Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの4つめ、「SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する」の学習をしています。
1つめのモジュール「Microsoft のコンプライアンス管理機能について説明する」は、ラーニングパス「Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します」にも含まれていて、すでに学習済みです。このラーニングパスは、MS-900向けの学習コンテンツ(4つのラーニングパス)として指定されていて、すでに、8月22日に学習済みですので、今回は省略して先へ進むことにしました。
2つめのモジュール「Microsoft 365 の情報保護とガバナンスの機能について説明する」を学習しました。
ユニット:データについて理解し、データを保護し、データを管理する
データについて理解、保護、損失防止、管理について、の概要紹介。機密情報、個人情報、顧客情報、顧客対応や法務対応として必要な保管期限、アクセス権限、データ保存方法など、ライフサイクル管理についての仕組みやツールなど、大量データ・ビジネスや組織の複雑化にともない、管理ツールはわかりやすいものが必要とされるようになってきている。統一管理できるわかりやすいツールは、大規模な組織にはなくてはならないものになっていると思います。
取引先の信頼を得るためには、きちんと管理されている状態であることを示さなければならないし、効率よく管理するためには避けて通れない課題なのではないでしょうかね。
ユニット:Microsoft 365 コンプライアンス センターでのデータ分類機能について説明する
「Microsoft 365 コンプライアンス センター」については、8月22日に学習したモジュール「Microsoft のコンプライアンス管理機能について説明する」にも登場していますので、なんとなくのイメージが記憶の奥底に。 (^^;
ひとつ前のモジュールで登場した「データの理解」のなかの分類機能について紹介されています。機密性の高いデータを保護するためには、まず、データの分類ができないと保護対象を特定できませんので、そのための機能が必要ということですね。
ツールには、トレーニング可能な分類器、コンテンツ エクスプローラー、アクティビティ エクスプローラーがあり、それぞれの概要が説明されています。とりえあず、これらの役割と操作方法、アクセス権限(使えるユーザーの定義)、管理作業のプロセスや全体のフローなどを把握しないとね。名前だけ聞くと、「コンテンツ エクスプローラー」と「アクティビティ エクスプローラー」ってどう違うんだ?とか思っちゃいます。
ユニット:秘密度ラベルとポリシーについて説明する
「秘密度ラベル」はいわゆる、公開・社外秘・極秘などのアクセス制限の厳しさや、閲覧・編集・削除・複写などの取り扱い可能操作の定義のことですね。会社によって使うラベル名は異なっているので、カスタマイズ可能になっているようです。
「ラベルポリシー」は、それぞれのラベルが割り当てられたデータを、だれがどの操作ができるかといった定義ですね。
セキュリティ・コンプライアンスの両方の視点で矛盾なくわかりやすく定義できると、運用もしやすくなるのではないでしょうか。ラベルやポリシーは、組織のルールに合わせてカスタマイズできないと、組織独特の文化になじまなくて、利用してもらえないかもしれません。ツールの前に組織のルールがまず必要ですので、組織によってはそのあたりの整備から始める必要があるかもしれません。
ユニット:データ損失の防止について説明する
データ損失防止ポリシーは、機密情報を保護し、不注意によって公開されないようにするための手段。
モジュール「Microsoft 365 の情報保護とガバナンスの機能について説明する」より
機密情報を識別し、監視し、自動的に保護します。
自動的に保護してくれるのは、嬉しいですねぇ。多くのユーザーが管理者の監視が届かないところで、いろいろな操作をするので、すべてを管理者が確認することなど不可能ですよね。
秘密度ラベルとデータ損失防止ポリシーを定義し、どのデータにどのラベルをつけるのかきちんと徹底させておけば、あとは、ツールにお任せってことですから、面倒でも定義をしっかりしておきたいですね。
ユニット:保持ポリシーと保持ラベルについて説明する
組織で保持ラベルと保持ポリシーを使用すると、コンテンツを必要な期間だけ保持した後、完全に削除することにより、情報の管理とガバナンスを行うことができます。
モジュール「Microsoft 365 の情報保護とガバナンスの機能について説明する」より
保持ポリシーと保持ラベルの違いをよく把握して、どちらを適用するか決めないと効率的な管理ができないかもしれないようです。ユニットの一番最後に、具体的なシナリオが示されています。保持ポリシーを使用する方が効率的な場合と、保持ポリシーと保持ラベルを組み合わせる場合。
ユニット:レコード管理について説明する
法対応のために指定された期間保存しなければならない書類などを、ユーザーが意識せずに間違った操作をしてしまった場合でも、(管理者の設定により)必要なデータはあらかじめ設定した保持ラベルによって守られるし、必要な期間が過ぎたら削除もしてくれる。なんと至れり尽くせりな機能なのか。
高度な機能を使いこなすためには、管理者もユーザーもセキュリティやコンプライアンスの意識、具体的な運用ルール、ツールでの定義や操作などを理解して正しく利用できるようにしなければなりません。宝の持ち腐れとならないように。
Microsoft Learn
ラーニングパス:
SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する
モジュール:
Microsoft 365 の情報保護とガバナンスの機能について説明する
コメント