Microsoft365の認定資格「Microsoft365 Certified: Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの3つめ、「Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します」の学習をしています。
7つめのモジュール「リスクを軽減し、検出および監査プロセスを簡略化する」を学習しました。
ユニット:インサイダー リスクを管理する
インサイダーリスクとして
・機密データとデータ流出のリーク
モジュール「リスクを軽減し、検出および監査プロセスを簡略化する」より
・機密保持違反
・知的財産権 (IP) 侵害
・詐欺
・インサイダー取引
・規制遵守違反
が軽減できるよう、ワークフロー
・ポリシー
モジュール「リスクを軽減し、検出および監査プロセスを簡略化する」より
・アラート
・トリアージ
・調査
・アクション
で、管理業務を進める。いろいろなシナリオが想定されているけど、
・従業員によるデータの窃盗は、退職従業員データ窃盗ポリシーテンプレート
モジュール「リスクを軽減し、検出および監査プロセスを簡略化する」より
・機密情報または機密情報の意図的または意図しない漏洩は、データ漏洩ポリシーテンプレート
・企業ポリシーに違反するアクションと行動は、メール内の不快な言葉遣いのポリシーテンプレート
など、インサイダーリスク管理ポリシーの設定に応じて、ワークフローのアラート、トリアージ、調査、アクションが可能となる。
まずは、組織の方針にあうポリシーテンプレートの設定と、これらのワークフローによる管理業務の運用体制構築が必要ですね。簡単じゃなさそうなのはわかりました。
ユニット:特権管理者アクセスを制御する
Microsoft 365 で Privileged Access Management を有効にすると、ゼロ スタンディング アクセス が利用できるようになります。これは、特権アクセスを必要とするユーザーが、アクセス許可を要求する必要があることを意味します。許可がおりると、ジョブを実行するための Just-In-Time で十分なアクセスが可能になります。 ゼロ スタンディング アクセスは、継続的な管理アクセスの脆弱性に対する防御層を提供します。
モジュール「リスクを軽減し、検出および監査プロセスを簡略化する」より
従来の特権管理者の扱いより、一段と厳しい監視体制を構築できるっていうことですね。特権ユーザーなら何でもできるのではなく、許可を得ないと操作できない仕組み。はたして厳粛に運用できるか、組織の度量を問われますね。
このモジュールに登場するいろいろな仕組みは、有効活用して業務をよりよく進めようという前向きな内容ではないので、ネガティブな状況を想像してちょっと気が重くなることもしばしば。でも組織や情報を守るためには必要なんですよね。
個人的には、あまりやりたくない業務だなぁ、監査。
Microsoft Learn
ラーニングパス:
Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します
モジュール:
リスクを軽減し、検出および監査プロセスを簡略化する
コメント