内部不正対策のために、みなさまはどのような対策を行っていますでしょうか。
Microsoft 365 E5 ライセンスをお持ちであれば、Microsoft Defender for Cloud Apps を使用してシャドーIT の利用状態を可視化したり、Information Protection and Governance を使って、機密情報を定義してファイルの暗号化をすることが出来ます。
一方で、シャドーIT の可視化をしても、得られるのはファイルサイズやアップロード回数に限定されてしまい、肝心な「対象のファイルはどれなのか」という情報を取得することが出来ません。
かつ、ファイルの暗号化を実現したくとも、機密情報を定義することが社内事情で難しく、ユーザー任せになっている企業も多いかと思います。
そんな時にお勧めなのが 「アクティビティエクスプローラー」です。
アクティビティエクスプローラー
アクティビティエクスプローラーとは、自社内にある Office ファイルとメールに対して、ユーザーがどんな操作を行ったかどうかを、30日間可視化できる機能です。
可視化できる項目も幅広く、以下のような操作をご確認頂く事が可能です。
- ファイルの作成、参照、削除、変更、タイトルの変更
- クリップボードにコピー、印刷
- (※)SaaS へのアップロード、リムーバブルメディアへのコピー、RDP 間のコピー、Bluetooth 経由の転送
※別途 Endpoint DLP を構成する必要があります。
推奨ライセンス
アクティビティエクスプローラーを利用して出来るだけ多くの操作を可視化するためには、以下のいずれかのライセンスが必要です。
- Microsoft 365 E5
- Microsoft 365 E5 Security + Microsoft 365 Information Protection and Governance
アクティビティエクスプローラー利用方法(概要)
アクティビティエクスプローラーを利用するためには、大きく4つの作業が必要となります。
- 機密情報の種類の作成
Office ファイルすべてがマークされるような機密情報の種類を作成します。 - ラベルの作成/ラベルの発行
編集禁止など暗号化を行わない、無害のラベルを作成します。
また、新規作成時の既定のラベルに設定します。 - Endpoint DLP 監視設定
SaaS へのアップロードやリムーバブルディスクのコピー等を検知した際に監査のみ行う構成をします。 - ラベルの自動付与
SharePoint 上の既存ドキュメントに「2」で作成したラベルを付与するよう構成します。
より詳しい手順や作業代行をご希望の方は、弊社サービスにて承っていますのでお気軽にご相談ください。
