株式会社アイネットテクノロジーズ

M365 E5 Compliane 導入のススメ

アイネットテクノロジーズ 丸田です。

前回に続き、今回もコンプライアンスに関する情報のご提供となります。

なぜ内部不正に対する対策が必要なのか?については前回の投稿をご参考ください。

内部不正に対する対策は万全ですか?

大企業に対しては2020年6月からパワハラ防止法(正式名称:改正労働施策総合推進法)への対応も求められています。(中小企業は2022年4月)

これまでの考え方

これからの考え方

Microsoft 365 で実現するコンプライアンスマネジメント

E5 Compliance には以下、3のソリューションが提供されています。

その①:Information Protection & Governance

Information Protection & Governance とは

どこにいても(場所に依存しない)データ保護とガバナンスを提供

その②:Insider Risk Management

Insider Risk Management とは

社内リスクを検知・分析~対処を実施するまでのワークフローを提供

Insider Risk Management

コミュニケーションリスクの検出~対処までの機能を提供

その③:eDiscovery and Audit

eDiscovery and Audit とは

フォレンジックおよび効果的なコンプライアンス調査機能を提供

コンプライアンスマネジメントに関する機能は日々アップデートされているため、定期的にマイクロソフト社のページを確認いただくことをオススメいたします。

最後に、Compliane ライセンスのご紹介です。

E5 Compliance のプランと価格(価格は参考)

アイネットテクノロジーズは、セキュリティだけでなくコンプライアンスに関するコンサルティングサービスのご用意もございます。是非、ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft Purview と 従来製品のマッピングについて

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。   日々の業務で、Microsoft に関連する製品をお使いのお客様は非常に多いかと思いますが、 Microsoft Purview と聞いてピンとくる方々はどれくらいいらっしゃるでしょうか。 Microsoft は2021年9月にオンプレミス、マルチクラウド、SaaSにおけるデータを管理/統制を可能とするソリューションとして「Azure Purview」をリリースしました。   そこから更に開発が進み、2022年4月には 「Microsoft 365 Compliance」 と呼称されていた ソリューションと統合され「Microsoft Purview」というより広範な意味合いを持つ名称へと変更されました。   参考ブログはこちらhttps://azure.microsoft.com/ja-jp/blog/azure-purview-is-now-microsoft-purview/   では、Microsoft Purview で主にできることは何でしょうか? できることは主に、3つに分類されます。   Microsoft Purview  ・お客様のデータ資産をわかりやすく視覚化 ・視覚化した情報を活用し、データにおけるリスクとコンプライアンスを管理 ・より少ない手順で、データ統制・保護・管理を行う できることはなんとなくわかった。では、なんのために行うのでしょうか?   Microsoft Purview における 3つの目的 Azure サブスクリプション ・Microsoft Purview Data Map ・Microsoft Purview Data Catalog Microsoft 365 E5 Information Protection & Governance ・Microsoft Purview Information Protection ・Microsoft Purview Data Loss Prevention ・Microsoft Purview Data Lifecycle Management Microsoft 365 E5 Insider Risk Management ・Microsoft Purview Insider Risk Management Microsoft 365 E5

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

皆さん、こんにちは。 アイネットテクノロジーズ 中山です。   先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。 まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、 機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、 データを様々な角度から保護をする構成を作り出すことができるソリューションです。       昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、 従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。   そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、 迅速な対応ができるサービスがMicrosoft Purviewです。 ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。   ①機密情報のアクセス権管理(Microsoft Purview Information Protection) アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、 ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。 Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。     ②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention) 組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを 防ぐことができるソリューションです。 Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、 オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。 例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。       ③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management) 組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、 内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。 調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。                                 いかがでしたでしょうか。 今回ご紹介したソリューションは一例に過ぎません。 Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、 情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。   当社は、Microsoft Purviewに関する導入実績も多数ございますので、 Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。   【お問い合わせはこちら】 info@inet-tech.jp

E5 Compliance + add-on で 監査ログ保持期間が10年に延長されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は主に、Microsoft 365 E5 に関する業務に従事しておりますが、本日は E5 Compliance に関する Topic をお届けいたします。 E5 Compliance = 内部リスクに関する対策を行うためのソリューション 製品一覧を抜粋すると以下のイメージになります。 また、各ライセンスに関する概要と主要機能は以下の通りです。 主要機能だけでもかなり数が多いため、覚えるのが大変です。。 今回は監査ログ保持機能に+ add-on ライセンスを購入することで、これまで1年だった保持期間が最大10年に延長することが可能となった点をお伝えできればと思います。 eDiscovery & Audit では、従来90日間に制限(Microsoft 365 E3 など)されていた保持期間を最大1年まで延長することが可能になっています。 最大1年まで延長されたことで、ようやくログの保持って運用どうします?という会話ができるようになったのですが、それでも1年というのは短いなーというのが正直なところだったのですが、更に10年間に延長されたことでより提案の幅が広がったと感じています。 購入参考ページ 詳細については是非一度、お問い合わせください。 お問い合わせ株式会社アイネットテクノロジーズEmail:info@inet-tech.jp 当社は2021年11月に Microsoft Digital Trust Alliance(DTA)に加盟いたしました。https://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx

CONTACT

TELEPHONE