日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応

今回は「日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　日本マイクロソフトは9月28日、セキュリティ製品に関する報道関係者向け勉強会を開催した。以前の「Azure Purview」と「Microsoft 365 Compliance」を一つのブランドに統合した「Microsoft Purview」の新機能を紹介しつつ、「IT領域（予防・防止・発見）と非IT領域（個別対処・教育）で発見したリスク要因を（組織内に）周知徹底し、プロアクティブ（積極的）に対策を講じてコンプライアンスレベルを高めるのが重要」（クラウド＆AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部 本部長の一瀬幹泰氏）と多段的なアプローチがリスク軽減につながると主張する。なお、自社でも機密情報の保護や流出行為の監査、阻止にMicrosoft Purviewを活用しているという。

　直近の「ISO/IEC 27001:2022」（2022年発行の情報セキュリティマネジメントシステム）では、情報削除やデータ漏えいの防止、監視活動やウェブフィルタリングを新たな要求事項として追加している。「（情報の管理状態を維持する）秘密管理性を満たさなければ、裁判で不利になる」（一瀬氏）可能性が高いため、組織は有用性と非公知性を加えた「営業秘密の3要件」を満たさなければならない。

　秘密管理性を充足させるソリューションは過去にも存在したが、現在、Microsoftは組織のデータ資産管理や保護を行うMicrosoft Purviewの利用を推奨している。これは、過去のデータガバナンス、リスク＆コンプライアンス製品群を再構成して2022年4月に登場したソリューションになる。

　今回はセキュリティの観点から、機密情報の検出と分類、暗号化による保護を行う「Microsoft Purview Information Protection」、機密情報の外部流出検知と制御を行う「Microsoft Purview Data Loss Prevention」（DLP）、リスク行動を示唆する「Microsoft Purview Insider Risk Management」の3つに限定して解説した。

　なお、クラウド＆AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部の橘浩平氏によると、同社は一連の機能に組織内部から機密情報の漏えい対策を行う「Data Security」の呼称を用いている。

　250種類以上のテンプレートで各国の機密情報を自動検出するMicrosoft Purview Information Protectionは、国内であれば銀行口座番号やマイナンバー（個人／法人）などに対応し、運用要件に応じて特定の文字列や、事前に読み込んだデータから顧客情報などの情報漏えいを検知する。

　最新版は組織で使用する標準フォームを識別して、ドキュメントファイルを機密情報として定義する「ドキュメント フィンガープリンティング」のほか、「Microsoft Exchange」「Share Point Online」（SPO）、「OneDrive for Business」「Microsoft Teams」（チャットおよびチャネルメッセージ）、デバイスを検査し、クレジットカード情報など好ましくないデータを含んでいる画像ファイルの検出、制御を行う光学式文字認識（OCR）機能（プレビュー）が加わった。

　Microsoft Purview Information Protectionは秘密度ラベルを用いてファイルを分類する機能も備えているが、SPOドキュメントライブラリーにも対応した。こちらもプレビュー段階だが、docx、xlsx、pptxに加えて、PDFをサポートした。

　組織の業務内容に応じた機密情報レベルでデータ損失を防止するMicrosoft Purview DLPでは今回、「Windows 10/11」や各種ウェブブラウザー上のファイル操作を抑止するEndpoint DLPを取り上げた。事前に設定したDLPポリシーと合致したファイルを「Azure Blob Storage」に格納し、証拠収集に使用する「Evidence collection for file activities」（ファイルアクティビティーの証拠収集）がプレビュー段階で使用できる。

　組織外への情報漏えいリスクを管理するMicrosoft Purview Insider Risk Managementの「Adaptive Protection」（適応型保護、2023年2月発表）は従業員の操作を点数付けして、DLPポリシーを動的に適用する機能。「例えば、従業員が退職日直前に不審な行動を取った場合、Microsoft Purview Insider Risk Managementがリスクレベルを高め、Microsoft Purview DLPがファイルの持ち出しをブロックする、といった連携が可能」（橘氏）と説明した。また、ファイルの持ち出しが疑わしい行動の前後を動画として記録する「forensic evidence」（フォレンジックエビデンス）を使用すれば、従業員の情報漏えい活動を可視化できるとしている。