バス ジャッカル (Vasu Jakkal)
Security, Compliance, Identity, and Management 担当 コーポレートバイスプレジデント
※本ブログは、米国時間 2023 年 2 月 6 日に公開された ”Adaptive Protection in Microsoft Purview – Microsoft Security Blog” の抄訳を基に掲載しています。
マイクロソフトは、お客様の保護、そしてお客様のデータの保護に向けた施策の手を緩めることはありません。過去 3 年間で進化し続けているサイバー攻撃から、攻撃者は抜け目のない姿勢で非常に熱心に攻撃に取り組んでいることがわかりました。攻撃者は企業のあらゆるレベルにおいて、常に侵入経路を探しているのです。日々生成されるデータ量は増加の一途を辿り、2.5 京バイトにまで到達。これにより、データセキュリティのリスクのレベルはさらに高まりました1。つまり各組織では、悪意のある攻撃や不注意による開示、盗難などから情報を安全に保つことが求められているのです。2022 年第 3 四半期に発生した不正アクセス事件のうち、35% 近くは人的エラーなどによる内部リスクによるものでした2。ただし、組織全体のあらゆる領域で、データを貴重な資源として保護する必要があるという認識が高まってきているのは良いことだと言えるでしょう。
マイクロソフトのお客様からは、自社のビジネスニーズに合わせて拡張できるようなデータセキュリティと管理を実現する、統一した包括的ソリューションが必要だという明確な意見をいただいています。そこで、2023 年 2 月 7 日に開催する Go Beyond Data Protection with Microsoft Purview というデジタルイベントでは、マイクロソフトのコンプライアンスおよびプライバシーマーケティング担当ゼネラルマネージャーを務めるアリム ラヤニ (Alym Rayani) と私が、組織データを保護する徹底した防御アプローチを構築する方法など、データセキュリティに対するマイクロソフトの手法についてお話します。また、機械学習を活用したデータ保護製品の Adaptive Protection など、Microsoft Purview 製品ラインの画期的なイノベーションもご紹介する予定で、新規のお客様には無料トライアルにご登録いただけるよう準備しています。当社では、セキュリティはチームスポーツだという中核的信念に基づいて活動を続けています。そこでこのブログでは、組織のチームがデータを安全に保ちながら生産性とコラボレーションを高めるにあたり、当社の最新イノベーションがいかに役立つかをご説明します。また、組織内でデータセキュリティ防御の多層化を実現する手順についてもお話ししたいと思います。
新しいデータ環境に向けた新しいアプローチ
ハイブリッドクラウドやマルチクラウド環境への移行が進む中、組織のコラボレーションやデータアクセスの方法が変化していることは皆様もご存知かと思います。現在膨大な量のデータが生成され、保存されていることを考えると、それがいかにビジネス上の責任にのしかかってくるかは容易に想像がつくでしょう。80% 以上の組織が、影響の大きい内部リスクとして、個人データや知的財産の盗難・紛失を挙げています3。こうしたリスクは多くの場合、組織が画一的でコンテンツ中心のデータ保護ポリシーで対処していることが要因で、それがアラートのノイズを発生させることにもつながっているのです。このようなアラートによる負荷のせいで、管理者はポリシーの範囲を手動で調整し、アラートをトリアージして重大なリスクを特定しようと奮闘することになるのです。幅広く適応できる固定型のポリシーをうまく調整するといったようなプロジェクトは、終わりが見えない作業になりがちで、セキュリティチームへの負担も大きくなってしまいます。ここで必要となるのは、組織が最も重要なリスクに動的に対応し、限られたセキュリティリソースを効率的に最もリスクの高い事案に優先的に割り当て、潜在的なデータセキュリティインシデントの影響を最小限に抑えられる、より適応性の高いソリューションなのです。
そのソリューションとなるのが、Microsoft Purview の Adaptive Protection です。現在プレビュー段階のこの新機能は、Insider Risk Management の機械学習を駆使してユーザーがどのようにデータを活用しているかを把握、データセキュリティインシデントを引き起こす可能性のある危険な行為を特定し、検出したリスクに基づいて情報漏えい対策 (DLP: Data Loss Prevention) の制御を自動的に行います。Adaptive Protection により、DLP ポリシーが動的に適用できるようになり、データ共有をブロックするといった最も効果的なポリシーが高リスクのユーザーにのみ適用され、低リスクのユーザーは生産性を維持できるといったことが可能になります。結果、セキュリティ運用チームはより効率的に、より少ないリソースでより多くのことが実現できるようになります。
Adaptive Protection の活用
Adaptive Protection を日々利用するにあたり、組織にどういったメリットがあるのか見てみましょう。例えば、Contoso という会社で、レベッカさんとクリスさんが共同で機密プロジェクトに取り組んでいたとします。2 人はプロジェクトに関連するファイルを印刷しようとしています。するとレベッカさんには、そのファイルには機密情報が含まれているため、印刷前に業務上の正当性を示す必要があるといったポリシーのヒントが提示されました。一方、クリスさんがファイルを印刷しようとすると、Contoso のエンドポイント DLP ポリシーによって完全にブロックされたのです。
なぜレベッカさんとクリスさんへの対応が違っていたのでしょうか。Contoso のセキュリティチームが使用していた Adaptive Protection にて、クリスさんが同社で特権管理者としての役割を担っていること、また彼が以前データセキュリティインシデントにつながる可能性のある流出行為を行っていたことを検出したのです。クリスさんのリスクレベルが高まっていたことから、より厳格な DLP ポリシーが自動的に適用され、早い段階でリスクを軽減して潜在的なデータセキュリティへの悪影響を最小限に抑えることができたのです。一方、レベッカさんのリスクレベルは中程度だったため、Adaptive Protection がコラボレーション作業を妨げることなく、適切なデータ処理方法を彼女に伝えたのでした。こうすることで、まっとうな行動の変化にも影響が及び、組織のデータリスクを低減します。ポリシーの制御は、レベッカさんに対してもクリスさんに対しても常に調整が行われます。このように、ユーザーのリスクレベルが変化すると、新しいリスクレベルに合わせて適切なポリシーが動的に適用されるのです。
これまで Contoso のセキュリティチームでは、従業員の退職や機密プロジェクトへの参画といったイベントに基づいて、慎重にユーザーを追加・削除していましたが、Adaptive Protection により、そのような作業に時間を費やすことなくデータ漏えいの防御ができるようになりました。こうして Adaptive Protection は、セキュリティチームの作業負荷を軽減するだけでなく、ポリシーを継続的に最適化して DLP の効果をより高めるのです。
Microsoft Purview の Adaptive Protection は、インサイダー リスク管理の幅広いインテリジェンスと DLP の深い保護機能を統合しています。これによりセキュリティチームは、戦略的なデータセキュリティ対策の構築やデータセキュリティプログラムの成熟に集中できるようになります。機械学習によって Adaptive Protection の制御機能が自動的に対応するため、職場の生産性を維持しつつ保護能力を (より少ないリソースで) 高めることができるのです。Adaptive Protection の詳細とデモは、Microsoft Mechanics のビデオにてご確認いただけます。
多層的なクラウド規模のアプローチでデータセキュリティを強化
お客様と話していると、マルチクラウドやマルチプラットフォーム環境において、データガバナンスソリューションの寄せ集めを管理することが難しいという声を今でもよく耳にします。現在のハイブリッドな職場環境では、世界中に散らばる数多くのデバイスやアプリケーション、サービスからデータにアクセスできなくてはなりません。多数のプラットフォームやアクセスポイントがある中で、データの盗難や漏えいに対する強力な保護がこれまで以上に重要となっているのです。現在の環境では、徹底的な防御アプローチでデータセキュリティを強化することが最適な保護につながります。この戦略には 5 つの要素がありますが、組織特有のニーズや想定される規制要件に合わせてどの順番で実施してもかまいません。
1. データの状況を把握する: 機密データを保護する前に、そのデータの保管場所と、どのようにそのデータにアクセスできるのかを把握してください。それには、オンプレミス、ハイブリッド、マルチクラウドすべての環境において、データ資産全体を完全に可視化するソリューションが必要です。Microsoft Purview では、データ資産全体を1か所に表示して管理できる単一画面を提供します。統合ソリューションとなる Microsoft Purview により、データ検出の自動化や機密データの分類、エンドツーエンドのデータリネージといった機能で最新の全体的なデータ環境を容易にマッピングできるようになります。現在のプレビュー版では、ソースコード検出用としてすぐに使えるトレーニング可能な新しい 300 以上のクラシファイアや、財務、運用、人事といった主要な事業部門に対応する事前学習済みですぐに利用できるトレーニング可能な 23 のクラシファイアが用意されています。
2. 機密データを保護する: 全体的なマップを作成するとともに、保管中のデータと転送中のデータの両方を保護する必要があります。ここでは、データがどのようにアクセスされ、保管され、共有されているか把握するためにも、データを正確にラベル付けし、分類することが重要です。データを正確に追跡することが、データ漏えいやデータ侵害の防御につながるためです。Microsoft Purview 情報保護には、Microsoft 365 アプリやその他のマイクロソフトのサービスに対するラベル付け機能とデータ保護機能が組み込まれており、Outlook の予定や招待状、Microsoft Teams のチャットなどに対して機密ラベルが付与できます。また、Microsoft Purview 情報保護により、権限管理や暗号化など、カスタマイズされた保護ポリシーを適用することも可能です。
3. リスクを管理する: データが適切にマッピングされ、ラベル付けされていても、データセキュリティインシデントにつながる可能性のあるデータやアクティビティに関するユーザーの状況は考慮しなくてはなりません。先ほどお伝えしたとおり、2022 年第 3 四半期に発生した不正アクセス侵害の約 35% は、内部での脅威によるものでした2。内部リスクに対応する最善の方法は、適切な人材やプロセス、トレーニング、ツールを組み合わせた全体的なアプローチです。Microsoft Purview インサイダー リスク管理には機械学習モデルが組み込まれており、そのモデルを活用して最も重大なリスクを検出することができます。また、豊富な調査ツールが用意されていることから、データ漏えいやデータ盗難などの潜在的なデータセキュリティインシデントに対応する時間が短縮できます。最近のアップデートには、サードパーティサイトからのダウンロードで始まるシーケンスを検出する機能や、ユーザーの累積データ流出アクティビティを示す新しいトレンドチャートなどが含まれています。また、ノイズの低減と、安全でコンプライアンスに準拠したコミュニケーションの実現に向け、Microsoft Purview コミュニケーション コンプライアンスのポリシーから (大量のニュースレターをはじめとする) 電子メール一斉送信を除外するポリシー条件が追加されました。
4. データ損失を防止する: これにはデータの不正使用も含まれます。85% 以上の組織が、機密データの損失を検知し、防止する自信がないと感じています4。効果的なデータ損失保護ソリューションには、保護と生産性のバランスが求められます。機密データの不適切な保存や保管、印刷といった行為を防止するには、適切なアクセス制御を実施し、ポリシーを設定することが重要なのです。Microsoft Purview データ損失防止は、不正なデータ共有に対し、ネイティブに組み込まれた保護機能を提供するとともに、エンドポイントやアプリケーション、サービスにおける機密データの使用を監視します。DLP の制御は、macOS エンドポイント、 Microsoft Defender for Cloud アプリを介したマイクロソフト以外のアプリ、さらには Google Chrome にも拡張でき、お客様の環境全体を包括的にカバーします。また、Microsoft Purview Extension for Firefox により、プレビューにて Firefox での DLP 制御もサポートするようになりました。さらに、Microsoft Purview データ損失防止移行アシスタントも一般提供を開始したことで、現在のポリシー構成を自動的に検出し、最小限の作業で同等のポリシーが作成できるようになりました。
5. データライフサイクルを管理する: データガバナンスは、事業チームが自らのデータの管理者となる方向に進んでいます。こうした状況下では、企業全体で統一したアプローチを構築することが重要です。このように積極的なライフサイクル管理を実施することでデータセキュリティは向上し、データが責任を持ってユーザーのために民主化され、ビジネス価値が高められるようになります。それを実現するのが Microsoft Purview データ ライフサイクル管理です。Microsoft Purview Data データ ライフサイクル管理は、オンプレミスやマルチクラウド、SaaS などのデータ管理を簡素化する統合データガバナンスサービスを提供します。現在プレビュー中のリテンションラベルのシミュレーションモードでは、大規模展開の前に自動ラベル付け機能のテストや微調整ができるようになっています。
そして最後にお伝えしたいのは、Microsoft Purview コンプライアンス マネージャーと Microsoft Defender for Cloud の統合により、コンプライアンス体制の評価と監視が容易になるという点です。この新たな統合により、セキュリティオペレーションセンターでは Defender for Cloud のアセスメントをすべて取り込むことができ、複数のサービスをひとつの画面にまとめることで作業の簡素化が可能です。
データ保護によって大胆な前進を実現
データは、デジタルトランスフォーメーションに欠かせない酸素のようなものです。酸素は、生命を維持すると同時に火を起こします。つまり組織も、データに迅速にアクセスできるようにすると同時に火を起こす要素を保護できるよう、バランスをとる必要があるのです。マイクロソフトでは、データ保護を強化するにあたって事業生産性を犠牲にする必要はないと考えています。だからこそ Microsoft Purview の Adaptive Protection による優れた機能を活用していただきたいと思っているのです。Adaptive Protection は、機械学習とクラウドテクノロジの力を駆使し、セキュリティオペレーションセンターがビジネスプロセスを妨げることなく効率的に機密データを保護できるよう支援します。まだ Microsoft Purview をお試しになっていないお客様は、ぜひ無料トライアルにご登録ください。
2023 年 3 月 28 日に開催される Microsoft Secure では、Microsoft Purview のさらなる革新的技術をご紹介する予定です。この新しいデジタルイベントでは、お客様やパートナー、Defender コミュニティが集結し、セキュリティ、コンプライアンス、アイデンティティ、管理、プライバシーに関する包括的な戦略を学び、共有することになります。同イベントでカバーするのは、脅威の状況、マイクロソフトが自社とお客様を防御する方法、セキュリティチームが日々直面する課題、セキュリティイノベーションの未来といった重要なトピックです。
関連情報
マイクロソフトのセキュリティソリューションの詳細は、こちらをご覧ください。セキュリティブログでは、セキュリティ関連の専門情報が入手できます。また、LinkedIn (Microsoft Security) や Twitter (@MSFTSecurity) でもサイバーセキュリティに関する最新ニュースや情報をお届けしています。
1 2022 年に日々作成されたデータ量について (How Much Data Is Created Every Day in 2022?) ジャクリン ブラオ (Jacquelyn Bulao) 2023 年 1 月 26 日
2 2022 年第 3 四半期、内部脅威が最高水準に (Insider threat peaks to highest level in Q3 2022) マリア ヘンリケス (Maria Henriquez) 2022 年 11 月
3 全体的な内部リスク管理プログラムの構築 (Build a Holistic Insider Risk Management Program)マイクロソフト 2022 年 10 月
4 2021 年 Verizon データ侵害レポート (2021 Verizon Data Breach Report) 2021年
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。