Alym Rayani (Microsoft 365 シニア ディレクター)
※ 本ブログは、米国時間 7 月 21 日に公開された “Preventing data loss and mitigating risk in today’s remote work environment” の抄訳です。
ここ数か月間でテレワークなどのリモートワークへの移行が進み、企業ではセキュリティとリスク管理の手法の見直しが求められるようになっています。従業員が時折自宅のコンピュータから企業データにアクセスしたり、新しい方法で共有や共同作業を行ったりすると、組織はデータ漏えいやその他のリスクにさらされるおそれが高まります。
企業の皆様が必要な可視性とデータ保護の強化を実現できるように、マイクロソフトでは Microsoft 365 と Azure において複数の新機能を発表いたします。
- Endpoint Data Loss Prevention (パブリック プレビュー)
- Microsoft 365 のインサイダー リスク マネジメントとコミュニケーション コンプライアンス向けの機能 (パブリック プレビュー)
- Microsoft Azure Sentinel のサード パーティ製データ コネクタ
- Microsoft 365 の Double Key Encryption (パブリック プレビュー)
本日から提供が開始される上記すべてのセキュリティとコンプライアンスの新機能について詳しくご紹介します。
Microsoft Endpoint Data Loss Prevention (DLP) の発表
データ保護とガバナンスに対して適切なアプローチをとることは、規制遵守とプライバシーに対処するだけでなく、データの漏えいとリスクを軽減するためにも重要です。Microsoft Information Protection は、データを識別し、データ分類が正しく行われていることを確認して、そのデータを適切に保護、管理するうえで役立ちます。これにより、データ損失防止 (DLP) を適用して、そのデータに対してポリシーを実施できます。Data Loss Prevention ソリューションは、データ漏えいを防止し、オンプレミスとクラウドで保存中、使用中、転送中のデータにコンテキストベースのポリシーを適用します。Microsoft 365 では、既に Microsoft Teams、SharePoint、Exchange、OneDrive にデータ損失防止機能が組み込まれています。この機能は、Microsoft Cloud App Security を備えたサード パーティ製のクラウド アプリにも対応しています。
本日、マイクロソフトは、新しい Microsoft Endpoint Data Loss Prevention (DLP) のパブリック プレビューにより、データ損失防止をエンドポイントに拡張することを発表します。Endpoint DLP は、Microsoft Information Protection のラベル付けと分類の機能を基盤とし、Microsoft 365 の既存の DLP 機能を拡張しているため、コンプライアンス要件を満たし、エンドポイントの機密情報を保護するうえで役立ちます。
Windows 10、Microsoft Edge、Office アプリに組み込まれた Endpoint DLP では、エージェントを追加することなく機密情報に対してデータ中心の保護を行うことができ、組織のポリシーに従って、リスクの高いまたは不適切な機密データの共有、転送、使用を防止できます。たとえば、組織は機密性の高いコンテンツの USB ドライブへのコピーや機密文書の印刷をブロックできます。機密性の高いコンテンツのラベル付けの統合により、すべてのデータの種類で一貫性を確保し、DLP 内での誤検知と検知漏れを減らします。Microsoft Edge は Endpoint DLP と連携して、可視性と制御機能をサードパーティ製のクラウド アプリおよびサービスに拡張します。また、Endpoint DLP は Microsoft 365 の既存の DLP 機能を基盤としているため、Microsoft 365 コンプライアンス センターのアクティビティ エクスプローラーから直接機密データにアクセスして共有すると、即座にインサイトを取得できます。
Microsoft 365 コンプライアンス センターでは、単一の統合コンソールも提供しており、エンドポイントを含む Microsoft 365 全体で DLP ポリシーを管理できます。Endpoint DLP のパブリック プレビューは本日よりロールアウトが開始されます。詳細については、Tech Community のブログ記事をご覧ください。
インサイダー リスクと行動規範違反への対処に役立つ新機能
健康に注意しながらリモート ワークを実施しているこの時期には、仕事がはかどらないこともあります。自宅内でワークスペースを共有したり、子供のリモート学習に気を配ったりと、仕事以外のことに気を取られてしまうことが多くなるためです。SEI CERT 研究所 (英語) によると、ユーザーの注意力が散漫になると、偶発的で悪意のないインサイダー リスクを引き起こしやすくなります。現状では、失業するのではという不安や、安全性に対する懸念などのストレスも大幅に増加しており、不注意もしくは悪意による漏えいが増える可能性があります。
本日、マイクロソフトは、複数の新機能のパブリック プレビューを発表します。これは、Microsoft 365 のインサイダー リスク管理とコミュニケーション コンプライアンスで利用できるリッチな検出機能と修復機能をさらに強化するものです。
インサイダー リスク マネジメント
エンド ユーザーのアクティビティ、アクション、コミュニケーションから得られるシグナルを幅広く可視化することは大切ですが、リスクを効果的に特定するには、シグナルの品質も重要になります。今回のリリースでは、インサイダー リスクマネジメントが判断材料とするシグナルの品質を大幅に向上し、潜在的なリスクのある動作にインテリジェントにフラグを設定します。新しいカテゴリには、拡張された Windows 10 シグナル (USB にコピーされたファイルやネットワーク共有に転送されたファイルなど)、エンドポイント セキュリティ シグナル用の Microsoft Defender ATP との統合、Microsoft 365 全体 (Microsoft Teams、SharePoint、Exchange を含む) からのネイティブ シグナルの増加、ネイティブ HR コネクタの拡張機能が含まれます。
また、新しいセキュリティ ポリシー違反とデータ漏えいポリシーのテンプレートを導入することで、すぐに使用を開始して、さらに幅広い種類のリスクを特定できるようにしています。
統合の強化にも取り組み、特定したリスクに対してより多くの対策を講じることができるようにしています。たとえば、ServiceNow のソリューションと統合することで、インサイダー リスク マネジメントのケース マネージャーは、インシデント マネージャー用の ServiceNow チケットを直接作成できるようになります。さらに、Office 365 Activity Management API へのインサイダー リスク マネジメントアラートのオンボーディングも進めています。これには、アラートの重要度やステータス (アクティブ、調査中、解決済み、却下済み) などの情報が含まれます。これらのアラートは、Azure Sentinel のようなセキュリティ情報イベント管理 (SIEM) システムで使用され、ユーザー アクセスを無効にする、または詳細な調査を行うためにインサイダー リスク マネジメントに再度リンクするなどのさらなる対策を講じることができます。
これらの新機能の詳細については、Tech Community のブログ記事 (英語) をご覧ください。
コミュニケーション コンプライアンス
リモート ワークへの移行を推し進めるにつれ、コラボレーション プラットフォームを介して送信される通信量はかつてないほど増加しています。現在注目を集めているのは、多様性、公平性、包括性です。こうした新しいシナリオは、内部関係者による企業のリスク エクスポージャを高めるだけでなく、この困難な時期に従業員をサポートする必要性を浮き彫りにしています。
Microsoft 365 のコミュニケーション コンプライアンス (英語) は、職場での脅迫や嫌がらせなど、組織のコミュニケーション内における規制遵守違反や行動規範違反をインテリジェントに検出して、ポリシー違反の改善に取り組めるよう支援します。
本日よりロールアウトが開始されたコミュニケーション コンプライアンスでは、高度なインサイトを取り込み、違反の常習者のアラートを優先するインテリジェント パターン検出、検出アルゴリズムを向上するグローバルなフィードバック ループ、豊富なレポート機能を通じて、レビュー プロセスの簡素化と短時間での実施を可能にします。新機能には、Bloomberg メッセージ データ、ICE チャット データなどのソースに機能を拡張するための追加のサード パーティ製コネクタも含まれています。さらに、このソリューションでは、Teams チャネルからメッセージを削除する機能など、Microsoft Teams 統合による修復処理が強化されています。
これらの新機能の詳細については、Tech Community のブログ記事 (英語) をご覧ください。
Microsoft Azure Sentinel の新しいパートナー製コネクタ
Microsoft Azure Sentinel は、デバイス、ユーザー、アプリ、サーバー、任意のクラウドからハイブリッド組織全体のセキュリティ データを収集するのに役立つ強力な SIEM ソリューションです。これらのデータ ソースを使用すると、組織が直面している脅威の全体像をより正確に把握して、環境全体で詳細な脅威ハンティングを実行することができます。さらに、クラウドで自動化とオーケストレーション機能を活用すれば、セキュリティ アナリストの時間が節約でき、最も価値の高いタスクに重点的に取り組めるようになります。
本日、マイクロソフトは、Azure Sentinel で利用できる複数の新しいサード パーティ製コネクタを発表します。これにより、ネットワーク、ファイアウォール、エンドポイント保護、脆弱性管理など、多くの主要なソリューションやパートナーにわたるセキュリティ インサイトを簡単に取得できます。
サンプル クエリとダッシュボードを提供するこれらのコネクタは、セキュリティ データを簡単に収集し、セキュリティ インサイトを迅速に提供することができます。
新しいパートナー製コネクタには、Symantec、Qualys、Perimeter 81 などがあります。新しいコネクタの完全なリストと詳細については、Tech Community のブログ記事 (英語) をご覧ください。
Microsoft 365 の Double Key Encryption の導入
現在の状況において、組織の成功はデータのプライバシーと規制遵守を維持しながら、情報共有を通じてどれだけ生産性を向上できるかにかかっています。特に金融サービス部門の規制には、特定のデータに対する特殊な要件が含まれることが多く、組織に暗号化キーを制御する責任があることが明確に規定されています。通常、このカテゴリに該当するデータはお客様のデータのごく一部ですが、お客様がこの特定のデータを適切に管理することは重要です。
一部の組織の規制に関する固有のニーズに対応するため、本日マイクロソフトは Microsoft 365 の Double Key Encryption のパブリック プレビューを発表します。これにより、暗号化キーの完全な制御を維持しながら、最も機密性の高いデータを保護できます。Microsoft 365 の Double Key Encryption は、2 つのキーを使用してデータを保護します。1 つはお客様が管理し、もう 1 つはマイクロソフトが管理します。データを表示するには、両方のキーにアクセスする必要があります。マイクロソフトは 1 つのキーにしかアクセスできないため、マイクロソフトがお客様のデータとキーを使用することはできません。そのため、お客様のデータのプライバシーとセキュリティを確保できます。
Microsoft 365 の Double Key Encryption を使用すると、独自のキーを保持できるだけでなく、多くの規制遵守要件に対応して、参照実装を容易に展開し、データ資産全体で一貫性のあるラベル付けエクスペリエンスを実現できます。詳細については、Tech Community のブログ記事をご覧ください。
今すぐご利用ください
Endpoint Data Loss Prevention、インサイダー リスク マネジメント、コミュニケーション コンプライアンス、Double Key Encryption は、本日からパブリック プレビューの提供を開始し、Microsoft 365 E5 の一端を担います。Microsoft 365 E5 をお持ちでない場合は、試用版にサインアップして今すぐ利用を開始していただけます。
また、こちらでご紹介できなかった Microsoft 365 製品の更新情報については、Jared Spataro による Microsoft 365 のブログ記事 (英語) をご覧ください。
Azure Sentinel を使用して SIEM を最新化する方法についてもご確認ください。
マイクロソフトのセキュリティのソリューションの詳細については、こちらの Web サイトをご覧ください。Security ブログ (英語) のブックマーク、@MSFTSecurity アカウントのフォローもお忘れなく。マイクロソフトのエキスパートによるセキュリティ問題の記事や、サイバーセキュリティに関する最新のニュースや更新情報をご確認いただけます。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。