日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応

今回は「日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本マイクロソフトは9月28日、セキュリティ製品に関する報道関係者向け勉強会を開催した。以前の「Azure Purview」と「Microsoft 365 Compliance」を一つのブランドに統合した「Microsoft Purview」の新機能を紹介しつつ、「IT領域(予防・防止・発見)と非IT領域(個別対処・教育)で発見したリスク要因を(組織内に)周知徹底し、プロアクティブ(積極的)に対策を講じてコンプライアンスレベルを高めるのが重要」(クラウド&AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部 本部長の一瀬幹泰氏)と多段的なアプローチがリスク軽減につながると主張する。なお、自社でも機密情報の保護や流出行為の監査、阻止にMicrosoft Purviewを活用しているという。

 直近の「ISO/IEC 27001:2022」(2022年発行の情報セキュリティマネジメントシステム)では、情報削除やデータ漏えいの防止、監視活動やウェブフィルタリングを新たな要求事項として追加している。「(情報の管理状態を維持する)秘密管理性を満たさなければ、裁判で不利になる」(一瀬氏)可能性が高いため、組織は有用性と非公知性を加えた「営業秘密の3要件」を満たさなければならない。

 秘密管理性を充足させるソリューションは過去にも存在したが、現在、Microsoftは組織のデータ資産管理や保護を行うMicrosoft Purviewの利用を推奨している。これは、過去のデータガバナンス、リスク&コンプライアンス製品群を再構成して2022年4月に登場したソリューションになる。

 今回はセキュリティの観点から、機密情報の検出と分類、暗号化による保護を行う「Microsoft Purview Information Protection」、機密情報の外部流出検知と制御を行う「Microsoft Purview Data Loss Prevention」(DLP)、リスク行動を示唆する「Microsoft Purview Insider Risk Management」の3つに限定して解説した。

 なお、クラウド&AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部の橘浩平氏によると、同社は一連の機能に組織内部から機密情報の漏えい対策を行う「Data Security」の呼称を用いている。

 250種類以上のテンプレートで各国の機密情報を自動検出するMicrosoft Purview Information Protectionは、国内であれば銀行口座番号やマイナンバー(個人/法人)などに対応し、運用要件に応じて特定の文字列や、事前に読み込んだデータから顧客情報などの情報漏えいを検知する。

 最新版は組織で使用する標準フォームを識別して、ドキュメントファイルを機密情報として定義する「ドキュメント フィンガープリンティング」のほか、「Microsoft Exchange」「Share Point Online」(SPO)、「OneDrive for Business」「Microsoft Teams」(チャットおよびチャネルメッセージ)、デバイスを検査し、クレジットカード情報など好ましくないデータを含んでいる画像ファイルの検出、制御を行う光学式文字認識(OCR)機能(プレビュー)が加わった。

 Microsoft Purview Information Protectionは秘密度ラベルを用いてファイルを分類する機能も備えているが、SPOドキュメントライブラリーにも対応した。こちらもプレビュー段階だが、docx、xlsx、pptxに加えて、PDFをサポートした。

 組織の業務内容に応じた機密情報レベルでデータ損失を防止するMicrosoft Purview DLPでは今回、「Windows 10/11」や各種ウェブブラウザー上のファイル操作を抑止するEndpoint DLPを取り上げた。事前に設定したDLPポリシーと合致したファイルを「Azure Blob Storage」に格納し、証拠収集に使用する「Evidence collection for file activities」(ファイルアクティビティーの証拠収集)がプレビュー段階で使用できる。

 組織外への情報漏えいリスクを管理するMicrosoft Purview Insider Risk Managementの「Adaptive Protection」(適応型保護、2023年2月発表)は従業員の操作を点数付けして、DLPポリシーを動的に適用する機能。「例えば、従業員が退職日直前に不審な行動を取った場合、Microsoft Purview Insider Risk Managementがリスクレベルを高め、Microsoft Purview DLPがファイルの持ち出しをブロックする、といった連携が可能」(橘氏)と説明した。また、ファイルの持ち出しが疑わしい行動の前後を動画として記録する「forensic evidence」(フォレンジックエビデンス)を使用すれば、従業員の情報漏えい活動を可視化できるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
JR九州がシェアオフィス新幹線導入 車内でオンライン会議 期間限定、追加料金なし
IT関連
2021-05-28 09:54
マイクロソフトの政治活動委員会が選挙結果に反対した政治家への献金を止め進歩的な団体を支援
その他
2021-02-07 18:33
従業員にオフィス回帰を求める意向のIT企業幹部は55%–景気後退が後押し
IT関連
2022-09-22 05:42
TeslaのマスクCEO、炎上したModel Sは「自動運転中ではなかった」とツイート
企業・業界動向
2021-04-21 10:06
ブロックチェーンやIoT、AI活用でワクチンのサプライチェーン強化へ–IT企業の取り組み
IT関連
2021-01-28 21:28
ドイツ政府機関が2021年中のフェイスブックページ削除を要請される
ネットサービス
2021-07-10 10:25
Node.js、ロケットに乗った亀「Rocket Turtle」が正式マスコットに
Bun
2024-05-01 12:38
ポケモンGOで“ガラルポニータ”不具合の補填始まる 今度こそ色違いチャンス
くらテク
2021-06-02 19:46
アクセンチュアとの緊密な連携で競争力強化を図るレノボの思惑とは
IT関連
2022-10-28 22:50
東大IPCがガンの診断・治療に役立つ独自抗体医薬を開発する凜研究所に2億円を出資
ヘルステック
2021-01-20 15:17
Chromeに実装された疑似クラス「:has()」がjQueryの「:has()」に悪影響、一定の条件下でWebサイトが壊れる可能性
HTML/CSS
2022-09-21 01:44
新聞広告の紙面配置をAIで割り付け–産経新聞社らが共同開発
IT関連
2022-06-29 23:08
NTTデータ、スマートシティー新ブランド「SocietyOS」を立ち上げ
IT関連
2021-01-29 18:18
NTT Com、“2nd GIGA”に備えたサービスを提供–生徒自身のデータ活用目指す
IT関連
2024-04-11 03:16