Microsoft Purview インサイダー リスク ソリューション

インサイダー リスクは、モダン ワークプレースにおけるセキュリティとコンプライアンスの専門家にとって最も重要な問題の 1 つです。 業界調査では、インサイダー リスクは危険な活動に関連することが多いことが示されています。 これらのリスクから組織を保護することは、特定が困難で軽減が難しい場合があります。 インサイダー リスクにはさまざまな領域の脆弱性が含まれており、知的財産の損失から機密データなど、organizationに大きな問題を引き起こす可能性があります。 次の図は、一般的なインサイダー リスクの概要を示しています。

Microsoft 365 リスク防止機能は、インサイダー リスク製品とソリューションに設計および組み込まれています。 これらのソリューションは連携し、高度なサービスとサード パーティのインジケーターを使用して、リスク アクティビティをすばやく特定、トリアージ、および行動するのに役立ちます。 ほとんどのソリューションでは、データ アナリストと調査担当者がこれらのリスクに迅速に対処して最小限に抑えるために使用する包括的な検出、アラート、修復ワークフローが提供されます。

リスク アイコン	リスク	コミュニケーション コンプライアンス	インサイダー リスクの管理	情報バリア	特権アクセス管理
	データスピル
	機密違反
	IP 盗難
	職場での暴力
	詐欺
	ポリシー違反
	インサイダー取引
	利害の対立
	機密データ リーク
	職場のハラスメント
	セキュリティ違反
	規制遵守違反

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

インサイダー リスク ソリューション

インサイダー リスクからorganizationを保護するには、これらの Microsoft Purview の機能を使用します。

コミュニケーション コンプライアンス

Microsoft Purview コミュニケーション コンプライアンスは、organizationで不適切な可能性のあるメッセージを検出、キャプチャ、対処することで、コミュニケーション リスクを最小限に抑えるのに役立ちます。

コミュニケーション コンプライアンスを開始する前に、Microsoft 365 サブスクリプションとアドオンを確認する必要があります。 通信コンプライアンスにアクセスして使用するには、organizationにサポート サブスクリプションまたはアドオンが必要です。

詳細については、通信コンプライアンスの サブスクリプション要件 に関するページを参照してください。

インサイダー リスクの管理

Microsoft Purview インサイダー リスク管理は、organizationで悪意のある可能性のあるアクティビティや不注意なアクティビティを検出、調査、対処できるようにすることで、内部リスクを最小限に抑えるのに役立ちます。

インサイダー リスク管理を開始する前に、Microsoft 365 サブスクリプションとアドオンを確認する必要があります。 インサイダー リスク管理にアクセスして使用するには、organizationにサポート サブスクリプションまたはアドオンが必要です。

詳細については、インサイダー リスク管理の サブスクリプション要件 に関するページを参照してください。

情報バリア

Microsoft Purview Information Barriers を使用すると、2 つの内部グループ間の通信とコラボレーションを制限して、organizationで利益相反が発生しないようにすることができます。

IB を開始する前に、Microsoft 365 サブスクリプションとアドオンを確認する必要があります。 IB にアクセスして使用するには、organizationにサポート サブスクリプションまたはアドオンが必要です。

詳細については、情報バリアの サブスクリプション要件 に関するページを参照してください。

特権アクセス管理

Microsoft Purview Privileged Access Management を使用すると、Office 365の特権Exchange Online管理タスクに対するきめ細かいアクセス制御が可能になります。 これは、機密データや重要な構成設定への継続的なアクセス権を持つ既存の特権管理アカウントが使用される違反から組織を保護するために役立ちます。

特権アクセス管理を開始する前に、Microsoft 365 サブスクリプションとアドオンを確認する必要があります。 特権アクセス管理にアクセスして使用するには、organizationにサポートサブスクリプションまたはアドオンが必要です。

詳細については、特権アクセス管理の サブスクリプション要件 に関するページを参照してください。

Microsoft Purview インサイダー リスク ソリューションを展開する

organizationをインサイダー リスクから保護するには、次の Microsoft Purview ソリューションを設定してデプロイします。

1. 通信コンプライアンス ポリシーを構成して作成します。
2. インサイダー リスク管理ポリシーを構成して作成します。
3. 省略可能: 情報バリア ポリシーを構成して作成します。
4. 省略可能: 特権アクセス管理を有効にして構成します。

例を含む図

Microsoft Purview インサイダー リスク機能を実装するための統合戦略を計画するには、 Microsoft 365 の情報保護とコンプライアンス機能 の一連の図をダウンロードします。 インサイダー リスク機能については、アーキテクチャの図のページ 5- 7 を参照してください。 これらのイラストを自分の用途に合わせて自由にアレンジしてください。

アイテム	説明
PDF | としてダウンロードするVisio としてダウンロードする 更新日: 2020 年 10 月	含まれる内容: 情報保護とデータ損失防止 アイテム保持ポリシーと保持ラベル 情報バリア コミュニケーション コンプライアンス インサイダー リスクの管理 サードパーティのデータの取り込み

トレーニング

各インサイダー リスク ソリューションの基本で管理者とコンプライアンス チームをトレーニングすると、デプロイと実装の作業をより迅速に開始organizationに役立ちます。

Microsoft は、organizationでこれらのユーザーに情報を提供し、トレーニングするのに役立つ次のリソースを提供します。

ソリューション/領域	リソース
Microsoft 365 で insider リスクを管理する	完全なラーニング パス このラーニング パスには、コミュニケーション コンプライアンス、インサイダー リスク管理、情報バリア、特権アクセス管理のための個々のソリューション モジュールがすべて含まれています。 すべてのモジュールを完了するには、このラーニング パスを選択します。
コミュニケーション コンプライアンス	学習モジュール: コミュニケーション コンプライアンスを準備する このモジュールは、通信コンプライアンスに関する行動規範違反を特定して修復する方法、通信コンプライアンス ポリシーを作成する前に必要な前提条件をカバーする方法、および通信コンプライアンスの組み込みの定義済みポリシー テンプレートの種類について学習する方法の基本を学習するのに役立ちます。
インサイダー リスクの管理	学習モジュール: インサイダー リスク管理 このモジュールは、インサイダー リスク管理が、organization内の内部リスクを防止、検出、封じ込める方法、組み込みの定義済みポリシー テンプレートの種類について学習する方法、インサイダー リスク ポリシーを作成する前に必要な基本的な前提条件の理解、インサイダー リスク管理ケースで実行できるアクションの種類について説明するのに役立ちます。
情報バリア	学習モジュール: 情報バリアの計画 このモジュールは、情報バリア ポリシーが関連する業界標準や規制への準拠を維持organizationにどのように役立つか、情報バリアが適用される状況の種類を一覧表示し、情報バリア ポリシーを作成するプロセスを説明するのに役立ち、情報バリアが設定された後に予期しない問題をトラブルシューティングする方法を説明するのに役立ちます。
特権アクセス管理	学習モジュール: 特権アクセス管理を実装する このモジュールは、特権アクセス管理と特権 ID 管理の違いを理解し、特権アクセス管理プロセス フローを理解し、特権アクセス管理を構成して有効にする方法の基本を理解するのに役立ちます。