Microsoft Security では、今日の脅威の状況において、最も重要な資産であるデータを保護することがいかに困難であるかを理解しています。ハイブリッドな作業環境全体でデータを保護しようとする一方で、従業員の生産性を向上させることからインフラストラクチャのギャップを解消することまで、進化する課題に直面しています。また、現在の経済状況では、既存のセキュリティ投資から最大の価値を引き出すことが最も重要です。そのため、過去 1 年間にデータ保護とデータ ガバナンスの製品をさらに強化し、お客様のニーズにより適したものにしました。その結果、 Microsoft PurviewとMicrosoft Priva という 2 つの統合された強力なソリューションが含まれています。
今年のMicrosoft Igniteイベントでは、セキュリティ チームとコンプライアンス チームがリスクをより適切に管理し、データ (データがどこにあっても) を管理し、コンプライアンスを維持する方法についての特別なプレゼンテーションを共催しました。また、Microsoft のセキュリティへの投資をチームが最大限に活用できるように、新しい製品の更新情報と洞察を共有し、Microsoft Purview を Adobe Acrobat 内にネイティブに統合するエキサイティングな新機能を発表しました。このタイプの拡張可能なマルチクラウドおよびマルチプラットフォームの保護により、既存のツールをさらに活用できます。このブログ投稿では、現在、Microsoft Purview と Priva が企業全体のデータ ガバナンスを簡素化するのに役立ついくつかのシナリオを見ていきます。
新しい Adobe と Microsoft Purview の統合により、シームレスなセキュリティを実現
Microsoft Purview の使命は、顧客がデータ資産全体を保護できるようにすることです。これには、Microsoft 以外の環境も含まれます。今年の Ignite プレゼンテーションでは、 Microsoft Purview Information Protectionを Adobe Acrobatのデスクトップ バージョン内にネイティブに統合し、Protect ツールから直接アクセスできる新しい機能を紹介しました。つまり、ユーザーは、情報保護ラベルとポリシーを直接 PDF ドキュメントに適用して編集できるようになりました。この統合により、 Microsoft Officeファイル形式で既に利用できるのと同じ分類、ラベル付け、および保護が PDF にもたらされます。
今後数か月にわたって、Acrobat アドインでの PDF のサポート、Acrobat Export PDF およびモバイル バージョンのサポートを強化する新機能を追加し続けます。
データ保護の合理化
データは組織の生命線です。ビジネスに競争上の優位性を与え、従業員がより多くのことを行えるようにする重要な洞察を提供します。そのため、データの作成から保存までのすべての段階で、外部の脅威と内部のリスクの両方からデータを保護することが重要です。そのためには、多層防御戦略を作成する必要があります。
防御の第 1 層: 組織内の機密データを検出して理解します。データがどこにあるか、誰がアクセスしているか、どのように共有および保存されているか、どこに移動しているかを知る必要があります。データ ストレージは、2020 年から 2025 年にかけて年間 19.2% の複合成長率で増加すると予測されていることを考えると、データ資産を完全に可視化することが重要です。 1この防御の最前線で、 Microsoft Purview Information Protectionは、オンプレミスとマルチクラウド環境の両方で、データ資産全体にわたってデータを分類およびラベル付けするのに役立ちます。 Microsoft Purview は、データを追跡および管理するための 1 つの画面を提供することで、データ保護を強化しながらチームの効率を向上させるのに役立ちます。
Microsoft Purview Information Protectionの最近の更新:
- 可視性を高め、機密ラベルのユーザー採用を促進する Office の組み込み機能の改善 (Microsoft Word、Excel、PowerPoint、および Outlook の機密ラベル バーなど。また、Office で作成された PDF は、ソース ファイルの機密性、暗号化を継承するようになりました。 、およびコンテンツ マーク)。
- 一般提供: Android および iOS デバイス上の Word、Excel、PowerPoint、および Office Mobile アプリケーションで、Microsoft Purview Information Protection で保護されたドキュメントの共同編集が一般提供されるようになりました。
- プレビュー: 機密情報用の 42 の新しい資格情報により、組織は、ユーザーの資格情報、既定のパスワード、Microsoft Azure、Amazon Web Services の API およびトークン アクセス キーなど、さまざまな種類のデジタル認証 (“シークレット” とも呼ばれます) を検出できます。 (AWS)、および Google クラウド リソース。
- プレビュー: 24 を超える新しい事前トレーニング済みのすぐに使用できる分類子に対するサーバー側の自動ラベル付けのサポート。これを使用して、知的財産などのカテゴリで 100 種類を超える機密コンテンツをすばやく検出して自動分類できます。 (IP) および企業秘密、ヘルスケア、オペレーション、財務情報、および人事関連情報。
インサイダーリスクの低減
インサイダーの行動に起因するデータ侵害は、企業に年間平均 750 万米ドルの損害を与えると推定されています。そのため、組織内のすべてのデータ アクセスと使用パターンを理解することが重要です。通常の活動はどのように見えますか?リスクが高いとしてフラグを立てる必要があるのは、どのタイプのアクティビティですか?内部データの使用状況を理解することは、コンプライアンス違反や、IP の盗難、インサイダー取引、機密保持違反、およびその他の損害を与える結果を含む、さらに悪い事態から保護するのに役立ちます。
防御の第 2 層: 組織内のデータ セキュリティ リスクを管理します。 Microsoft Purview Insider Risk Managementは、内部リスクを管理するための総合的なアプローチと連携して、潜在的なリスクを特定し、セキュリティ チームが迅速に対応できるようにします。適切な人、プロセス、トレーニング、およびツールをまとめることで、インサイダー リスクに全体的にアプローチする組織は、ユーザーのプライバシーを強調し、コラボレーションを促進し、トレーニングやフィードバック ループなどの積極的な抑止力をデータ保護戦略の一部として使用する可能性が高くなります。ワンクリック分析レポートを使用すると、最初のポリシーを設定する前に、過去 48 時間の危険なアクティビティに関する匿名化された集約された洞察を生成できます。インサイトには、機密データのダウンロードなどの流出アクティビティを実行したユーザーの割合と、アクティビティの種類ごとの追加の内訳が含まれます。組織内の潜在的なリスクの詳細については、新しい Microsoft インサイダー リスク レポートを参照してください。
インサイダーリスクアラートのすべての名前は、既定で仮名化されます。これにより、データ セキュリティ チームはプライバシー第一のアプローチを取ることができます。特定のアラートをクリックすると、すべてのリスク要因の概要を確認できます。シーケンスを使用すると、同じファイルを含むアクティビティ間で相互に関連付けることができます。この相関関係は、セキュリティ チームがアクティビティの背後にある可能性のある意図を理解するのに役立ち、アクションまでの時間を短縮できます。たとえば、ユーザーが辞表を提出する直前に、機密ファイルをダウンロードして盗み出し、そのファイルをデバイスから削除して痕跡を隠していることがわかります。この一連のアクティビティを理解することは、セキュリティ チームがいつ、どのようにアクションを実行するかを決定するのに役立ちます。
ポリシーのトリガーとしてシーケンスを使用すると、アラートの信号品質が向上し、複数ステージのシーケンスを実行したユーザーにポリシー検出が集中します。ポリシー ウィザードで設定可能な優先コンテンツのみのスコアリングにより、チームは最も機密性の高いコンテンツにポリシー検出を集中させることができます。これらの洞察はすべて、潜在的なリスクをよりよく理解するのに役立つため、組織固有のニーズを満たすポリシーを設定できます。この情報を使用して、組織のアナリストは適切なアクションを実行して、ユーザーが確実にコンプライアンスを維持できるようにすることができます。
Microsoft Purview Insider Risk Managementの最近の更新:
- プレビュー: トリアージおよび検出機能の強化。これには、「データ リーク」ポリシーのセキュリティ トリガーをカスタマイズして、ユーザーがシーケンスを実行したときに表示される新しい機能、他の必要な基になるポリシー インジケーターの選択なしでシーケンスを使用してポリシーを作成する機能、および罰金-アラート レビュー エクスペリエンスからセキュリティ ポリシーを直接調整します。
- プレビュー: 情報の種類とトレーニング可能な分類子の除外。つまり、エンドポイント、SharePoint、Microsoft Teams、OneDrive、または Exchange でのファイル アクティビティに関連するアクションは、除外された機密情報の種類またはトレーニング可能な分類子がユーザーによって実行されるアクティビティ。
- プレビュー: 新しいリスク ブースター スコア機能を使用して、影響が大きい可能性があるユーザーのアラートに優先順位を付ける機能。組織内の他のユーザーと比較して、機密情報の種類、ラベル、優先度の高いコンテンツなど、より機密性の高いコンテンツにアクセスする頻度に基づいて、影響が大きい可能性があることが判明したユーザーのアラートは、ダッシュボードに優先度の高いアラートが表示されます。彼らは、Microsoft Azure Active Directory (Azure AD) 構成に基づく組織のリーダーです。
データ損失からの保護
防御の第 3 層: 統合された詳細なアプローチを組み込み、データの損失や不正使用を防ぎます。 2021 年の調査に回答したビジネス リーダーの 62% は、自社が顧客データを保護するためにもっと多くのことを行う必要があると感じています。 2Microsoft Purview Data Loss Prevention (DLP) は、機密データの不適切な保存、保存、または印刷などのアクションを防止するために、適切なアクセス制御を実施し、ポリシーを設定して、保護と生産性のバランスを提供します。
Microsoft Purview Data Loss Preventionの最近の更新:
- プレビュー: プリンター、リムーバブル ストレージ、ネットワーク共有パス、機密サイトのグループを作成し、各グループに異なる制限アクションを割り当てる機能。たとえば、すべてのプリンタ グループで機密情報の印刷をブロックし、会社のプリンタでの印刷を許可できます。
- プレビュー: 「AND/OR/NOT」関連付けを使用して複雑なポリシー ルールを構成し、ネストされたグループを作成する機能。
- プレビュー: 機密コンテンツ、周囲の文字、エンドポイント デバイスでの DLP ポリシー マッチに関するその他のメタデータなど、文脈上の証拠を可視化します。
- プレビュー: Teams チャットおよびチャネル メッセージで共有されている機密コンテンツを検出および分類して、DLP ポリシーを適用する速度が向上しました。
- 一般提供: エンドポイント デバイス上のパスワードで保護されたファイルの存在を検出し、これらのファイルに特定の制限を構成する機能。
これら 3 つのコンポーネント (情報保護、インサイダー リスク管理、データ損失防止) は、組織のデータがどこにあっても安全に保つのに役立つ、統合された総合的なデータ保護戦略を形成します。
プライバシーの自動化
より多くの国が最新の一般データ保護規則(GDPR) タイプの規制を制定するにつれて、消費者は自分のデータをより適切に管理することを要求しています。これにより、プライバシーに対するコンプライアンス主導のアプローチから、より人間中心のアプローチへと移行する組織が増えています。その目標に向けて、 Microsoft Privaは現在、プライバシーの管理に役立つ 2 つの製品を提供しています。
プライバシー リスク管理は、組織が個人データと重大なプライバシー リスクを特定し、従業員がスマートなデータ処理の決定を下せるようにするのに役立ちます。 Priva を使用すると、管理者はデータ最小化ポリシーを構成して、データ所有者への電子メールを自動的にトリガーできるため、ユーザーは Outlook の受信トレイから直接未使用のファイルを確認して削除できます。
Subject Rights Requestsは、組織が大規模な要求を管理し、自信を持って対応するのに役立ちます。新しい事前構成済みのテンプレートを使用すると、管理者は元従業員のデータ エクスポート リクエストをすばやく作成できます。データが収集されると、Priva は個人データや機密情報が混在するファイルを自動的に検出できます。その後、管理者はデータを確認して編集し、漏洩を防ぐことができます。最新の更新プログラムにより、管理者は Microsoft 365 の外部にあるファイルをインポートして、この強力なレビュー エクスペリエンスを活用できるようになりました。これらの新しい更新について詳しくは、この Priva Tech Community の投稿をご覧ください。
その他の製品アップデート
また、Microsoft Purview ポートフォリオの他の製品分野にも新しい機能を追加しています。これらの新機能と拡張機能は、詳細な電子情報開示、包括的な監査制御、より効果的なデータ ライフサイクル管理、およびより簡単なコンプライアンスを通じて、組織に利益をもたらします。
クラウド向けの強化された電子情報開示
- Microsoft Purview eDiscovery (Premium)は、組織が証拠開示に関する規制上の義務を果たすのを支援するため、元々 クラウドの添付ファイルとして共有されていた場合でも、必要なドキュメントの正確なバージョンを検出する機能をサポートするようになりました。この機能は現在、プレビューで利用できます。
- 使いやすさとワークフローが改善され、電子情報開示プロセス全体の効率が向上します。詳細については、 eDiscovery のブログ記事をお読みください。
Microsoft Purview Audit の新しい検索エクスペリエンスとセキュリティ コントロール
- Microsoft Purview Auditの改善された検索エクスペリエンスが一般提供されるようになり、次の主要な改善が提供されます。
- ブラウザーを閉じても、検索ジョブは引き続き実行されます。
- 完了した検索ジョブは 30 日間保存されるようになり、組織は過去の監査検索を参照して再利用できるようになりました。
- 各検索で最大 50 万件のレコードをエクスポートします。
- 各 Purview Audit ユーザーは、同時に最大 10 個の同時検索ジョブを実行できます。
- 監査ログ データの機密性を考慮して、多くの組織はデータに保護レイヤーを追加したいと考えています。近日中にプレビュー予定のCustomer Keyを使用すると、組織は独自のデータ暗号化キーを使用して、データへのアクセスを完全に制御できます。詳細については、 高度な監査のブログ投稿をお読みください。
データ ライフサイクル管理のための Microsoft Graph API と Power Automate ワークフロー
Microsoft Purview Data Lifecycle Managementは、組織がデータのライフサイクルを管理するのに役立ちます。準拠した方法で、データと記録を自動的に保持、削除、および保存できます。このソリューションは、データが存在する場所に関係なくデータを保護および管理するという当社のビジョンを実現します。次の 4 つのエキサイティングなリリースについてお知らせします。
- Power Automate の統合により、ライフサイクル管理ワークフローをカスタマイズして、組織固有の要件を満たすことができます。現在プレビュー中です。詳細については、 データ ライフサイクル管理のブログをご覧ください。
- Microsoft Teams のファイルに保持ラベルを適用する機能により、ユーザーは Teams チャネルの [ファイル] タブで、作業を行う場所に保持と削除の設定を適用できます。現在、一般提供されています。
- クラウドの添付ファイルを見つけて保持する新しい機能は、管理者が調査を行うのに役立ち、金融サービス業界の規制を満たすのにも役立ちます。この機能は、Teams のメッセージまたは電子メールで共有されているファイルのバージョンを保持して関連付け、後で eDiscovery (Premium) を通じて取得できるようにします。現在プレビュー中です。
- レコード管理用の Microsoft Graph API は、組織が新しい保持ラベルを作成し、イベントベースの保持を管理するのに役立ちます (現在ベータ版)。このリリースは API の最初のラウンドであり、2023 年にはさらに追加される予定です。
コンプライアンスとデータ常駐の強化
Microsoft Purview Compliance Managerは、組織がコンプライアンスを簡素化し、リスクを軽減するのに役立ちます。複雑な規制要件を特定の制御に変換することで、組織は時間とお金を節約しながら、コンプライアンス体制を常に評価、監視、改善できます。では、コンプライアンス マネージャーの新機能は何ですか?
- 新しいテンプレート: 350 を超える規制を組織の具体的な行動に簡単に変換して、組織のコンプライアンス体制を改善します。
- 継続的な評価:昨年、技術的な制御のための継続的なテストを追加することで、死角をなくす機能を発表しました。本日、最新のファースト パーティ ソリューションとして Microsoft Priva とApp Governanceを追加したことをお知らせします。
もっと来る
私たちが予定しているエキサイティングな機能のいくつかについてお話しするのを怠りました。 Microsoft Purviewでは、 Microsoft 365 と Microsoft Azure 間の統合が見られるようになり、データの可視性を高め、データ分類を簡単に自動化するのに役立ちます。 Microsoft Privaでは、プライバシー コントロールを自動化し、プライバシー プログラムを強化するのに役立つマルチクラウド プライバシー管理機能が間もなく登場します。組織内の潜在的なリスクの詳細については、新しい Microsoft インサイダー リスク レポート を参照してください。また、マイクロソフト セキュリティ コーポレート バイス プレジデント (コンプライアンス、アイデンティティ、および管理) の Vasu Jakkal のブログを必ずお読みください。基調講演のハイライトと、マイクロソフト セキュリティ製品ファミリおよびそれ以降のビジョンに関する洞察が掲載されています。
もっと詳しく知る
Microsoft PurviewとMicrosoft Priva の詳細をご覧ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
12010 年から 2020 年までに世界中で作成、取得、コピー、消費されたデータ/情報の量と、2021 年から 2025 年までの予測、Statista。 2022 年 9 月 8 日。
2データのプライバシーは、ますます多くの消費者にとって懸念事項となっています, Lance Whitney. 2021 年 8 月 17 日。
Comments