データ保護

MSのデータ損失防止ソリューション--「Windows 10」「Edge」への統合で保護強化

マイクロソフトのデータ損失防止(DLP)機能が、「Windows 10」と「Microsoft Edge」に統合される。ポリシーを定義して、コピーやアップロードといったさまざまな操作への対応をきめ細かく設定できるという。

 データ損失防止(DLP)は「Exchange」において、従業員が機密情報や個人情報を電子メールで外部に送信するのを防ぐルールという形で、長年にわたり搭載されている。Microsoftは長い時間をかけてDLPを他の「Office」製品に拡張しており(Office製品での名称は「Microsoft Information Protection」で、略称はMIP)、Exchange、「Microsoft SharePoint」「Microsoft Teams」「OneDrive for Business」のほか、「Word」「PowerPoint」「Excel」「Outlook」などのOfficeアプリ、さらにはMIPのSDKを組み込んだサードパーティーアプリケーションに対応させてきた。

 今回、DLPが「Windows 10」(ビルド1809以降)と新しい「Microsoft Edge」ブラウザー(バージョン85以降)に、追加のエージェントなしで統合される。これにより、管理者が電子メールとSharePoint上のドキュメントの保護を目的に作成した情報保護や条件付きアクセスのポリシーを、ツイートの送信など、Windowsで実行されるあらゆる操作に適用できる。

 「MIPと40種類の業界テンプレートによって初期状態でサポートされる機密情報は100種類以上だ。これらは『Endpoint DLP』において初期状態でサポートされる」。米TechRepublicにこう語ったのは、Microsoftのコンプライアンス担当ゼネラルマネージャーのAlym Rayani氏だ。

 ポリシーをまだ設定していない場合は、さまざまな場所で推奨されるPIIポリシーなど、多様な規制に対応しているテンプレートや、機密データが含まれている可能性のあるドキュメントに基づいてポリシーを作成するツールを利用できる。

 Endpoint DLPは、「Microsoft 365」の「E5」および「A5」サブスクリプション(またはコンプライアンスアドオンか情報保護アドオン)に含まれている。新しいMicrosoft 365コンプライアンスセンターを使用してデバイスの管理を開始するが、デバイスのオンボーディングには、グループポリシー、「Microsoft Endpoint Configuration Manager」、モバイルデバイス管理(MDM)、またはローカルスクリプトを使用できる。すべてのデバイスが「Azure Active Directory」または「Hybrid Azure AD」のいずれかに参加している必要がある。

ユーザーがWindowsで特定のデータをコピーしようとしたところ、Endpoint DLPによってブロックされた。提供:Microsoft
ユーザーがWindowsで特定のデータをコピーしようとしたところ、Endpoint DLPによってブロックされた。
提供:Microsoft

リモートワークの拡大でエンドポイントが増加

 Endpoint DLPは現在、パブリックプレビュー段階にあり、間もなく一般提供が開始される見込みだ。新サービスとしては早い進展だが、現在の状況を受けて、初期の設計パートナーだった顧客たちが早期のリリースを求めていた。「彼らから『このサービスのリリースを急いでほしい』と言われていた」(Rayani氏)

編集部おすすめの関連記事

残り本文:約4923文字 ログインして続きを読んでください。

「データ保護」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
  2. 仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
  3. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  4. Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
  5. 偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]