新世代のセキュリティ「Enterprise Mobility + Security(EMS)」第4回 ~Azure Information Protectionで特におすすめな機能~

    こんにちは、Funkitの船石です。
    第4回ではAzure Information Protectionより特におすすめの機能を画像でご紹介します。
    Azure Information Protectionについてご存知ない方は先に「Azure Information Protectionとは」 をご覧頂くとよりご理解頂けると思います。

    ■おすすめ機能のシチュエーション

    ファイルが流出してしまった!!ファイルの追跡したら海外へ流出してたので、開けないようにする!

    Azure Information Protectionとは?

     Azure Information Protection (AIP) はファイルやメールの管理を行うソリューションです。

    ファイルやメールを分類して、データのフローを分析してビジネスに関する洞察を得たり、従業員の危険な動作を検出し修正措置を取ったり、ファイルへのアクセスを追跡したり、データの漏えいや誤用を防ぐことができます。

    Azure Information Protectionで特におすすめな機能

    ファイルが流出してしまった!!ファイルの追跡したら海外へ流出してたので、開けられないようにする!

    ウィルスソフトの導入や情報漏洩ソリューションなど、情報漏洩についての施策を実施していても、ちょっとしたミスや悪意のあるユーザからの攻撃を受けてしまうと、どうしても情報は流出してしまいます。

    そんな時代だからこそ、おすすめな機能がAzure Information Protectionにはあります。
    それは被害状況を確認するための「追跡機能」と被害を最小限に抑える「アクセス取り消し機能」の2つです。

    今回はこちらの2機能をご紹介します。

    ① Azure Information Protectionには「AIPドキュメントトラッキング」サイトというサービスがあり、このサイトを操作することで「追跡機能」と 「アクセス取り消し機能」を使用することが出来ます。

    AIPドキュメントトラッキング サイト

    ②AIPドキュメントトラッキングサイトでは、対象のファイルが「いつ、どこで、だれが、開いたか、開こうとしたか」が履歴として残っており、いつでもファイルを追跡する事が出来ます。

    またサイトへアクセスする以外にも、リアルタイムに状況を知る方法として、メールでの通知機能があります。
    メール通知を設定しておくことで、だれがファイルを開こうとしているかを常に把握することが可能になります。

    ③ AIPドキュメントトラッキングサイト 上から「アクセスの取り消し」を実行するとこのファイルを持っている全ユーザはこのファイルを開くことが出来なくなります。
    この機能を使用する事で流出後に被害を最小限に抑えることができます。

    「アクセスの取り消し」 ファイルを共有されていたユーザには下記のような画面が表示されます。

    PR:今回はAzure Information Protectionのおすすめ機能を紹介させていただきました。実際のAIP運用では企業のコンプライアンスへの配慮やグループ単位でのセキュリティ設定の検討が必要なケースも多々あります。弊社ではお客様向けの導入・運用技術支援サービスを行っております。ご用命の際はお気軽にお問い合わせください!

    次回予告

    ・Azure Information Protectionの設定例を一部ご紹介致します。

    Related Post