見出し画像

Microsoft PurviewにAdaptive Protectionが登場—マルチプラットフォームの世界で人を中心としたデータ保護を実現(2023/02/22、ニュースリリース)

※米国マイクロソフトからブログ更新のお知らせがニュースリリースで来ました!

+++++
Microsoft PurviewにAdaptive Protectionが登場—マルチプラットフォームの世界で人を中心としたデータ保護を実現
+++++

※本ブログは、米国時間2023年2月6日に公開された
" Adaptive Protection in Microsoft Purview - Microsoft Security Blog"の抄訳を基に掲載しています。
https://www.microsoft.com/en-us/security/blog/2023/02/06/introducing-adaptive-protection-in-microsoft-purview-people-centric-data-protection-for-a-multiplatform-world/

バス ジャッカル (Vasu Jakkal)
Security, Compliance, Identity, and Management担当 コーポレートバイスプレジデント

マイクロソフトは、お客様の保護、そしてお客様のデータの保護に向けた施策の手を緩めることはありません。
過去3年間で進化し続けているサイバー攻撃から、攻撃者は抜け目のない姿勢で非常に熱心に攻撃に取り組んでいることがわかりました。攻撃者は企業のあらゆるレベルにおいて、常に侵入経路を探しているのです。日々生成されるデータ量は増加の一途を辿り、2.5京バイトにまで到達。これにより、データセキュリティのリスクのレベルはさらに高まりました (1) 。
つまり各組織では、悪意のある攻撃や不注意による開示、盗難などから情報を安全に保つことが求められているのです。
2022年第3四半期に発生した不正アクセス事件のうち、35%近くは人的エラーなどによる内部リスクによるものでした (2) 。
ただし、組織全体のあらゆる領域で、データを貴重な資源として保護する必要があるという認識が高まってきているのは良いことだと言えるでしょう。

マイクロソフトのお客様からは、自社のビジネスニーズに合わせて拡張できるようなデータセキュリティと管理を実現する、統一した包括的ソリューションが必要だという明確な意見をいただいています。
そこで、2023年2月7日に開催するGo Beyond Data Protection with Microsoft Purviewというデジタルイベント https://mspurviewdigitalevent.eventcore.com/?ocid=cmmiva9roly では、マイクロソフトのコンプライアンスおよびプライバシーマーケティング担当ゼネラルマネージャーを務めるアリム ラヤニ (Alym Rayani) と私が、組織データを保護する徹底した防御アプローチを構築する方法など、データセキュリティに対するマイクロソフトの手法についてお話します。
また、機械学習を活用したデータ保護製品のAdaptive Protectionなど、Microsoft Purview https://www.microsoft.com/ja-jp/security/business/microsoft-purview?rtc=1 製品ラインの画期的なイノベーションもご紹介する予定で、新規のお客様には無料トライアル https://signup.microsoft.com/get-started/signup?offerid=d53d8416-fd1f-4552-831c-b5828ef2cbde&DL=INFORMATION_PROTECTION_COMPLIANCE&products=d53d8416-fd1f-4552-831c-b5828ef2cbde&ali=1&bac=1&signedinuser=sasaki%40actioinc.jp にご登録いただけるよう準備しています。
当社では、セキュリティはチームスポーツだという中核的信念に基づいて活動を続けています。
そこでこのブログでは、組織のチームがデータを安全に保ちながら生産性とコラボレーションを高めるにあたり、当社の最新イノベーションがいかに役立つかをご説明します。
また、組織内でデータセキュリティ防御の多層化を実現する手順についてもお話ししたいと思います。

■新しいデータ環境に向けた新しいアプローチ

ハイブリッドクラウドやマルチクラウド環境への移行が進む中、
組織のコラボレーションやデータアクセスの方法が変化していることは皆様もご存知かと思います。
現在膨大な量のデータが生成され、保存されていることを考えると、それがいかにビジネス上の責任にのしかかってくるかは容易に想像がつくでしょう。
80%以上の組織が、影響の大きい内部リスクとして、個人データや知的財産の盗難・紛失を挙げています (3) 。
こうしたリスクは多くの場合、組織が画一的でコンテンツ中心のデータ保護ポリシーで対処していることが要因で、それがアラートのノイズを発生させることにもつながっているのです。
このようなアラートによる負荷のせいで、管理者はポリシーの範囲を手動で調整し、アラートをトリアージして重大なリスクを特定しようと奮闘することになるのです。
幅広く適応できる固定型のポリシーをうまく調整するといったようなプロジェクトは、終わりが見えない作業になりがちで、セキュリティチームへの負担も大きくなってしまいます。
ここで必要となるのは、組織が最も重要なリスクに動的に対応し、限られたセキュリティリソースを効率的に最もリスクの高い事案に優先的に割り当て、潜在的なデータセキュリティインシデントの影響を最小限に抑えられる、より適応性の高いソリューションなのです。

そのソリューションとなるのが、Microsoft PurviewのAdaptive Protection https://techcommunity.microsoft.com/t5/security-compliance-and-identity/enable-adaptive-protection-with-microsoft-purview/ba-p/3731486 です。
現在プレビュー段階のこの新機能は、Insider Risk Managementの機械学習を駆使してユーザーがどのようにデータを活用しているかを把握、データセキュリティインシデントを引き起こす可能性のある危険な行為を特定し、検出したリスクに基づいて情報漏えい対策 (DLP:Data Loss Prevention) の制御を自動的に行います。
Adaptive Protectionにより、DLPポリシーが動的に適用できるようになり、データ共有をブロックするといった最も効果的なポリシーが高リスクのユーザーにのみ適用され、低リスクのユーザーは生産性を維持できるといったことが可能になります。
結果、セキュリティ運用チームはより効率的に、より少ないリソースでより多くのことが実現できるようになります。

■Adaptive Protectionの活用

Adaptive Protectionを日々利用するにあたり、組織にどういったメリットがあるのか見てみましょう。
例えば、Contosoという会社で、レベッカさんとクリスさんが共同で機密プロジェクトに取り組んでいたとします。
2人はプロジェクトに関連するファイルを印刷しようとしています。するとレベッカさんには、そのファイルには機密情報が含まれているため、印刷前に業務上の正当性を示す必要があるといったポリシーのヒントが提示されました。
一方、クリスさんがファイルを印刷しようとすると、ContosoのエンドポイントDLPポリシーによって完全にブロックされたのです。

なぜレベッカさんとクリスさんへの対応が違っていたのでしょうか。
Contosoのセキュリティチームが使用していたAdaptive Protectionにて、クリスさんが同社で特権管理者としての役割を担っていること、また彼が以前データセキュリティインシデントにつながる可能性のある流出行為を行っていたことを検出したのです。
クリスさんのリスクレベルが高まっていたことから、より厳格なDLPポリシーが自動的に適用され、早い段階でリスクを軽減して潜在的なデータセキュリティへの悪影響を最小限に抑えることができたのです。
一方、レベッカさんのリスクレベルは中程度だったため、 Adaptive Protectionがコラボレーション作業を妨げることなく、
適切なデータ処理方法を彼女に伝えたのでした。こうすることで、まっとうな行動の変化にも影響が及び、組織のデータリスクを低減します。ポリシーの制御は、レベッカさんに対してもクリスさんに対しても常に調整が行われます。
このように、ユーザーのリスクレベルが変化すると、新しいリスクレベルに合わせて適切なポリシーが動的に適用されるのです。

これまでContosoのセキュリティチームでは、従業員の退職や機密プロジェクトへの参画といったイベントに基づいて、慎重にユーザーを追加・削除していましたが、Adaptive Protectionにより、
そのような作業に時間を費やすことなくデータ漏えいの防御ができるようになりました。
こうしてAdaptive Protectionは、セキュリティチームの作業負荷を軽減するだけでなく、ポリシーを継続的に最適化してDLPの効果をより高めるのです。

Microsoft PurviewのAdaptive Protectionは、インサイダー リスク管理の幅広いインテリジェンスとDLPの深い保護機能を統合しています。これによりセキュリティチームは、戦略的なデータセキュリティ対策の構築やデータセキュリティプログラムの成熟に集中できるようになります。
機械学習によってAdaptive Protectionの制御機能が自動的に対応するため、職場の生産性を維持しつつ保護能力を (より少ないリソースで) 高めることができるのです。
Adaptive Protectionの詳細とデモは、Microsoft Mechanicsのビデオ https://www.youtube.com/watch?v=9GLsxvtoLWE にてご確認いただけます。

■多層的なクラウド規模のアプローチでデータセキュリティを強化

お客様と話していると、マルチクラウドやマルチプラットフォーム環境において、データガバナンスソリューションの寄せ集めを管理することが難しいという声を今でもよく耳にします。
現在のハイブリッドな職場環境では、世界中に散らばる数多くのデバイスやアプリケーション、サービスからデータにアクセスできなくてはなりません。多数のプラットフォームやアクセスポイントがある中で、データの盗難や漏えいに対する強力な保護がこれまで以上に重要となっているのです。
現在の環境では、徹底的な防御アプローチでデータセキュリティを強化することが最適な保護につながります。
この戦略には5つの要素がありますが、組織特有のニーズや想定される規制要件に合わせてどの順番で実施してもかまいません。

1. データの状況を把握する:
機密データを保護する前に、そのデータの保管場所と、どのようにそのデータにアクセスできるのかを把握してください。
それには、オンプレミス、ハイブリッド、マルチクラウドすべての環境において、データ資産全体を完全に可視化するソリューションが必要です。Microsoft Purviewでは、データ資産全体を1か所に表示して管理できる単一画面を提供します。
統合ソリューションとなるMicrosoft Purviewにより、データ検出の自動化や機密データの分類、エンドツーエンドのデータリネージといった機能で最新の全体的なデータ環境を容易にマッピングできるようになります。
現在のプレビュー版では、ソースコード検出用としてすぐに使えるトレーニング可能な新しい300以上のクラシファイアや、財務、運用、人事といった主要な事業部門に対応する事前学習済みですぐに利用できるトレーニング可能な23のクラシファイアが用意されています。

2. 機密データを保護する:
全体的なマップを作成するとともに、保管中のデータと転送中のデータの両方を保護する https://techcommunity.microsoft.com/t5/security-compliance-and-identity/public-preview-of-new-source-code-classifier-and-general/ba-p/3732696 必要があります。
ここでは、データがどのようにアクセスされ、保管され、共有されているか把握するためにも、データを正確にラベル付けし、分類することが重要です。データを正確に追跡することが、データ漏えいやデータ侵害の防御につながるためです。
Microsoft Purview 情報保護 https://www.microsoft.com/ja-jp/security/business/information-protection/microsoft-purview-information-protection?rtc=1 には、Microsoft 365アプリやその他のマイクロソフトのサービスに対するラベル付け機能とデータ保護機能が組み込まれており、Outlookの予定や招待状、Microsoft Teamsのチャットなどに対して機密ラベルが付与できます。
また、Microsoft Purview情報保護により、権限管理や暗号化など、カスタマイズされた保護ポリシーを適用することも可能です。

3. リスクを管理する:
データが適切にマッピングされ、ラベル付けされていても、データセキュリティインシデントにつながる可能性のあるデータやアクティビティに関するユーザーの状況は考慮しなくてはなりません。
先ほどお伝えしたとおり、2022年第3四半期に発生した不正アクセス侵害の約35%は、内部での脅威によるものでした (2) 。
内部リスクに対応する最善の方法は、適切な人材やプロセス、トレーニング、ツールを組み合わせた全体的なアプローチです。
Microsoft Purviewインサイダー リスク管理には機械学習モデルが組み込まれており、そのモデルを活用して最も重大なリスクを検出することができます。また、豊富な調査ツールが用意されていることから、データ漏えいやデータ盗難などの潜在的なデータセキュリティインシデントに対応する時間が短縮できます。
最近のアップデート https://techcommunity.microsoft.com/t5/security-compliance-and-identity/uncover-hidden-risks-and-accelerate-time-to-action-with-new/ba-p/3731512 には、サードパーティサイトからのダウンロードで始まるシーケンスを検出する機能や、ユーザーの累積データ流出アクティビティを示す新しいトレンドチャートなどが含まれています。
また、ノイズの低減と、安全でコンプライアンスに準拠したコミュニケーションの実現に向け、Microsoft Purview コミュニケーション コンプライアンス https://techcommunity.microsoft.com/t5/security-compliance-and-identity/help-safeguard-data-and-reduce-risk-with-compliant/ba-p/3733331 のポリシーから(大量のニュースレターをはじめとする) 電子メール一斉送信を除外するポリシー条件が追加されました。

4. データ損失を防止する:
これにはデータの不正使用も含まれます。85%以上の組織が、機密データの損失を検知し、防止する https://techcommunity.microsoft.com/t5/security-compliance-and-identity/effectively-protect-sensitive-data-in-cloud-and-devices-using/ba-p/3733599 自信がないと感じています (4) 。
効果的なデータ損失保護ソリューションには、保護と生産性のバランスが求められます。
機密データの不適切な保存や保管、印刷といった行為を防止するには、適切なアクセス制御を実施し、ポリシーを設定することが重要なのです。
Microsoft Purview データ損失防止 https://www.microsoft.com/ja-jp/security/business/information-protection/microsoft-purview-data-loss-prevention?rtc=1 は、不正なデータ共有に対し、ネイティブに組み込まれた保護機能を提供するとともに、エンドポイントやアプリケーション、サービスにおける機密データの使用を監視します。DLPの制御は、macOSエンドポイント、Microsoft Defender for Cloudアプリを介したマイクロソフト以外のアプリ、さらにはGoogle Chromeにも拡張でき、お客様の環境全体を包括的にカバーします。
また、Microsoft Purview Extension https://learn.microsoft.com/ja-jp/microsoft-365/compliance/dlp-firefox-extension-get-started?view=o365-worldwide for Firefoxにより、プレビューにてFirefoxでのDLP制御もサポートするようになりました。
さらに、Microsoft Purviewデータ損失防止移行アシスタント https://learn.microsoft.com/ja-jp/microsoft-365/compliance/dlp-migration-assistant-for-symantec-learn?view=o365-worldwide も一般提供を開始したことで、現在のポリシー構成を自動的に検出し、最小限の作業で同等のポリシーが作成できるようになりました。

5. データライフサイクルを管理する:
データガバナンスは、事業チームが自らのデータの管理者となる方向に進んでいます。
こうした状況下では、企業全体で統一したアプローチを構築することが重要です。
このように積極的なライフサイクル管理 https://techcommunity.microsoft.com/t5/security-compliance-and-identity/deploy-confidently-with-simulation-mode-for-retention-label/ba-p/3733607 を実施することでデータセキュリティは向上し、データが責任を持ってユーザーのために民主化され、ビジネス価値が高められるようになります。
それを実現するのがMicrosoft Purview データ ライフサイクル管理 https://www.microsoft.com/ja-jp/security/business/information-protection/microsoft-purview-data-lifecycle-management?rtc=1 です。
Microsoft Purview Data データ ライフサイクル管理は、オンプレミスやマルチクラウド、SaaSなどのデータ管理を簡素化する統合データガバナンスサービスを提供します。
現在プレビュー中のリテンションラベルのシミュレーションモードでは、大規模展開の前に自動ラベル付け機能のテストや微調整ができるようになっています。

そして最後にお伝えしたいのは、Microsoft Purview コンプライアンス マネージャーとMicrosoft Defender for Cloudの統合 https://techcommunity.microsoft.com/t5/security-compliance-and-identity/stay-ahead-of-the-data-protection-curve-with-new-enhancements-to/ba-p/3713755 により、コンプライアンス体制の評価と監視が容易になるという点です。この新たな統合により、セキュリティオペレーションセンターではDefender for Cloudのアセスメントをすべて取り込むことができ、複数のサービスをひとつの画面にまとめることで作業の簡素化が可能です。

■データ保護によって大胆な前進を実現

データは、デジタルトランスフォーメーションに欠かせない酸素のようなものです。
酸素は、生命を維持すると同時に火を起こします。つまり組織も、データに迅速にアクセスできるようにすると同時に火を起こす要素を保護できるよう、バランスをとる必要があるのです。
マイクロソフトでは、データ保護を強化するにあたって事業生産性を犠牲にする必要はないと考えています。
だからこそMicrosoft PurviewのAdaptive Protection https://techcommunity.microsoft.com/t5/security-compliance-and-identity/enable-adaptive-protection-with-microsoft-purview/ba-p/3731486 による優れた機能を活用していただきたいと思っているのです。Adaptive Protectionは、機械学習とクラウドテクノロジの力を駆使し、セキュリティオペレーションセンターがビジネスプロセスを妨げることなく効率的に機密データを保護できるよう支援します。
まだMicrosoft Purviewをお試しになっていないお客様は、ぜひ無料トライアル https://signup.microsoft.com/get-started/signup?offerid=d53d8416-fd1f-4552-831c-b5828ef2cbde&DL=INFORMATION_PROTECTION_COMPLIANCE&products=d53d8416-fd1f-4552-831c-b5828ef2cbde&ali=1&bac=1&signedinuser=sasaki%40actioinc.jp にご登録ください。

2023年3月28日に開催されるMicrosoft Secureでは、Microsoft Purviewのさらなる革新的技術をご紹介する予定です。
この新しいデジタルイベントでは、お客様やパートナー、Defenderコミュニティが集結し、セキュリティ、コンプライアンス、アイデンティティ、管理、プライバシーに関する包括的な戦略を学び、共有することになります。
同イベントでカバーするのは、脅威の状況、マイクロソフトが自社とお客様を防御する方法、セキュリティチームが日々直面する課題、セキュリティイノベーションの未来といった重要なトピックです。

・関連情報
マイクロソフトのセキュリティソリューションの詳細は、こちら https://www.microsoft.com/ja-jp/security/?rtc=1 をご覧ください。
セキュリティブログ https://www.microsoft.com/en-us/security/blog/ では、セキュリティ関連の専門情報が入手できます。
また、LinkedIn (Microsoft Security https://www.linkedin.com/showcase/microsoft-security/ ) やTwitter (@MSFTSecurity https://twitter.com/MSFTSecurity ) でもサイバーセキュリティに関する最新ニュースや情報をお届けしています。

●本ブログの詳細につきましては、日本マイクロソフト広報資料サイトをご覧ください。
https://news.microsoft.com/ja-jp/2023/02/22/230222-introducing-adaptive-protection-in-microsoft-purview-people-centric-data-protection-for-a-multiplatform-world/

(1) 2022年に日々作成されたデータ量について
(How Much Data Is Created Every Day in 2022?)    
https://techjury.net/blog/how-much-data-is-created-every-day/#gref
ジャクリン ブラオ (Jacquelyn Bulao) 2023年1月26日
(2) 2022年第3四半期、内部脅威が最高水準に (Insider threat peaks to highest level in Q3 2022)    
https://www.securitymagazine.com/articles/98591-insider-threat-peaks-to-highest-level-in-q3-2022
マリア ヘンリケス (Maria Henriquez) 2022年11月
(3)全体的な内部リスク管理プログラムの構築(Build a Holistic Insider Risk Management Program)
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE59jhs
マイクロソフト 2022年10月
(4) 2021年Verizonデータ侵害レポート(2021 Verizon Data Breach Report)
https://www.verizon.com/business/resources/reports/dbir/2021/results-and-analysis/    
2021年

いいなと思ったら応援しよう!