日本マイクロソフト、「Microsoft Purview」の新機能--社内の漏えいリスクなどに対応

阿久津良和

2023-09-29 07:30

 日本マイクロソフトは9月28日、セキュリティ製品に関する報道関係者向け勉強会を開催した。以前の「Azure Purview」と「Microsoft 365 Compliance」を一つのブランドに統合した「Microsoft Purview」の新機能を紹介しつつ、「IT領域(予防・防止・発見)と非IT領域(個別対処・教育)で発見したリスク要因を(組織内に)周知徹底し、プロアクティブ(積極的)に対策を講じてコンプライアンスレベルを高めるのが重要」(クラウド&AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部 本部長の一瀬幹泰氏)と多段的なアプローチがリスク軽減につながると主張する。なお、自社でも機密情報の保護や流出行為の監査、阻止にMicrosoft Purviewを活用しているという。

 直近の「ISO/IEC 27001:2022」(2022年発行の情報セキュリティマネジメントシステム)では、情報削除やデータ漏えいの防止、監視活動やウェブフィルタリングを新たな要求事項として追加している。「(情報の管理状態を維持する)秘密管理性を満たさなければ、裁判で不利になる」(一瀬氏)可能性が高いため、組織は有用性と非公知性を加えた「営業秘密の3要件」を満たさなければならない。

 秘密管理性を充足させるソリューションは過去にも存在したが、現在、Microsoftは組織のデータ資産管理や保護を行うMicrosoft Purviewの利用を推奨している。これは、過去のデータガバナンス、リスク&コンプライアンス製品群を再構成して2022年4月に登場したソリューションになる。

 今回はセキュリティの観点から、機密情報の検出と分類、暗号化による保護を行う「Microsoft Purview Information Protection」、機密情報の外部流出検知と制御を行う「Microsoft Purview Data Loss Prevention」(DLP)、リスク行動を示唆する「Microsoft Purview Insider Risk Management」の3つに限定して解説した。

 なお、クラウド&AIソリューション事業本部 セキュリティ統括本部 コンプライアンス技術営業本部の橘浩平氏によると、同社は一連の機能に組織内部から機密情報の漏えい対策を行う「Data Security」の呼称を用いている。

Microsoft Purviewの主な機能 Microsoft Purviewの主な機能
※クリックすると拡大画像が見られます

 250種類以上のテンプレートで各国の機密情報を自動検出するMicrosoft Purview Information Protectionは、国内であれば銀行口座番号やマイナンバー(個人/法人)などに対応し、運用要件に応じて特定の文字列や、事前に読み込んだデータから顧客情報などの情報漏えいを検知する。

 最新版は組織で使用する標準フォームを識別して、ドキュメントファイルを機密情報として定義する「ドキュメント フィンガープリンティング」のほか、「Microsoft Exchange」「Share Point Online」(SPO)、「OneDrive for Business」「Microsoft Teams」(チャットおよびチャネルメッセージ)、デバイスを検査し、クレジットカード情報など好ましくないデータを含んでいる画像ファイルの検出、制御を行う光学式文字認識(OCR)機能(プレビュー)が加わった。

 Microsoft Purview Information Protectionは秘密度ラベルを用いてファイルを分類する機能も備えているが、SPOドキュメントライブラリーにも対応した。こちらもプレビュー段階だが、docx、xlsx、pptxに加えて、PDFをサポートした。

Microsoft Purview Information ProtectionのOCR機能 Microsoft Purview Information ProtectionのOCR機能
※クリックすると拡大画像が見られます

 組織の業務内容に応じた機密情報レベルでデータ損失を防止するMicrosoft Purview DLPでは今回、「Windows 10/11」や各種ウェブブラウザー上のファイル操作を抑止するEndpoint DLPを取り上げた。事前に設定したDLPポリシーと合致したファイルを「Azure Blob Storage」に格納し、証拠収集に使用する「Evidence collection for file activities」(ファイルアクティビティーの証拠収集)がプレビュー段階で使用できる。

Endpoint DLPのEvidence collection for file activities Endpoint DLPのEvidence collection for file activities
※クリックすると拡大画像が見られます

 組織外への情報漏えいリスクを管理するMicrosoft Purview Insider Risk Managementの「Adaptive Protection」(適応型保護、2023年2月発表)は従業員の操作を点数付けして、DLPポリシーを動的に適用する機能。「例えば、従業員が退職日直前に不審な行動を取った場合、Microsoft Purview Insider Risk Managementがリスクレベルを高め、Microsoft Purview DLPがファイルの持ち出しをブロックする、といった連携が可能」(橘氏)と説明した。また、ファイルの持ち出しが疑わしい行動の前後を動画として記録する「forensic evidence」(フォレンジックエビデンス)を使用すれば、従業員の情報漏えい活動を可視化できるとしている。

Microsoft Purview Insider Risk ManagementのAdaptive Protection Microsoft Purview Insider Risk ManagementのAdaptive Protection
※クリックすると拡大画像が見られます
Microsoft Purview Insider Risk Managementのforensic evidence Microsoft Purview Insider Risk Managementのforensic evidence
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]