデルも善戦–ZDNET読者に聞いた「注目するLLM」
IT関連
2024-05-03 21:33
中国におけるファーウェイのスマホシェアが急激に縮小、米制裁の影響如実に、アップルはじめライバルには追い風
ハードウェア
2021-01-31 22:04
マルチプラットフォーム対応が進むKotlin。「Jetpack Compose for Web」登場、Webアプリ対応のUIフレームワーク
Kotlin
2021-05-06 14:19
Relativity Spaceが完全再利用可能な新しい大型ロケットの建造計画を発表
宇宙
2021-02-28 15:42
WebAssembly化したPostgreSQLをWebブラウザ上で実際に動かして学ぶ「Postgres playground」をCrunchy Dataが公開
PostgreSQL
2022-08-19 22:28
「Slack」で特定の日付の投稿を見つけるには
IT関連
2023-05-10 01:41
P&G、宇宙での洗濯を可能にする洗剤開発でNASAと提携
企業・業界動向
2021-06-24 06:20