データ損失防止アラートの説明

  • 7 分

セキュリティ運用アナリストとして、コンプライアンス関連の用語とアラートについて理解する必要があります。 データ損失防止 (DLP) アラートは、インシデントの全容解明のための調査に役立ちます。 DLP アラートは Microsoft Purview コンプライアンスまたは Microsoft Defender for Cloud Apps から生成できます。 自分自身が DLP ポリシーを作成する担当者でない場合でも、変更を推奨できるように理解をしておくことが重要です。

ビジネスの標準や業界の規制に準拠するために、組織は機密情報を保護し、不注意による情報漏洩を防ぐ必要があります。 機密情報には、財務データや個人情報 (クレジット カード番号、社会保障番号、健康記録など) があります。

DLP ポリシーを使用すると、次のことができます。

  • Exchange Online、SharePoint Online、OneDrive、Microsoft Teams などのさまざまの場所の機密情報の特定。

  • たとえば、任意の OneDrive のサイトに格納されているクレジット カード番号を含むドキュメントを特定したり、特定のユーザーの OneDrive サイトだけを監視したりできます。

  • 機密情報が誤って共有されるのを防止。

  • たとえば、組織外のユーザーと共有されている健康記録を含むドキュメントやメールを識別し、そのドキュメントへのアクセスを自動的にブロックしたり、メールの送信をブロックしたりできます。

  • デスクトップ バージョンの Excel、PowerPoint、Word 内の機密情報の監視と保護。

  • Exchange Online、SharePoint Online、OneDrive と同様に、これらの Office デスクトップ プログラムにも、機密情報を識別して DLP ポリシーを適用する同じ機能が含まれています。 ユーザーがこれらの Office プログラムのコンテンツを共有すると、DLP によって継続的な監視が行われます。

  • ワークフローを中断することなく準拠を維持する方法についてユーザーに説明。

  • DLP ポリシーについてユーザーを教育し、作業を妨げることなく準拠を維持できるようにします。 たとえば、ユーザーが機密情報を含むドキュメントを共有しようとした場合、DLP ポリシーでメール通知を送信し、業務上の正当な理由がある場合にポリシーを無効にできるドキュメント ライブラリのコンテキストでポリシー ヒントを表示できます。 Outlook on the web、Outlook、Excel、PowerPoint、Word でも同じポリシー ヒントが表示されます。

  • 組織の DLP ポリシーと一致するコンテンツを示す DLP アラートとレポートの表示。

データ損失防止のコンポーネント

DLP を使用したことがない場合は、基礎となるコンポーネントを理解しておくことが重要です。

機密情報の種類

機密情報の種類は、正規表現または関数によって識別できるパターンによって定義されます。 それに加えて、機密情報の種類を識別するためにキーワードやチェックサムなどの補強証拠を使用できます。 信頼度レベルと近接性は、評価プロセスでも使用されます。

Microsoft Purview コンプライアンスには、クレジット カード番号や銀行口座などの機密情報の種類があらかじめ組み込まれています。 正規表現、キーワード、またはアップロードした辞書に一致するカスタムの機密情報の種類を作成することもできます。

秘密度ラベル

秘密度ラベルはドキュメントの分類を指定するものです。 ラベルは、公開、非公開、分類済みなどの用語にすることができます。 これらのラベルを使用すると、暗号化など、より多くの機能をドキュメントに適用できます。 ラベルは、ユーザーによって手動で、または機密情報の種類に基づいて自動的にドキュメントに適用されます。

データ損失防止ポリシー

DLP ポリシーには、いくつかの基本的な項目が含まれています。

  • コンテンツを保護する場所: Exchange Online、SharePoint Online、OneDrive サイトのほか、Microsoft Teams のチャットおよびチャンネル メッセージなどの場所。

  • 次のものから構成されるルールを適用することによって、コンテンツを保護する状況と方法:

    • ルール適用前にコンテンツが一致する必要がある条件。 たとえば、組織外のユーザーと共有されていて社会保障番号が含まれているコンテンツのみを検索するようにルールを構成することができます。

    • 条件に一致するコンテンツが見つかったときに、ルールによって自動的に実行されるアクション。 たとえば、ドキュメントへのアクセスをブロックし、ユーザーとコンプライアンス責任者の両方に電子メール通知を送信するようにルールを構成することができます。

Defender for Cloud App のファイル ポリシー

ファイル ポリシーを設定することで、継続的なコンプライアンス スキャン、法的な電子情報開示タスク、一般公開されている機密コンテンツの DLP、その他多数のユースケースに対応できます。 Microsoft Defender for Cloud Apps では、すべてのファイルの種類を、20 を超えるメタデータ フィルターに基づいて監視できます。