Microsoft 365 で insider リスクを管理する

Microsoft Purview インサイダー リスク管理によって、組織は IP 詐取、詐欺、破壊活動などの内部的なリスクに対処することができます。 インサイダー リスクの管理と、組織内のリスクのある活動を検出および調査し、対処するのに役立つ Microsoft テクノロジの使用方法について説明します。

Microsoft Purview コミュニケーション コンプライアンスは、組織が組織内コミュニケーションにおける行動規範ポリシー違反に対処し、規制対象業界の組織が特定の監督コンプライアンス要件を満たせるよう支援するソリューションです。 コミュニケーション コンプライアンスでは、機械学習を使用して、Microsoft Teams、Exchange Online、Yammer メッセージなどのさまざまな通信チャネルの違反をインテリジェントに検出します。

情報バリアを使用すると、管理者は Microsoft Teams のチャットおよびチャネル内のユーザー グループ間の通信を許可または禁止するポリシーを定義することができます。 情報バリア ポリシーが設定されている場合、他の特定のユーザーとの通信を行わないユーザーは、それらのユーザーを検索、選択、チャット、または呼び出すことができません。 情報バリアを使用して、承認されていない通信を防止するためのチェックが行われます。

特権アクセスの管理では、Office 365 の特権的管理タスクを細かくアクセス制限できます。 特権アクセス管理では、ユーザーがジャスト イン タイムのアクセスを要求し、広範囲で時間に制約がある承認ワークフローを介して、昇格した特権タスクを完了する必要があります。 この構成では、機密性の高いデータや重要な構成の設定を危険にさらすことなくタスクが行えるように、ユーザーに十分なアクセス権が与えられます。

カスタマー ロックボックスは、Microsoft のエンジニアが顧客コンテンツにアクセスして根本原因を特定し、問題を修正する必要がある場合、Exchange Online、SharePoint Online、OneDrive のデータへのアクセス要求をサポートします。 カスタマーロックボックスでは、承認ワークフローの最終ステップとして、エンジニアが顧客にアクセスを要求を行う必要があります。 これによって、組織はこれらの要求を承認または拒否をしたり、顧客に直接アクセスすることを制御できます。