データの管理と保護は、どの組織にとっても重要です。データは急激に増加しており、リモート ワークによってデータに関するリスクの管理がさらに困難になっています。実際、セキュリティとコンプライアンスの意思決定者に対する Microsoft の最近の調査では、データ漏洩がリモートおよびハイブリッド ワーク シナリオにおける最大の懸念事項であることがわかりました。
お客様がこの課題に対処できるように、本日、Microsoft エンドポイント データ損失防止 (DLP) の一般提供を発表できることを嬉しく思います。
データ損失防止への統一されたアプローチ
Microsoft では、お客様向けの情報保護ソリューションの開発に長い間投資してきました。 Microsoft Information Protection (MIP) は、データを理解して分類し、データを保護し、Microsoft 365 アプリ (Word、PowerPoint、Excel、Outlook を含む) 全体でのデータ損失を防止する、組み込みのインテリジェントで統合された拡張可能なソリューションです。サービス (Microsoft Teams、SharePoint、および Exchange を含む)、サードパーティの SaaS アプリケーションなどを、オンプレミスまたはクラウドで利用できます。この統合されたデータ損失防止アプローチはシンプルさを提供し、DLP ポリシーを一度設定すると、それをサービス、デバイス、およびファースト パーティとサード パーティのアプリに適用できます。
エンドポイント DLP は、Microsoft Information Protection のラベル付けと分類に基づいて構築され、Microsoft 365 の既存の DLP 機能を拡張して、コンプライアンス要件を満たし、エンドポイントの機密情報を保護するのに役立ちます。 Windows 10、Microsoft 365 アプリ、Microsoft Edge に組み込まれているため、デバイスに追加のソフトウェアを展開する必要がないため、摩擦がなくなり、データの可視性がはるかに簡単になります。ユーザーにとっては、生産性を損なうことなくセキュリティを確保できます。エンドポイント DLP は、ユーザーがポリシーに違反しようとしているときにユーザーを教育するのに役立つポリシー ヒントを提供します。また、Microsoft Defender for Endpoint (以前の Microsoft Defender Advanced Threat Protection) と統合されているため、追加の要因に基づいてインシデント対応の優先順位を付けることができます。
パブリック プレビューのフィードバックに基づく新機能
本日の一般提供により、お客様からの貴重なフィードバックに基づいて、パブリック プレビュー プログラムの一部として追加機能を追加したことをお知らせいたします。
先月、Microsoft Cloud App Security (MCAS) と統合されたデータ損失防止の統合がパブリック プレビューに追加されたことも発表しました。これにより、Microsoft 以外のクラウド アプリにデータ保護を拡張できるようになります。たとえば、ユーザーがモバイル デバイスのサードパーティ アプリでドキュメントを共有しようとしているとします。 Microsoft Cloud App Security はクラウド アプリの保護に役立つため、同じ DLP ポリシーがトリガーされ、エンド ユーザーと管理者の両方が通知を受け取ります。この場合、リンクは自動的に無効になります。
さらに、既存のセキュリティ投資を活用できるようにしたいというフィードバックを何人かから聞きました。エンドポイント DLP は Microsoft Defender for Endpoint と統合されますが、ほとんどのウイルス対策ソフトウェアとも互換性があるため、選択肢があり、既に行った投資を拡張できます。
本日の一般提供の発表は始まりに過ぎません。また、本日プレビューに入るいくつかの新機能を発表できることを嬉しく思います。
- Microsoft データ損失防止 (DLP) ポリシーの条件として機密ラベルが含まれるようになりました。これにより、Endpoint DLP 内で新しい強制アクションと場所を定義して、情報の機密性コンテキストを考慮して保護要件をより適切に満たすことができます。
図 1: エンドポイント DLP でポリシーの条件として機密ラベルを使用する。
- Microsoft 365 コンプライアンス センター内の新しいダッシュボードは、DLP アラートの管理に役立ちます。アラートは、DLP イベントに関する詳細 (コンテンツで検出された機密情報の種類、信頼度スコアの評価、イベント数など) を提供します。これにより、DLP レビュー担当者はリスクの高いイベントをすばやく特定できるため、イベントをより効果的にトリアージして修正することができます。
図 2: Microsoft 365 コンプライアンス センターの新しいダッシュボードに表示されるデータ損失防止イベント アラート。
- パブリック プレビューで発表された新しい条件と例外により、DLP の既存の述語機能が強化されます。メール フローの述語は、DLP ポリシーで適用可能な「包含」および「除外」条件を構成する高度な柔軟性を提供し、定義された条件のみに一致する電子メールに特定のポリシーが適用されるようにします。
図 3: DLP ポリシーを電子メール メッセージに拡張できる新しい条件と例外。
これらの新しいパブリック プレビュー機能の詳細については、 TechCommunity ブログを参照してください。
データの保護
私たちは、最も貴重な資産であるデータを保護するために必要なツールと可視性を提供するために投資を続けています。
エンドポイント DLP の一般提供は、今日から Microsoft 365 E5/A5、Microsoft 365 E5/A5 コンプライアンス、および Microsoft 365 E5/A5 情報保護とガバナンスのお客様のテナントへのロールアウトを開始します。エンドポイント DLP の詳細については、 TechCommunity ブログを読み、 ドキュメントにアクセスしてください。 Microsoft 365 E5 の試用版にサインアップするか、 Microsoft 365 コンプライアンス センターに移動して、今すぐ使い始めることができます。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments