対象: 新Office365 Office 365 Enterprise, Office 365 Business, Office 365 Education
(この記事は 2014 年 10 月 28 日に Office Blogs に投稿された記事Expanding data loss prevention (DLP) to SharePoint Online, OneDrive for Business, Windows File Share and Office applicationsの翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 チームのテクニカル プロダクト マネージャーを務める Shobhit Sahay と主任プログラム マネージャーを務める Jack Kabat の記事をご紹介します。
マイクロソフトが Office 365 のセキュリティ確保を実現するために重視していることの 1 つに、お客様企業固有のセキュリティ ニーズおよびコンプライアンス ニーズにお応えする適切なツールやサービスの提供があります。データ損失防止 (DLP) は、Office 365 に直接組み込まれているセキュリティ機能の中でも重要な要素です。DLPは、まず Exchange と Outlook に導入され、その後 Outlook Web App (OWA) に拡張されました。その過程で、ドキュメント フィンガープリントや OWA のポリシー ヒントといった新機能も追加されています。
しかし、ユーザーはメール以外にもさまざまな方法で、機密情報を共同作業に活用したり共有したりしています。たとえば、機密コンテンツが含まれる Word ドキュメントや Excel スプレッドシートをクライアント アプリケーションで作成してから、そうしたドキュメントを SharePoint や OneDrive for Business で他のユーザーと共有する場合もあります。また、マイクロソフトでは、Office 365 内での共同作業支援機能を強化するにあたり、データの管理やリアルタイムでの活用を簡単に行えるようにしたいとも考えています。これを受けて、マイクロソフトではこのたび、Office 365 とその他のアプリケーションにわたる DLP の拡張を発表しました。
(Please visit the site to view this video)
SharePoint Online と OneDrive for Business の DLP 機能
ここ数か月間で、SharePoint Online と OneDrive for Business における DLP 機能が新しく導入され、電子情報開示機能によって機密コンテンツを検索できるようになりました。また、現在 SharePoint Online と OneDrive for Business では、アクセスを制限またはブロックするためのポリシー アクションや、メール通知によるユーザー トレーニングなど、機密データに関するアクティブなポリシーを評価および適用する機能の提供が開始されています。これらの機能は、今後数か月にわたり、対象となる世界中のテナントに対して順次適用される予定です。さらに、2015 年第 1 四半期には Information Rights Management などの新しいポリシー アクションやポリシー制御もリリースを控えています。
Office 365 の DLP 機能: Windows で分類されたコンテンツの保護
Windows ファイル サーバーには、かねてからファイル分類インフラストラクチャ (FCI、英語)が用意されていますが、2015 年第 1 四半期以降、Exchange Online、SharePoint Online、OneDrive for Business の Office ドキュメントに対して、Windows FCI によるコンテンツ分類の検出が可能になる予定です。コンテンツへのタグ付けが自動または手動のどちらで行われたかを問わず、すべての FCI コンテンツ分類が検出対象に含まれます。たとえば、FCI によって保護対象の医療情報として分類された Office ドキュメントを検出する Exchange のトランスポート ルールを作成できるので、適切な措置をとって情報流出を防ぐことができます。この機能は今後も、ポリシーの通知によってユーザーをリアルタイムで指導したり、Office 365 コンプライアンス センターで一元管理したりできるように拡張される予定です。
Office アプリケーションの DLP 機能
来年初め、ユーザーにとって非常に馴染みのあるマイクロソフト製アプリケーションでも、DLP 機能がネイティブに実装されます。これによって、コンテンツ作成時にコンテンツの作成権限や共有権限に関するポリシーを適用できるほか、ユーザーが機密コンテンツを共有しようとした場合には Outlook や OWA と同様にポリシー ヒントが表示されるようになります。この機能は最初に Excel に導入され、その後 2015 年後半には Word と PowerPoint でも同様の機能が提供される予定です。
こうした新しい DLP 機能を活用すれば、ほぼ完全な制御が実現され、企業内のどこに保存されている機密情報であっても保護できるようになります。つまり、機密情報がメール、ドキュメント ライブラリ、OneDrive for Business のフォルダー、実際の Office ファイル自体のどれに含まれていても、Office 365 の DLP 機能によってその情報を特定、モニタリングして事前に保護できるため、ユーザーはどのように行動すれば安全か、適切な情報に基づいて判断することができるのです。
ご不明な点について: YamJam への参加と質問
Office 365 テクニカル ネットワークは、11 月 6 日 (木) 午前 9 ~ 10 時 (太平洋夏時間) / 11 月 7 日 (金) 午前 1 ~ 2 時 (日本時間) に DLP YamJam を開催し、この記事でも取り上げた Office 365 への DLP の拡張についてのディスカッションを行います。YamJam をあまりご存知ない方は、Twitter の "TweetJam" や Reddit の "Ask Me Anything (AMA)" の Yammer 版とお考えください。コミュニティ内で質問を投げかけたり、マイクロソフトのエキスパートと特定のトピックについて直接ディスカッションをしたりすることができます。
次の手順で参加できます。
- Office 365 テクニカル ネットワークへのアクセス権を要求します (英語)。すべての要求は速やかに承認されます。
- Security & Compliance グループに参加します。このグループは、グループ参照機能や検索バーを使用して見つけることができます。
- 11 月 6 日 (木) 午前 9 ~ 10 時 (太平洋夏時間) にログインすると、質問したり、製品を開発したマイクロソフトのチームから回答や今後の展望を聞いたりすることができます。今回は、ハッシュタグ「#dlp」を使用します。
—Shobhit Sahay & Jack Kabat