内部不正対策のために、みなさまはどのような対策を行っていますでしょうか。
Microsoft 365 E5 ライセンスをお持ちであれば、Microsoft Defender for Cloud Apps を使用してシャドーIT の利用状態を可視化したり、Information Protection and Governance を使って、機密情報を定義してファイルの暗号化をすることが出来ます。

一方で、シャドーIT の可視化をしても、得られるのはファイルサイズやアップロード回数に限定されてしまい、肝心な「対象のファイルはどれなのか」という情報を取得することが出来ません。
かつ、ファイルの暗号化を実現したくとも、機密情報を定義することが社内事情で難しく、ユーザー任せになっている企業も多いかと思います。

そんな時にお勧めなのが 「アクティビティエクスプローラー」です。

アクティビティエクスプローラー

アクティビティエクスプローラーとは、自社内にある Office ファイルとメールに対して、ユーザーがどんな操作を行ったかどうかを、30日間可視化できる機能です。

可視化できる項目も幅広く、以下のような操作をご確認頂く事が可能です。

  • ファイルの作成、参照、削除、変更、タイトルの変更
  • クリップボードにコピー、印刷
  • (※)SaaS へのアップロード、リムーバブルメディアへのコピー、RDP 間のコピー、Bluetooth 経由の転送
    ※別途 Endpoint DLP を構成する必要があります。

推奨ライセンス

アクティビティエクスプローラーを利用して出来るだけ多くの操作を可視化するためには、以下のいずれかのライセンスが必要です。

  • Microsoft 365 E5
  • Microsoft 365 E5 Security + Microsoft 365 Information Protection and Governance

アクティビティエクスプローラー利用方法(概要)

アクティビティエクスプローラーを利用するためには、大きく4つの作業が必要となります。

  1. 機密情報の種類の作成
    Office ファイルすべてがマークされるような機密情報の種類を作成します。
  2. ラベルの作成/ラベルの発行
    編集禁止など暗号化を行わない、無害のラベルを作成します。
    また、新規作成時の既定のラベルに設定します。
  3. Endpoint DLP 監視設定
    SaaS へのアップロードやリムーバブルディスクのコピー等を検知した際に監査のみ行う構成をします。
  4. ラベルの自動付与
    SharePoint 上の既存ドキュメントに「2」で作成したラベルを付与するよう構成します。

より詳しい手順や作業代行をご希望の方は、弊社サービスにて承っていますのでお気軽にご相談ください。