36K Views
September 02, 22
スライド概要
Microsoft 365 の情報管理を行うサービス、Microsoft Purview を使うことで、情報漏洩を未然に防ぐことができるようになります!
是非皆さん、こちらの技術を使いこなして、安全にらくちんな日常業務をこなしましょう😃
高校卒業後、デザイナーとして就職しましたが、その後キャリアチェンジを行い、インフラエンジニア、そしてシステムエンジニアとして様々な企業に対してシステム導入コンサル及び設計構築を行い、その後友人と共に株式会社ソントレーゾを立ち上げました。立ち上げ後は、お客様に対してデジタルトランスフォーメーションを推進するため、Azure、AWS、GCPを使用したオンプレミスシステムの移行や Microsoft 365 の導入支援、Power Platformの導入・教育・構築支援を行っております。お客様に対しては、企業文化、業務オペレーションなどといった様々な観点から最適でかつ低コストで導入できるような設計を心掛け、最終的にはお客様自身で利活用推進が可能になるように努めました。
1
スポンサー ©AvePoint, Inc. All rights reserved. Confidential and proprietary information of AvePoint, Inc.
連絡事項 1. SNSではイベントハッシュタグ「 #avejp 」 2. セッションのスピーカーへの質問 3. 各セッションの登壇スライド ©AvePoint, Inc. All rights reserved. Confidential and proprietary information of AvePoint, Inc.
りなたむ / 中村 ステータス 亮太 / @R_t_A_n_M ITの町医者 / 株式会社ソントレーゾ CTO / Martinysystem Works Microsoft MVP Business Applications (2020-2023) 経歴 記事 ・金融機関の情報系システムの導入提案/設計構築 ・業務システムのクラウド移行提案/設計 ・Microsoft 365 の導入提案・教育 ・テレワーク / BYOD / セキュリティコンサル ・Power Platform の導入・教育支援 ・多種多様な企業へのDX導入コンサル ・市民開発者の創出支援 ・キャリアチェンジアドバイザー 動画 執筆・監修 Dot Icon Designed by おーちょ(@kurokuro1008)
ごめんなさい🙇🙇 いつもは Power Platform のお話をさせて頂いていますが・・・ 本日は1ミリもでません。 ごめんなさい 5
SharePoint はとても便利! これ一つで、大体の社内業務は完結できちゃうよね?っていうぐらい便利! 様々な情報やファイル、データが集まる場所として、十分活用できちゃいます。 いろんなサイトが 作れる! ファイルもおける! データも おける! 6
PPAP 問題もSharePoint(とOneDrive)で解決! PPAP(Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル))問題も SharePoint の共有機能を使えば、安全にデータのやり取りを行うことができます。 7
でも・・・ 共有じゃなくて直にファイルを別のところに送られたりしちゃったら・・・ 8
パソコン盗まれてしまって・・・ ダウンロードした会社の情報も一緒に盗まれてしまうなんてこともあるかもしれません 9
テレワークを導入しない理由第2位 実際、テレワークを導入しない理由の第2位が、「情報漏洩が心配だから」という回答も出ています。 引用元:総務省「令和元年通信利用動向調査の結果(概要)」 https://www.soumu.go.jp/johotsusintokei/statistics/data/200529_1.pdf 10
守るべきデータはシステムでしっかり守りましょう 様々なデータを格納できるからこそ、守るべきデータはきちんと守り、たとえ流出しても大丈夫な運用を することが大事です!(ゼロトラスト) 11
Microsoft Purview 組織にとって最も重要な資産である「データ」を守るためのソリューションです。 12
秘密度ラベル Officeファイル(WordやExcel、PowerPoint)、Outlookのメールに対して、様々な保護設定を行うことが できるようになります。 13
様々な制限をかけることができます ファイルに対して、透かし文字を入れることができます。 14
様々な制限をかけることができます 操作の制限を入れることができます。 15
組織外からアクセスすると・・・ 操作の制限が入ったデータは、暗号化されているため、認証が求められます。 元データ 秘密度ラベルが付いたデータ 16
退職した後はアクセスできなくなる オフラインアクセスを許可しない、もしくは数日のみに設定した場合は、一度認証して閲覧できたとしても 再度認証を求められるため、アカウントが無効化されれば、必然的にデータにアクセスできなくなります。 17
アクセス期限を設定することができる アクセス期限が設定された場合は、期限を過ぎたデータはアクセスできなくなります。 18
実は結構前からある 元々は、Active Directory Rights Management Services。 Windows Server 2003 から実装されて、クライアントは Windows 2000 から使えていました。 Wikipedia:Active Directory Rights Management Services 19
ラベルとポリシー 秘密度ラベルは、秘密度ラベルポリシーとセットで定義する必要があります。 秘密度ラベル ラベルの付いたデータをどのように扱うかを定義する 秘密度ラベルポリシー 秘密度ラベルを誰に設定できるようにするか と、変更時の対応を定義する 20
順序 秘密度ラベル及び秘密度ラベルポリシーの順序は、下に行くほど上位のものととなります。 21
秘密度ラベル順序 ファイルから適用する際などは、最下位が一番上に表示されるようになっており、秘密度ラベルポリシーにて ポリシーを現在より下位に設定する際は、理由を求める表示がされるように設定することができます。 22
SharePoint サイトにもかけれる秘密度ラベル 23
ドキュメントへの自動ラベル適用 ライブラリにアップされたファイルに自動的に秘密度ラベルを設定する場合は、ライブラリの設定から 既定の機密ラベルを設定することで自動的にラベルを付与することができます。 24
SharePoint の秘密度ラベルを有効化するには・・・ 既定では、SharePoint の秘密度ラベルを有効化することができません。 PowerShell から Microsoft 365 グループへの秘密度ラベルを有効化するコマンドを実行することで 使用できるようになります。 Azure Active Directory で Microsoft 365 グループに秘密 度ラベルを割り当てる 秘密度ラベルを使用して、 Microsoft Teams、Microsoft 365 グループ、SharePoint サ イトのコンテンツを保護する 25
自動ラベル付け 個人情報や銀行口座情報など、特定データが含まれているファイルが SharePoint や OneDrive に含まれて いる場合は、自動的に指定した秘密度ラベルを付与することができます。 26
使用するには・・・ そのままでは自動ラベル付け機能は使用できませんので、監査から「ユーザーと管理者のアクティビティの 記録を開始する」を有効化する必要があります。 27
カスタムルール 機密情報の種類を事前に指定することで、独自の自動ラベル付けルールを設定することができます。 28
シミュレーション モード 自動ラベル付けは、作成してもすぐには適用することができません。 シミュレーションモードにて、意図したファイルがピックアップできているかを確認して、問題ないことを 確認してから有効化することができます。 29
内部リスクの管理 ユーザーの特定操作を監視し、不穏な操作を検出した場合は、アラートを発行するように 設定することができます。 30
重要書類の削除 契約書など、数年間保持させておかないといけないといったデータも数多くあると思います。 しかし、オペレーションミスなどで削除されてしまうことがあります。 31
データライフサイクル管理 データライフサイクル管理を正しく設定することで、ユーザーの誤操作などによる削除を防ぐことが できるようになります。 32
Microsoft Purview はいいぞー 他にも、様々な機能を通じて、組織の最も重要な資産である「データ」を保護することができます。 便利になった分、情報漏洩の危険も増大している昨今。ぜひあなたの組織でも、Microsoft Purview を活用して 安全に業務改善を図っていきましょう! 33
タイムテーブル / アンケートのお願い Microsoft MVP の祭典 2022 SharePoint ( 活用 × 連携 ) = 無限大∞ ! アンケートのご協力を お願いいたします https://forms.office.com/r/NH7TV7GXq9 回答者に限り、本日のセッション資料 のご案内をいたします。 回答期限: 9 月 1 日 (木) 13:00 ©AvePoint, Inc. All rights reserved. Confidential and proprietary information of AvePoint, Inc.
[email protected] | 03-6853-6300 www.avepoint.com/jp