現在の環境で幅広い顧客と話をしていると、企業が直面しているいくつかの一貫した課題を耳にします。非常に多くのリモート ワーカーが存在するため、人々は新しい方法でデータを作成、共有、保存するようになり、生産性が向上しますが、新たなリスクも発生する可能性があります。 Microsoft が最近行った最高情報セキュリティ責任者 (CISO) の調査では、リソース、アプリ、データへの安全なリモート アクセスを提供することが彼らの最大の関心事であることが明らかになりました。
企業がデータをより適切に保護し、リスクを軽減し、コンプライアンス規制に対処できるようにするために、特にこの柔軟な作業の時代に、Microsoft コンプライアンス全体で次のようないくつかの新機能を発表します。
- 業界の規制やカスタム要件に対応するための Microsoft Compliance Manager の一般提供。
- Microsoft コンプライアンス機能をサードパーティ アプリに拡張するのに役立つ新しいコネクタと API。
- 統合されたデータ損失防止 (DLP) を通じてネイティブおよびサード パーティのクラウド アプリを保護する機能が、パブリック プレビューで Microsoft Cloud App Security (MCAS) に拡張されました。
- Microsoft Teams に直接組み込まれた、拡張されたセキュリティおよびコンプライアンス機能。
Microsoft 365 Compliance で本日から展開されるこれらの機能と追加機能の詳細については、以下をお読みください。また、Microsoft 365 のコーポレート バイス プレジデントであるJeff Teperが Microsoft コンプライアンスについて語っていることも確認できます。
Microsoft Compliance Manager で複雑なデータ規制に対処する
人材不足とコンプライアンス管理の複雑さに加えて、顧客は規制の量と頻度の増加に対応する必要性にも直面しています。世界中で 1 日に何百もの更新が行われ、何千もの業界や地域の規制が更新されています。さらに、規制が複雑なため、組織が取るべき具体的な行動とその影響を把握することが難しくなっています。
コンプライアンス マネージャーは、拡張された規制範囲、テナント設定を検出する組み込みの自動化、およびリスクの管理に役立つステップバイステップのガイダンスのための評価の膨大なライブラリを提供します。コンプライアンス マネージャーは、複雑な規制要件を特定の技術的統制に変換し、コンプライアンス スコアを通じてリスク評価の定量化可能な尺度を提供します。現在一般提供されているコンプライアンス マネージャーは、既存のコンプライアンス マネージャーとコンプライアンス スコア ソリューションを Microsoft 365 コンプライアンス センターに統合します。
現在、Compliance Manager の 150 を超えるすぐに使用できるスケーラブルな評価により、業界や地域に固有の要件に対応できるだけでなく、1 つのアクションで複数の要件を満たすこともできます。
カスタム評価の柔軟性により、Microsoft 365 を超えてコンプライアンスとリスク管理を拡張し、特定のビジネス ニーズを満たすこともできます。たとえば、現在 Excel ファイルで SAP データのコンプライアンスを追跡している場合、それをコンプライアンス マネージャーに取り込むことができます。
Compliance Manager の詳細については、 Tech Communityを参照してください。 マイクロソフト カスタマー サイトで、Frost Bank の Compliance Manager に関する経験を確認してください。
Microsoft 365 を超えてデータ リスクを管理するためのコンプライアンス機能の拡張
データが存在する場所に関係なく、データの可視性を高めるために、他のアプリから Microsoft コンプライアンス (Microsoft Information Protection、Insider Risk Management、Communication Compliance、eDiscovery を含む) にデータをプルできる新しいコネクタを利用できるようにし、理由を説明するのに役立ちます。 、そのデータを保護、管理します。 Globanet および Telemessage と提携して利用できるこれらの新しいコネクタには、さまざまな通信事業者 (AT&T、Verizon、T-Mobile など)、WhatsApp、Zoom、および Slack 用の SMS/テキスト コネクタが含まれます。
パートナーやお客様からの主な要望は、Microsoft コンプライアンス ソリューションにアクセスして、Symantec、McAfee、Relativity など、より広範なコンプライアンス、セキュリティ、運用 (SecOps) エコシステムの一部である既存のアプリケーションやサービスと統合する機能です。
これを支援するために、より広範な Microsoft Graph エコシステムの一部である新しい API を発表しています。
- Teams Data Loss Prevention (DLP) API : サードパーティ製品が Microsoft Teams のデータ損失防止機能を統合して有効にできるようにします。
- eDiscovery API : ケースの作成や訴訟ホールド通知ワークフロー全体を含む高度な電子情報開示プロセスの自動化を可能にし、ケースに関与するカストディアンと通信します。
- Teams Export API : Teams メッセージ (1 対 1 およびグループ チャット) を、添付ファイル (ファイル リンクとステッカー)、絵文字、GIF、およびユーザーの @Mentions と共にエクスポートできます。この API は、毎日の Teams メッセージのポーリングをサポートし、削除されたメッセージを最大 30 日間アーカイブできます。
図 1: Microsoft 365 を超えてコンプライアンスを拡張 — Globanet および Telemessage と提携して、すぐに使用できるコネクタを提供しています。 Microsoft およびサードパーティ製のコネクタはすべて、単一のカタログで利用できるようになりました。
詳しくはTech Community ブログをご覧ください。
統合されたデータ損失防止を Microsoft Cloud App Security (MCAS) に拡張
適切なデータ保護とガバナンスのアプローチを持つことは、規制コンプライアンスに対処するだけでなく、データ漏洩に関するリスクを軽減するためにも重要です。
Microsoft Information Protection は、データを識別し、そのデータを適切に保護および管理するための適切なデータ分類を確保するのに役立ちます。これにより、データ損失防止 (DLP) を適用して、そのデータに対してポリシーを適用できます。 7 月に、Microsoft Information Protection のラベル付けと分類に基づいて構築されたMicrosoft Endpoint Data Loss Prevention (DLP) のパブリック プレビューを発表しました。エンドポイント DLP は、Microsoft 365 の既存の DLP 機能を拡張し、データ アプリがアクセスできるデータを制限することで、コンプライアンス要件を満たし、デバイス上の機密情報を保護するのに役立ちます。エンドポイント DLP は、新しい Microsoft Edge ブラウザにもネイティブに統合されており、Web サイトにアクセスする際のデータ フローを制限する追加のポリシー オプションを提供します。
本日、マイクロソフトのデータ損失防止ソリューションが Microsoft Cloud App Security に拡張されたことを発表します。この新しい機能により、Dropbox、Box、Google Drive、Webex、One Drive、SharePoint などの接続されたアプリケーション全体で DLP ポリシーベースのコンテンツ インスペクションの統合が拡張されます。 Microsoft のデータ損失防止ソリューションを MCAS に拡張することで、ユーザーは一般的なネイティブおよびサード パーティのクラウド アプリを使用する際に継続的にコンプライアンスを維持し、機密コンテンツが誤ってまたは不適切に共有されないようにすることができます。 MCAS は、同じポリシー フレームワークと、Microsoft のすべてのデータ損失防止ソリューションに共通する 150 を超える機密情報の種類を使用して、使い慣れた一貫性のあるシームレスなエクスペリエンスを提供します。これは、今後数週間のうちにパブリック プレビューで展開される予定です。
Tech Communityで、データ損失防止への統一されたアプローチについて詳しく知ることができます。
Advanced eDiscovery を含む追加のセキュリティおよびコンプライアンス機能が Microsoft Teams に追加されます
リモート ワークへの移行に伴って Microsoft Teams の使用が増加するにつれて、組織はデータと従業員のセキュリティとコンプライアンスを維持するためにシームレスな統合を求めています。
現在 Microsoft Teams で行われている大量のビジネス会話に伴い、次のようなセキュリティおよびコンプライアンス機能も追加されています。
- Advanced eDiscoveryは、Microsoft Teams で共有されるライブ ドキュメントとリンクをサポートするようになりました。 Advanced eDiscovery は、SharePoint や OneDrive などの保存場所からドキュメントを自動的に収集して、コンテンツを eDiscovery ケースに取り込みます。添付ファイルは Teams の会話と共に収集、確認、およびエクスポートされるため、顧客はドキュメントを 1 つずつ手動で検索して収集する必要はありません。
- Microsoft Teams 会議の記録に保持ポリシーを自動適用すると、インプレース ガバナンスで記録を保持および削除できます。つまり、保持ポリシーは、記録が保存されている場所であればどこにでも適用され、他の場所にエクスポートする必要はありません。このロールアウトが 10 月に開始されるときに、キーワード クエリ言語を活用して Teams 会議のレコーディングの保持ポリシーを作成する方法についてのガイダンスを提供します。
- コンプライアンス マネージャーに Teams 固有のアクションが含まれるようになりました。これにより、保護の規制や標準に準拠するために実行できるアクションの改善と実装に関するガイダンスが提供されます。
- また、Teams のカスタマー キーのサポートも発表しています。 Microsoft は、Microsoft データセンターでの保存中に Teams のデータを暗号化することで、データを安全に保つのに役立ちます。現在、この機能を拡張して、Exchange Online、SharePoint Online、OneDrive と同様に、Teams に独自のキーを使用して暗号化のレイヤーを追加できるようにしています。
- Insider Risk Managementは、Microsoft Teams とのネイティブ統合を提供するようになり、組織内の関連する利害関係者とケースについて安全に調整、共同作業、および通信を行うことができます。 Insider リスク管理ケースが作成されると、プライベートの Microsoft Teams チームも作成され、その期間中ケースにバインドされます。この Microsoft Teams チームには、既定でインサイダー リスク管理アナリストと調査員が含まれ、人事や法務などの追加の貢献者を必要に応じて追加できます。 Teams の統合により、関係者は次のことができます。
- チャネルの会話を使用して、レビュー/応答活動を調整および追跡します。
- 関連ファイルを共有、保存、レビューし、証拠を関連付けます。
Microsoft Compliance に追加された新機能
マイクロソフト コンプライアンスへの最大の投資分野のいくつかについて説明してきましたが、今日提供できる多くの新機能があります。
- Microsoft Information Protectionには、150 を超える機密データの種類、Exact Data Match の改善、Office アプリでの自動ラベル付けの一般提供などが含まれるようになりました。
- Microsoft Information Governance and Records Management には、Yammer メッセージの新しいインプレース保持および削除ポリシー (パブリック プレビューでロールアウト中) と、新しい SharePoint Syntex との統合が含まれています。
- Insider Risk Managementは Power Automate と統合され、より豊富な調査エクスペリエンスを提供し、セキュリティを構築するためのバッジ システムへのシグナルの可視性が拡張されました。
- コミュニケーション コンプライアンスは、さまざまなコミュニケーション チャネル全体の可視性を強化し、Power Automate と統合するようになりました。
- Advanced eDiscoveryのワークフローが改善され、メールまたはチャット メッセージのリンクされたコンテンツがサポートされるようになりました。
- Advanced Auditには、フォレンジック調査に役立つ 2 つの新しい監査イベントと、10 年間の監査ログ保持を追加する機能が含まれています。
リモートおよびハイブリッド ワーク シナリオは、セキュリティとコンプライアンスへの投資が今ほど重要であることを示しています。 Microsoft 365を今すぐ始めましょう。マイクロソフト コンプライアンスの詳細を知り、技術的なトレーニングを受けるには、今すぐ仮想ハブにアクセスしてください。
Microsoft セキュリティ ソリューションの詳細については、当社のWeb サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments