データ損失防止(DLP)は「Exchange」において、従業員が機密情報や個人情報を電子メールで外部に送信するのを防ぐルールという形で、長年にわたり搭載されている。Microsoftは長い時間をかけてDLPを他の「Office」製品に拡張しており(Office製品での名称は「Microsoft Information Protection」で、略称はMIP)、Exchange、「Microsoft SharePoint」「Microsoft Teams」「OneDrive for Business」のほか、「Word」「PowerPoint」「Excel」「Outlook」などのOfficeアプリ、さらにはMIPのSDKを組み込んだサードパーティーアプリケーションに対応させてきた。
今回、DLPが「Windows 10」(ビルド1809以降)と新しい「Microsoft Edge」ブラウザー(バージョン85以降)に、追加のエージェントなしで統合される。これにより、管理者が電子メールとSharePoint上のドキュメントの保護を目的に作成した情報保護や条件付きアクセスのポリシーを、ツイートの送信など、Windowsで実行されるあらゆる操作に適用できる。
「MIPと40種類の業界テンプレートによって初期状態でサポートされる機密情報は100種類以上だ。これらは『Endpoint DLP』において初期状態でサポートされる」。米TechRepublicにこう語ったのは、Microsoftのコンプライアンス担当ゼネラルマネージャーのAlym Rayani氏だ。
ポリシーをまだ設定していない場合は、さまざまな場所で推奨されるPIIポリシーなど、多様な規制に対応しているテンプレートや、機密データが含まれている可能性のあるドキュメントに基づいてポリシーを作成するツールを利用できる。
Endpoint DLPは、「Microsoft 365」の「E5」および「A5」サブスクリプション(またはコンプライアンスアドオンか情報保護アドオン)に含まれている。新しいMicrosoft 365コンプライアンスセンターを使用してデバイスの管理を開始するが、デバイスのオンボーディングには、グループポリシー、「Microsoft Endpoint Configuration Manager」、モバイルデバイス管理(MDM)、またはローカルスクリプトを使用できる。すべてのデバイスが「Azure Active Directory」または「Hybrid Azure AD」のいずれかに参加している必要がある。

ユーザーがWindowsで特定のデータをコピーしようとしたところ、Endpoint DLPによってブロックされた。
提供:Microsoft
リモートワークの拡大でエンドポイントが増加
Endpoint DLPは現在、パブリックプレビュー段階にあり、間もなく一般提供が開始される見込みだ。新サービスとしては早い進展だが、現在の状況を受けて、初期の設計パートナーだった顧客たちが早期のリリースを求めていた。「彼らから『このサービスのリリースを急いでほしい』と言われていた」(Rayani氏)
残り本文:約4923文字 ログインして続きを読んでください。