Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの4つめ、「SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する」の学習をしています。
3つめのモジュール「Microsoft 365 のインサイダー リスク機能について説明する」を学習しました。
ユニット:インサイダー リスク管理ソリューションについて説明する
インサイダーリスク管理というキーワードも以前学習したような…。
8月23日に学習したモジュール「リスクを軽減し、検出および監査プロセスを簡略化する」に登場してました。このモジュールの内容と重複している部分もありますねぇ。あらためて内容を比較してみたら、ほぼ同じでした。別モジュールを作る意味はないような… (^^;
まぁ、何度も繰り返し刷り込まれて覚えていくので、いいんですがね。
ユニット:通信コンプライアンスについて説明する
Microsoft 365 コンプライアンス センターの通信コンプライアンスにより、不適切なメッセージの検出、把握、修正措置の実行を可能にすることで、通信リスクを最小限に抑えることができます。
モジュール「Microsoft 365 のインサイダー リスク機能について説明する」より
ファイルサーバーやSharePointほかストック型のデータ管理については、アクセス権限や許可する操作内容などを定義して制限をかけるなどの方法は従来からやってきているので、ツールの違いはあっても、何をやっているかなんとなく理解できていると思っているんですが、「通信コンプライアンス」って何?っていうのが正直な感想です。
どうやって守るのかイマイチ想像できないんですが、このユニットの説明を読んで、途方もないことをやっているという想像はできました。メールやチャットなど、毎日無限に飛び交っている情報をきちんとリスク回避できるのかどうか正直わかりませんが、ポリシー設定をしておけば自動で修正措置を講じてくれると信じるしかありませんねぇ。
ユニット:情報バリアについて説明する
組織内で利益の競合が発生しないようにするために、一部のグループ間の通信を制限したり、内部情報を保護するために、特定の担当者間の通信を制限したりする場合があります。 情報バリアにより組織は、特定のユーザー グループ間の通信を制限できます。
モジュール「Microsoft 365 のインサイダー リスク機能について説明する」より
組織内で利益の強豪が発生数とは、どんな状況かイメージしづらいですが、例えば、営業部のAさんとBさんがいて、それぞれが担当する取引先がa社とb社だとして、この2社が競合する会社の場合、Aさんとbさんは情報共有できないようにポリシーを設定しておけば、a社の情報がb社へ流出することを防げますよね。AさんとBさんが不正をはたらくとは限りませんし、社員を信じないのは何ともつらいことですが、インサイダーリスクを回避するのがもともとの狙いですからね。仕組みとして用意しておけば、うっかりを防止できるし、取引先への信頼向上に役立つと思います。
ユニット:特権アクセス管理について説明する
8月23日に学習したモジュール「リスクを軽減し、検出および監査プロセスを簡略化する」に登場してましたねぇ。 (^^;
ユニット:カスタマー ロックボックスについて説明する
8月23日に学習したモジュール「リスクを軽減し、検出および監査プロセスを簡略化する」に登場してましたねぇ。 (^^;
マイクロソフトのシステムなんだから、契約している組織の管理者じゃないけど最終手段としてマイクロソフトの社員もアクセスできちゃうんじゃないの?という不安に対する答えですね。マイクロソフトの担当者が勝手にアクセスできないようにする仕組み、契約している組織の管理者が承認してからでないと、マイクロソフトの担当者もアクセスできない。
徹底してますよねぇ。
Microsoft Learn
ラーニングパス:
SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する
モジュール:
Microsoft 365 のインサイダー リスク機能について説明する
コメント