Microsoft365の認定資格「Microsoft365 Certified: Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの3つめ、「Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します」の学習をしています。
5つめのモジュール「Microsoft 365 の情報保護およびガバナンス機能について説明する」を学習しました。
ユニット:環境全体で重要な情報を発見して特定する
秘密度ラベル、初めて知りました。いわゆる「一般」「社外秘」「極秘」などのレベルを定義して、誰が、どんな操作(閲覧、ダウンロード、コピー、編集、削除)をすることができるかといったことが、詳細に決められるようです。
機密管理を担当する部署にはうれしい機能と思いますが、きちんと体系立てた運用ルールを作り、ユーザーに周知しないと混乱しそうですね。サービスや機能が高度になったら、ユーザーも進化に合わせて使いこなせるようにならないと。そのための啓発やサポートも必要になりますね。
ここでは、Outlookメールのリマインダーの事例を紹介していますが、何の情報も展開なく、いきなり秘密度ラベルが追加表示されたら、問い合わせが頻発しそうです。定義されているラベルにはどんなものがあって、どの種類の情報にはどのラベルが指定されて、操作できる人はだれで…。想像するだけで大変そうですね。
めんどくさいことやると利便性が低下する、生産性が落ちる、とユーザーから反発も出そうです。
ユニット:機密データのライフサイクル全体を通して保護する
データ保護の機能として、
・秘密度ラベルをコンテンツに自動的に適用する
・秘密度ラベルを使用して暗号化を適用する
は嬉しいですね。
ユーザーのトレーニングは必要なものの、自動的に適用されてしかるべき保護がされるようになるのは、生産性維持に役立ちますね。いちいち操作して確認するのは面倒ですから。
Office 365 Message Encryption は、Azure Information Protection によって使用される Microsoft Azure Rights Management (Azure RMS) 上に構築されたオンライン サービスです。
モジュール「Microsoft 365 の情報保護およびガバナンス機能について説明する」より
なんのことやらさっぱりわかりませんねぇ。メールのメッセージと添付ファイルを暗号化できるとのことですが、使いこなせるかどうかビミョーです。組織のユーザーが使いこなせるようになるかどうか…ハードル高いです。
データ損失防止 (DLP) は、機密情報を保護し、不注意による漏えいを防止するために設計され、ポリシーによって実装されます。 データ損失防止 (DLP) ポリシーを使用すれば、Office 365 内の機密情報を識別したり、監視したり、自動的に保護したりすることができます。
DLP は、(単純なテキスト スキャンだけでなく) 詳細なコンテンツ分析を使用して、機密情報を検出します。この詳細なコンテンツ分析は、キーワード一致、辞書一致、正規表現の評価、内部関数などの方式を使用して、DLP ポリシーに一致するコンテンツを検出します。
モジュール「Microsoft 365 の情報保護およびガバナンス機能について説明する」より
ユーザーが個々の情報に対して都度指定する必要がなくなるのはありがたいです。法務や機密管理を担当する部署とIT部門が調整して、ポリシーをきちんと定義できると、最強な運用ができる気がします。
このあたりの機能を使うには、情報保護に関するポリシーをきちんと定義する必要があるので、関係部署を巻き込んで議論したいですね。IT部門だけで解決できる内容ではないので、調整が大変かもしれませんね。
Microsoft Learn
ラーニングパス:Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します
モジュール:Microsoft 365 の情報保護およびガバナンス機能について説明する
コメント