対象: 新Office365 Office 365 Enterprise
(この記事は 2014年 8 月 27 日に Office Blogs に投稿された記事 Search for sensitive content in SharePoint and OneDrive documentsの翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 チームのプログラム マネージャーを務める Wesley Holley と Office 365 チームのテクニカル プロダクト マネージャーを務める Shobhit Sahay の記事をご紹介します。
今日の企業は果たすために、各種のコントロールやポリシーを利用してデータの安全性を確保しています。データが機密情報である場合、こうしたコントロールの重要性はいっそう高まります。機密情報には、業界で使用されているデータ (クレジット カード番号、社会保障番号、顧客情報など) から、企業固有の機密情報 (特許や社外秘資料) まで幅広い情報が該当し、業界や政府などの規制を遵守するうえで、こうした機密情報の保護はきわめて重要です。
Office 365 には、電子メール向けに Exchange、Outlook および OWA のデータ損失防止 (DLP)が用意されており、あらかじめ用意されている機密情報の種類を指定して機密情報を検索することができます。このたび、マイクロソフトは新たに SharePoint および OneDrive 向けに DLP 機能の提供を開始しました。これにより、社内のドキュメントやサイトも、機密情報の種類を指定して検索できるようになります。
この新機能により以下が可能になります。
- SharePoint Online および OneDrive for Business の機密コンテンツの検索
- あらかじめ用意されている 51 の機密情報の種類(クレジット カード、パスポート番号、社会保障番号など) の指定
- 問題のあるドキュメントの特定、レポートのエクスポート、調整
では、この新機能がどのように役立つかについて見ていきましょう。
SharePoint Online および OneDrive for Business の機密コンテンツの検索
既存のエンタープライズ検索に SharePoint Online と OneDrive for Business のデータ損失防止が組み込まれたことにより、既存の電子情報開示センターで機密コンテンツをリアルタイムに検索できます。このとき、コンテンツが元の場所から移動されることはありません。
クエリ検索で見つかった SharePoint Online と OneDrive for Business 上の機密コンテンツは、SharePoint Online の電子情報開示センターで確認できます。
法令遵守責任者は単純なクエリまたは複雑なクエリを入力して、チーム サイトやユーザーの OneDrive for Business フォルダーなどさまざまなソースをクロールして検索を実行できます。検索結果は SharePoint タブに表示されるので、そのまま内容を確認できます。検索結果は、"author" や "date" などのインデックス付きプロパティを追加して微調整することが可能です。重要な点として、電子情報開示センターは組織の全員ではなく、適切な人物のみが使用できるよう、使用権限をロールで保護しています。クエリの実行や機密コンテンツの閲覧の権限を持った人物のみが使用できるようになっているのでご注意ください。
あらかじめ用意されている 51 の機密情報の種類の指定
Office 365 には、クレジット カード番号、社会保障番号 (SSN)、銀行口座番号など、さまざまな業界や国で使用されている機密情報の種類が用意されています。読者の皆様もその多くを既に電子メールの機密情報の検索に使用したご経験があるのではないでしょうか。機密情報の種類はパターン マッチングに基づいて検出され、簡単にセットアップできます。今回の新機能では、SharePoint Online と OneDrive for Business でも、以下に示すようなシンプルなクエリを作成することで同じ機密情報の種類を拡張して指定し、全体を検索できるようになりました.
SensitiveType=”U.S. Social Security Number (SSN)” | 米国の社会保障番号を検索 |
SensitiveType=”U.S. Social Security Number (SSN)” OR SensitiveType=”Spain National ID” | 米国の社会保障番号またはスペインの国民 ID を検索 |
SensitiveType=”U.S. Social Security Number (SSN)|5..” | 5 つ以上の米国の社会保障番号を検索 |
全 51 種類の詳細については、「機密情報の種類のインベントリ」をご参照ください。
51 の機密情報の種類は、1 つだけでなく複数を組み合わせて指定できます。上図は、クレジット カード番号と米国の社会保障番号 (SSN) を指定したクエリの例です。
問題のあるドキュメントの特定、レポートのエクスポート、調整
電子情報開示センターでは、問題となり得るドキュメントをリアルタイムにインラインで直接レビューできます。また、ドキュメントのリストをエクスポートしてさらに詳細なレビューを実施し、その結果に応じて共有アクセス権の調整、共有サイト上のデータの削除などを手作業で行うことができます。
結果は簡単にエクスポートでき、検索結果のレポートと共にファイルのコピーをダウンロード可能です。クエリを保存したら、次は検索結果の調査に入ります。ドキュメントの中身を精査したり、誤検出がないか確認したりするほか、必要に応じて検索対象を広げたり、絞り込んだりします。見つかったファイルの場所はレポートに記録されます。加えて、ファイルのコピーをダウンロードすると、元のファイル構造も SharePoint からコピーされるため、パスはすべてこのファイルのコピー内に保持されます。
検索結果にマウス ポインターを重ねるとドキュメントの詳細が表示されます。ドキュメントを元の場所から移動させることなく開いてレビューしたり、すべての検索結果をリストとしてエクスポートしたりすることが可能です。
まとめ
今回の新機能により、世界中のユーザーが Office 365 環境で SharePoint や OneDrive の機密コンテンツを検索できるようになります。SharePoint Online や OneDrive for Business のどこにどのような機密情報を含むドキュメントがあるかをより的確に把握し、コンテンツの所有者と効果的に連携して機密データの保護を徹底することが可能です。
現在は機密コンテンツの検索機能とレビュー機能を提供していますが、年内にはさらに機能を追加する予定です。新たな機能が追加されると、自動的に機密コンテンツを検出し、組織のニーズに応じてコンテンツを削除したりレビューが済むまで検疫に置いておいたりといった保護対策を適用するポリシーを作成できるようになります。また、Office 365 では、全体のコンプライアンス エクスペリエンスを一本化し、統合された組み込みのセキュリティ コントロールがお客様に提供されるようになります。今後予定している機能の詳細については、SharePoint Conference 2014 セッションのビデオ「SharePoint Online および Office 365 におけるコンプライアンスの概要 (英語)」をご覧ください。
さらに詳しい情報については、TechNet の記事「SharePoint Online の DLP を使用してサイトに保存されている機密データを特定する (英語)」を参照してください。
最後までお読みいただき、ありがとうございました。
Wesley & Shobhit
よく寄せられる質問
Q. 電子情報開示のクエリを実行しましたが、機密コンテンツが 1 つも検出されません。どうすればよいか教えてください。
A. スキャンされていないドキュメントは、検索結果に表示されません。スキャン プロセスは SharePoint Online の検索クローラーに組み込まれているので、ドキュメントをアップロードまたは編集するとスキャンが実行され、同じバージョンのドキュメントが既に存在する場合はスキャンが再実行されます。こちらの記事で SharePoint のコンテンツ検出および検索の概要をご覧になれます。今回のケースではクロールと検索スキーマの管理に関するセクションが参考になりますが、その他にも興味深いトピックがたくさん取り上げられています。
Q. Exchange の DLPの検索結果が 1 つも返されないのですが、なぜでしょうか。
A. ユーザーの皆様から頂いたフィードバックに基づいて、SharePoint Online のデータに対して DLP クエリを実行する機能の実装を最優先で進めており、Exchange については今後の更新の対象にするかどうかを検討する予定です。
Q. この機能で検出できるファイルの種類を教えてください。
A. SharePoint がサポートするファイルの種類については、こちらのページにリストが掲載されています。
Q. この機能では、OneDrive for Business 上のドキュメントもスキャンされますか。
A. はい。電子情報開示センターには、サイト コレクションおよびユーザーがアクセスを許可した OneDrive の検索結果が表示されます。詳細については関連資料をご覧ください。
Q. これらの機能はオンプレミス版の SharePoint でも利用できますか。
A. この機能を本日から SharePoint Online ユーザーの皆様にご利用いただき、その中で寄せられたフィードバックを基に、この機能を今後のオンプレミス版の SharePoint にも実装するかどうかを検討する予定です。
Q. SharePoint の DLP 機能に関する今後のプランを教えてください。
A. 今後も SharePoint の DLP への投資を続け、この新機能を足掛かりにさらなる機能改良を図っていきます。現在は機密コンテンツの検索機能とレビュー機能を提供していますが、年内にはさらに機能を追加する予定です。新たな機能が追加されると、自動的に機密コンテンツを検出し、組織のニーズに応じて保護対策を適用するポリシーを作成できるようになります。
Q. SharePoint の DLP の早期導入プランに参加して、今年これから登場する機能を試したいのですが、どうすればよいか教えてください。
A. Office 365 の新機能を試したいお客様には、Office 365 先行リリース プログラムへのご参加をお勧めします。これよりも早く機能に触れてみたい方は、担当のアカウント チームに相談し、プレビュー版を入手してください。皆様からの貴重なフィードバックをお待ちしています。