この 1 年間で、私たちの仕事に対する考え方だけでなく、さらに重要なこととして、仕事がどこで行われるかについても進化が見られました。おそらく、従業員がリモートで作業を続けたり、ある程度の能力でオフィスに戻ったり、2 つのハイブリッドを採用したりするにつれて、組織のデータが企業ネットワークの保護された範囲に限定される時代は終わりました。従業員がネットワーク、デバイス、クラウド、アプリをまたいで作業している場合、データを安全に保つだけでなく、コンプライアンスを維持するにはどうすればよいでしょうか?
セキュリティの文化は、人々が仕事をする場所のデータを保護することから始まります。これを容易にするためのイノベーションに投資してきました。今回は、アプリ、クラウド、エンドポイント、オンプレミスのファイル リポジトリ全体にデータ保護とガバナンスを拡張して、従業員のコラボレーションと生産性を維持できるようにするいくつかの追加機能を紹介します。最も貴重な資産であるデータが、どこにあっても安全でコンプライアンスを維持できるようにします。
Microsoft Information Protection で保護されたドキュメントの共同編集がプレビューで利用可能に
リモート ワークへの移行に伴い、人々は新しい方法でデータを作成、保存、共有しています。コラボレーションと生産性は、仕事を成し遂げるために不可欠ですが、データがどこにあっても安全であることを保証する必要があります。 Microsoft Information Protection のデータ分類により、ビジネス クリティカルなデータが保護されるため、従業員は生産性を犠牲にすることなく安全に共同作業を行うことができます。
本日、 Microsoft Information Protectionを使用して暗号化された Microsoft Office ドキュメントを複数のユーザーが同時に編集できる機能を発表します。現在プレビュー中です。これまでは、機密コンテンツを暗号化するか、それを共同で使用するかを選択する必要がありました。コンテンツを暗号化した場合、一度に編集できるのは 1 人だけです。他の全員はロックアウトされ、自動保存は暗号化を維持するために無効になります。この新しい独自の機能により、機密ラベルとドキュメントの保護を維持しながら、複数のユーザーが Word、Excel、または PowerPoint ドキュメントの共同編集者になることができるようになりました。
詳細については、 Microsoft ドキュメントとTech Communityを参照してください。
Microsoft 365 のデータ損失防止が、Chrome とオンプレミスのプレビューで利用可能になりました
データ損失防止ソリューションへの包括的かつ柔軟なアプローチを可能にすることは、データを保護するための最も重要な方法の 1 つです。 Microsoft はこの分野に多額の投資を行っており、統合されたデータ損失防止 (DLP) ソリューション (Microsoft Information Protection の重要な部分) は、データを理解して分類し、データを保護して、Microsoft 365 アプリ (Word を含む) 全体でデータ損失を防ぎます。 PowerPoint、Excel、Outlook)、サービス (Microsoft Teams、SharePoint、Exchange を含む)、サードパーティのサービスとしてのソフトウェア (SaaS) アプリケーションなどを、オンプレミスまたはクラウドで利用できます。 Microsoft の統合されたデータ損失防止アプローチはシンプルさを提供し、データ損失防止 (DLP) ポリシーを一度設定すると、それをサービス、エンドポイント、およびファースト パーティとサード パーティのアプリに適用できます。
数か月前に、Windows 10 と Microsoft Edge に組み込みのデータ損失防止機能を提供するEndpoint DLP を発表しました。本日、 Microsoft の統合 DLP 機能を Chrome ブラウザー、オンプレミスのファイル共有、および SharePoint Server にネイティブに拡張することを発表します。
このプレビューの詳細については、 Tech Communityを参照してください。
Microsoft Azure Purview が新しいマルチクラウド サポートを提供
2020 年 12 月、Microsoft はAzure Purviewを発表しました。これは、組織データがどこにあるかに関係なく、組織データのマッピングと制御を容易にする統合データ ガバナンス サービスです。 Azure Purview はMicrosoft Information Protectionと統合されています。つまり、Microsoft 365 コンプライアンス センターで定義されているものと同じ機密ラベルを Azure のデータに適用できます。
本日、データを自動的にスキャンして分類する Azure Purview の機能を、AWS Simple Storage Services (S3)、SAP ECC、SAP S4/HANA、Oracle Database などの他のプラットフォームに拡張していることをお知らせします。現在プレビューで利用可能で、Azure Purview Data Map を使用して、さまざまなオンプレミス データ ストア内に存在するデータを自動的にスキャンして分類できるようになりました。
また、Azure Purview 内で利用できる洞察を拡大しています。現在プレビューで利用できる Azure Purview は、Azure Synapse Analytics ワークスペースをスキャンできるようになりました。これにより、サーバーレスおよび専用 SQL プール全体でデータを検出して管理できます。これにより、Azure Purview の既存のツールが拡張され、顧客はデータ マップのすぐに使用できるコネクタを介してさまざまなソースにわたってデータをスキャンできるようになります。
詳細については、 Azure Purview ブログを参照してください。
Microsoft 365 Insider Risk Management Analytics がプレビューで利用可能に
人々が新しいさまざまな方法で作業するときにデータを保護するためのもう 1 つの重要な要素は、インサイダー リスクを効果的に管理することです。信頼とコラボレーションの動的な文化を維持しながら、内部関係者のリスクを迅速に特定して管理する能力のバランスを取ることは、セキュリティ リーダーにとって優先事項です。
Microsoft 365 のインサイダー リスク管理は、組み込みのプライバシー機能、既定での仮名化、強力な役割ベースのアクセス制御を備えており、機械学習を使用してインサイダー リスクを特定し、統合されたコラボレーション ワークフローでアクションを実行するために、世界中の企業で使用されています。
本日、 Microsoft 365 Insider Risk Management Analyticsを発表します。これは、組織内の潜在的なインサイダー リスク アクティビティを特定し、ポリシー構成の通知に役立ちます。顧客はワンクリックで、過去のアクティビティを含むテナント監査ログの毎日のスキャンをシステムに実行させ、Microsoft 365 の Insider Risk Management Machine Learning エンジンを活用して、プライバシーが組み込まれた設計で潜在的なリスクのあるアクティビティを特定できます。 Insider Risk Management Analytics は、2021 年 3 月中旬にパブリック プレビューでテナントへのロールアウトを開始します。
詳細については、 Tech Community ブログをご覧ください。
コンプライアンスとリスクへの対応に役立つ継続的な投資
当社はポートフォリオ全体で、規制コンプライアンスと eDiscovery に対応しながら、データを保護および管理するために必要な機能を確実に備えられるよう、懸命に取り組んできました。本日は、その他のお知らせをいくつかご紹介します。
- Compliance Managerの追加の評価テンプレートと強化された機能により、規制の可視性が向上し、ユーザー エクスペリエンスがさらに充実し、貴重な時間を節約できます。
- データ侵害が疑われる場合にフォレンジック調査をサポートするために、高度な監査を開始するための詳細なガイダンス。
さらに、当社のパートナー エコシステムは、コンプライアンスとリスク管理のニーズへの対応を支援する上で重要な役割を果たします。 本日、マイクロソフト インテリジェント セキュリティ アソシエーション (MISA) を拡大し、リスク管理およびコンプライアンス パートナーを含めて、より大きなスケールとカスタマイズを可能にすることを発表します。
私たちは、皆様、私たちのパートナー、そして業界と緊密に連携して革新を続け、すべての人にとってコンプライアンスとセキュリティを向上させていきます.私たちは一緒にこの旅に出ています。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments