対象: 新Office365 Office 365 Enterprise, Office 365 Business, Office 365 Education
(この記事は 2015 年 4 月 21 日に Office Blogs に投稿された記事 Evolving Data Loss Prevention in SharePoint Online/OneDrive for Business and Office applicationsの翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 チームのテクニカル プロダクト マネージャーを務める Shobhit Sahay の記事をご紹介します。
マイクロソフトはデータがどこに保存され、移動され、どこで共有されようとも、常に保護したいと考えています。Office 365 では Exchange 2013 以降、電子メールのデータ損失防止 (DLP) 機能を提供してきました。共同作業が電子メールにとどまらず、サイトやドキュメントに対しても行われるようになると、こういったサービスにも DLP を拡張しました。昨年バルセロナで開催された TechEdでは、DLP を拡張するビジョンの一部を簡単にご説明しました。今回は、DLP 機能の詳細についてご紹介します。
SharePoint Online および OneDrive for Business の DLP のパブリックプレビューを予定
この数か月間、画期的な新機能のいくつかについて、一部のお客様と共にプライベート プレビューでテストしてきました。今年の第 2 四半期の後半には、パブリック プレビュー版の新機能を対象となるすべての Office 365 テナントに公開します。
昨年、フェーズ 1 で初期段階の DLP 機能を一部公開し、SharePoint Online や OneDrive for Business で機密情報の検出が可能になりました。これにより高リスクのアイテムを特定し、その機密コンテンツに対して手動で対策を講じられます。フェーズ 2 のパブリック プレビューでは、現在 Exchange で機能する DLP と同様に、違反を修正するポリシーを事前に作成し、ユーザーにポリシー ヒントや通知メールを提供することで、ユーザーが機密情報を使用して作業する際に適切な判断を下せるようになります。では、機能強化について詳しくご紹介しましょう。
企業の DLP ポリシーを簡単に設定
パブリック プレビューでは、管理者が Office 365 コンプライアンス センターから SharePoint Online や OneDrive for Business の DLP ポリシーを簡単に設定できます。ポリシーは、条件、アクション、例外という単純な構造から成り、管理者はあらかじめ用意されたテンプレートを使用して設定を開始できます。
継続的なポリシートレーニングによるエンドユーザーのスキル向上
データの安全性確保には、エンド ユーザーが重要な役割を果たします。そこで、エンド ユーザーが機密情報を使用して作業する際に適切な判断を下せるように、作業内容に応じて高度な通知を提供します。さらに、作業内容から逸脱した場合には、ポリシー ヒント情報を記載したメール通知を送信します。こうした通知はすべて管理者が設定できます。管理者は、ユーザーが業務上の正当な理由を提示すればポリシーを上書きできるようにルールを設定して、ユーザーの生産性とコンプライアンスの両方を確保することができます。
ポリシーの利用状況追跡とインシデント管理
管理者は、Office 365 に組み込まれた高度なレポート機能を使用して、ポリシーの有効性を追跡できます。また、各インシデントに関する情報を含む管理者向けのインシデント レポートを作成できるので、セキュリティ チームはこのレポートを使用して後から調査することも可能です。
現在利用可能な機能と今後追加される機能
このような新機能をご紹介すると、次はどんな機能が追加されるのかという期待が膨らむかもしれません。開発を続け、フェーズ 3 のリリースでも新たな機能を提供します。以下の表に、現在利用可能な機能と 2015 年後半に予定されているフェーズ 3 で追加される機能をまとめています。
フェーズ 2 のパブリック プレビューで提供される機能 | フェーズ 3 で提供される機能 |
組み込みの機密情報の種類を使用して自動化されたポリシーを作成 | 場所と条件の例外 |
外部共有を検出し、適切なアクションを適用 | アクションとしてコンテンツを暗号化 |
ポリシーの対象を特定の場所やサイトに指定 | カスタム分類とドキュメントのフィンガープリント機能のサポート |
ドキュメント プロパティ (メタデータ) のスキャン | 共有したユーザーや、共有したユーザーが属する組織の条件 |
機密コンテンツへのアクセスをブロックまたは制限 | コンテンツ スキャンのエラーを検出 |
カスタマイズ可能なポリシー ヒントと、ポリシー ヒントやメールによるユーザーへの通知 | コンテンツの種類と施行エンドポイントの追加 |
管理者向けインシデント レポートとレポート作成 |
Office 2016 アプリケーションの DLP のパブリック プレビューを発表
先月 Office 2016 Preview を発表した際に、Office アプリケーションの重要な機能の 1 つとして DLP を挙げました。今年の第 2 四半期の後半、3 つの Office アプリケーション (Word、Excel、PowerPoint) で DLP 機能がプレビュー版として公開されます。これによって、エンド ユーザーが Office アプリケーションで作業しているときに、作業中の機密コンテンツに関する通知が直接リアルタイムで表示されます。
いくつかの機能について、詳しく説明していきましょう。
管理者は、Word、Excel、PowerPoint 2016 アプリケーションに自動的に適用される SharePoint Online および OneDrive for Business のポリシーを簡単に設定できます。ユーザーが SharePoint Online や OneDrive for Business から取得した機密ファイルを開くと、Office アプリケーションから文中に含まれる機密コンテンツに関する通知が表示されます。
ポリシーに応じて、ユーザーはポリシーを無視するか、業務上の正当な理由を提示して機密データの作業を続けることができます。また、Office アプリケーションに表示されるポリシーの通知を無効にすることもできます。
こうした高度な機能により、さまざまなサービスで DLP ポリシーの作成が可能になると同時に、優れたエンド ユーザー エクスペリエンスを維持できます。
ぜひご活用ください。
—Shobhit Sahay
よく寄せられる質問
Q. SharePoint Online および OneDrive for Business の DLP のパブリックプレビューはいつ公開されますか。
A.パブリック プレビューは、2015 年第 2 四半期を予定しています。公開後は、対象となるすべてのテナントでご利用いただけます。また、2015 年には、SharePoint Online および OneDrive for Business の DLP 機能がさらに強化されます。
Q. Office 2016 アプリケーションの DLP のパブリックプレビューはいつ公開されますか。入手方法を教えてください。
A.パブリック プレビューは、2015 年第 2 四半期を予定しています。Office 2016 Preview プログラムの詳細およびアプリケーションのダウンロード方法の手順については、Microsoft Connect サイトの Office 2016 Preview プログラムをご覧ください。
Q. Office アプリケーションの DLP ポリシーを (SharePoint Online のポリシーなどを設定せずに) 単独で設定することはできますか。
A.いいえ。Office アプリケーションの DLP ポリシーは SharePoint Online および OneDrive for Business と連携して機能するように設計されており、これらのサービスのポリシーが Office アプリケーションにも自動的に適用されます。