Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの4つめ、「SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する」の学習をしています。
4つめのモジュール「Microsoft 365 の電子情報開示および監査機能について説明する」を学習しました。
ユニット:電子情報開示の目的について説明する
企業が訴訟に関与することになり、証拠として使用される電子情報を探す必要が生じることがあります。
電子情報開示ツールは、Exchange Online メールボックス、Microsoft 365 グループ、Microsoft Teams、SharePoint Online および OneDrive for Business のサイト、Skype for Business の会話、Yammer チームなどのコンテンツの検索に使用できます。 コンテンツ検索ツールを使用すると、単一の電子情報開示検索で複数のメールボックスやサイトを横断して検索できます。 また、コア電子情報開示ケースを使用して、メールボックスやサイトで見つかったコンテンツを識別、保持、エクスポートできます。
モジュール「Microsoft 365 の電子情報開示および監査機能について説明する」より
一言でいえば、訴訟に備えるってことですね。で、こういう高度な機能はやっぱりE5が必要なわけで (^^;
セキュリティ・コンプライアンスだけじゃなく訴訟対応まで考えるなら、E5は必須ってことでしょうな。この機能は、IT部門だけじゃなく、法務部門の訴訟担当も把握しておいた方がいいですね。この機能を使う目的やポリシーの検討は法務部門が、設定や操作などの運用はIT部門が、それぞれ分担して対応していくという感じでしょうか。
中小企業の一人情シスが法務も兼任とかだったら、かなり負荷が高くなってしまいそうです。別の意味で一人情シスは特権が集中してしまうリスクもありますよね。
ユニット:コンテンツ検索ツールの機能について説明する
検索の対象となる項目は、
Exchange Online のメールボックスとパブリック フォルダー
モジュール「Microsoft 365 の電子情報開示および監査機能について説明する」より
SharePoint Online サイトと OneDrive for Business アカウント
Skype for Business の会話
Microsoft Teams
Microsoft 365 グループ
Yammer グループ
だそうで、もうほぼ全部ですね (^^;
ものすごいデータ量になると思うんだけど、検索のレスポンスってどうなんでしょうね。想像がつきません。
各種PowerShellスクリプトが用意されているそうなので、これも覚えなきゃなりませんね。使ってみないとわかりませんが、メニューや操作方法覚えるだけじゃ無理っぽいし。複雑高度な運用をするなら、それなりにツールが必要なのはわかりますが、ちょっともうお腹いっぱいな感じです。 (^^;
ユニット:コア電子情報開示ワークフローについて説明する
調査や訴訟事件が完了するまでコンテンツが削除できないようにできるってことは、パソコンのハードディスクにデータを保管できないように設定して、すべてMicrosoft365のクラウド上にデータを維持できるようにした方がよいってことですね。下手にパソコンのHDDを廃却せずに保存しておくより、はるかに簡単になる気がします。
ユニット:Advanced eDiscovery ワークフローについて説明する
これ読んだだけじゃ理解できませんでした (^^;
ユニット:Microsoft 365 のコア監査機能について説明する
監査レコードは90日間保持される。コレ大事。3ヶ月ってどうなんでしょう?期間としては十分なんでしょうか?もっと長いほうがいいんでしょうか?法務関係詳しくないので、よくわかりませんが。長期にわたってレコードを保持したいときは、CSVにエクスポートして保管するのかな?
ユニット:高度な監査の目的と価値について説明する
こちらに監査ログの長期保有に関する解説がありました。アドオンライセンスを追加すれば、10年間保持できるんですって!すごっ!訴訟ともなればこれくらいの期間は要るんでしょうか。いずれにしろ、監査チームはこれらの機能を使いこなせるようになっている必要があるでしょうし、長期的な活動スパンでは、引継ぎなども大変でしょうね。組織を守るのは日のあたらない裏方仕事になりがちですが、頑張っていただきたい(他人事感)。
コメント