セキュア コラボレーション: DLP ポリシーの保護アクションの概要および自動運用ツールを紹介

Microsoft 365 のセキュリティ機能といえば、権限によるファイルへのアクセス制御が有名です。しかし、 Microsoft 365 には他にも機密情報の露出によるリスクを軽減する、様々なセキュリティ機能が搭載されています。 

Microsoft 365 Enterprise ライセンスには堅牢なセキュリティ機能が搭載されており、保持ラベルや機密ラベルを適用し、 Microsoft 365 の環境全体における機密情報レポートを作成して、どのような機密情報が存在するかを把握できる仕組みになっています。また、基準を満たすドキュメントにラベルを適用しなくても、データ損失防止 (DLP) ポリシーを通じたファイルの報告と保護が可能です。

こういった機能は何によって支えられているのでしょうか。Microsoft 365 は、保護が必要なドキュメントや、機密情報を含むドキュメントをどのように把握しているのでしょうか。Enterprise ライセンスの Microsoft 365 のテナントでは、機密情報について膨大な数の定義が設定されています。Microsoft 365 は、この定義を活用して規制の対象となりうるコンテンツや、ユーザー環境にリスクを引き起こす可能性のあるコンテンツを洗い出します。 

Microsoft 365 における機密情報の識別子 

機密情報の識別子はコード化されたエンティティで、Microsoft 365 がドキュメント内の重要なコンテンツを特定するために使われます。 

Microsoft 365 では、検索などでドキュメントをスキャンした際にコンテンツにインデックスを付けます。機密情報の種類に基づき DLP ポリシーまたは保持ラベルが設定されると、機密情報の種類の定義に当てはまるコンテンツを含むファイルに対し、レポートおよびアクション用のインデックス化が行われます。 

情報の種類 

Microsoft が定める機密情報の定義は 100 を超えます。その多くは、国や地域ごとに異なる個人識別情報の基準を見つけることを目的としています。また、既存の定義を組み合わせたり、キーワードや正規表現を追加したりすることで、機密情報の種類を新たにカスタマイズして作成できます。これにより、GDPR 等の規制要件への組織の対応力が向上します。また、Microsoft 365 内のヘルスケアや医療などに関する情報についても安全に保持できるように、法律やヘルスケア関連の定義も存在します。 

機密情報が見つかったら 

検出された DLP ポリシーの結果をレポートにすることで、組織はどのドキュメントに機密情報が含まれているか、それらのドキュメントがどこにあるかをより明確に把握できます。また、DLP エンジンが検出した機密情報が含まれるドキュメントについて、外部共有を禁止するためのポリシーも存在します。 

他にも、誤検知を減らすためのツールや、ベスト プラクティスになるように DLP および機密情報の種類の設定を調整するツールも用意されています。ポリシーは、Microsoft 365 の特定の場所やアプリケーション セットのみに適用することも可能です。 

DLP レポートでは、複数の種類の定義でヒットしたドキュメントの方が 1 種類の定義でヒットしたドキュメントよりも機密性が高いものと判断され、強調表示されます。また、ドキュメント内に含まれる機密情報が多いほどドキュメントの機密性は高いものとみなされます。 

Microsoft は、DLP ポリシーとラベルについて詳述したドキュメントを多数用意しており、参照することでより安全な環境の実現に役立つでしょう。さらに、AvePoint はシリーズ記事を通じ、今後もセキュリティとコンプライアンスに関する機能の種類、その機能が重要である理由、 Microsoft 365 で機密情報を保護するための戦略などについて情報を発信していきます。 

レポートの集計と権限の修正の自動化 

AvePoint のソリューションである Policies & Insights (PI) は、Microsoft 365 におけるポリシーをユーザーが手動で適用しなくても済むように、このプロセスを自動化します。PI にはさまざまなツールが搭載されており、機密情報のセキュリティ レポートをまとめ、監査し、機密性の高いコンテンツの露出に自動で優先順位を付け、露出を軽減できます。 

AvePoint の SaaS アプリケーションは、既存の Microsoft 365 セキュリティ識別子を活用し、機密性の高いコンテンツのみならず、機密コンテンツにアクセスしうるユーザーについても、簡単かつ迅速なプロセスで余すことなく洗い出します。次に、コンテンツの機密性、社内外への露出、監査活動を対比し、コンテンツ ベースでリスクの緊急性に優先順位を定めます。このプロセスを通じ、本当にリスクを生み出している Microsoft 365 のドキュメントはどれか、詳細な情報を集計します。 

また、ツールがセキュリティや設定を自動的に修正していくことで、時間とともに機密ファイルの露出はさらに減少していきます。 

PI は、Microsoft 365 のポリシーやセキュリティ設定の管理に要する組織の運用負荷を軽減し、権限、分類、設定の修正を自動化します。そして組織内におけるコラボレーションを妨げることなく設定のずれを防ぎ、セキュリティを強化します。まさに組織とユーザーが安心して頼れるソリューションと言えるでしょう。 

以下の動画では、Policies and Insights に関する詳細をご紹介しています。ぜひご覧ください。 

★Microsoft365のセキュリティの強化をテーマとした情報をAvePointでは随時配信しております。ぜひご参照くださいませ！
【無料オンデマンドセミナー】
・Microsoft 365 での社外コラボレーション、情報漏洩リスクはどう管理する？
・Teams/SharePointのずさんな管理が招く情報漏洩リスクとは？
【Microsoft365セキュリティ強化ソリューション案内ページ】
・『AvePoint Cloud Governance』
・『Policies & Insights for Microsoft 365』

Microsoft 365 内のデータ保護について興味がある方は、ぜひ当社のブログの配信登録を行ってください。 

※この記事は、米国 AvePoint で 2020 年 7 月 16 日付で公開された記事 “Securing Collaboration: Sensitive Info Identifiers in Office 365” の内容を日本語抄訳したものです。