Officeデータの情報漏洩対策に大活躍!Azure Information Protectionとは?(Microsoft Purview Information Protection)
更新日 : 2023年07月28日
情報漏洩は、社会的信用の失墜や経営危機にもつながりかねません。 日本ネットワークセキュリティ協会(JNSA)の調査結果によると、情報漏洩の原因として「紛失・置き忘れ」「誤操作」などヒューマンエラーによるものが約6割以上占めていることがわかりました。 ヒューマンエラーなどによる情報漏洩を減らしたいとお考えの方には、Microsoft社のAzure Information Protectionをおすすめします。 本コラムでは、Azure Information Protectionでできることやメリット、導入する際の前提条件などをご紹介します。 Azure Information Protectionは、Microsoft Purview Information Protection(以前のMicrosoft Information Protection(MIP)) の一部になりました。Microsoft Purviewによって提供されるラベル付けと分類の機能を拡張します。 本コラムでは、従来のAzure Information Protectionについて解説しています。 |
目次 |
Azure Information Protectionでできること
Azure Information Protection(AIP)は、情報漏洩対策に役立つ製品で、Microsoft Purview Information Protection(旧Microsoft Information Protection(MIP))の一部です。 Azure Information Protectionでは、主に3つの機能があります。 |
-
ファイルの重要度を分類・保護
- 極秘・社外秘・公開可など機密度に応じてファイルを分類・ラベルを付与し、ラベルの定義に応じた暗号化を行います。
- ラベルは手動でも付けられますが、ドキュメント内に含まれるキーワードを対象としたラベルの自動適応も可能です。
-
ユーザー認証を基に操作を許可
- アクセス権限をかけたファイルは、許可されたユーザー以外は閲覧できません。
- 例えば、ファイルを保存したUSBメモリーの紛失や、メールの誤送信によるファイルの流出が起きてしまっても、第三者にファイルを閲覧されることはありません。
-
ファイルのコピー&ペーストや印刷を禁止
- 保存場所や社内外を問わず印刷、コピーや印刷といった操作を制御できます。
- これにより、コピー&ペーストや印刷などによる情報漏洩のリスクを減らします。
主なメリット
Azure Information Protectionでは、このようなメリットがあります。 特にMicrosoft 365/Office 365を導入されている企業においては、ぜひ導入をご検討ください。 |
-
ファイルの誤送信などによる情報漏洩対策に有効
- アクセス権限をかけたファイルは許可されたユーザー以外は閲覧できませんので、うっかり誤送信をしてしまった際にも安心です。
-
悪意のあるユーザーによる情報漏洩につながる行動も検出
- ラベルは、Exchange OnlineやMicrosoft Defender for Cloud Apps(旧称:Microsoft Cloud App Security)など様々なサービスでも認識できます。
- 例えば、退職予定者が短時間に機密情報を大量にダウンロードしているといった情報漏洩につながるような怪しい行動の検出も可能です。
-
PPAP対策にも有効
- ファイルを閲覧するためにパスワードは必要ありませんので、PPAP対策にもご活用いただけます。
前提条件やライセンス・価格
前提条件
ライセンス・価格
|
▼ホワイトペーパーのサンプル▼ |
Officeアプリケーションを悪用したサイバー攻撃も増えてきています。本ホワイトペーパーでは、注目すべきセキュリティリスクとその対応策をご紹介します。 既にMicrosoft 365を利用されている企業や、これから Microsoft 365 を導入したいと考えている企業の方はぜひご覧ください。 |
Azure Information Protection P1とP2の違い
これらライセンスの違いは、Azure Information Protection Premium Plan2でのみOfficeファイルの自動分類・自動保護が可能な点です。 |
-
Azure Information Protection Premium Plan1(AIP Plan1)
-
データの暗号化、追跡、流出後に無効化
-
-
Azure Information Protection Premium Plan2(AIP Plan2)
- データを自動的に分類して暗号化
Azure Information Protectionの導入・設定作業に困ったら
Azure Information Protectionの導入・設定を行う企業をお探しでしたら、JBサービス株式会社へご相談下さい。 JBサービス株式会社は、Azure Information ProtectionをはじめMicrosoft 365に関して多くのお客様に導入実績があり、経験豊富なエンジニアがサポートいたします。 まずは下記のお問い合わせフォームからお気軽にお問い合わせください。 |
- Azure Information Protectionで保護のできるファイルの種類(拡張子)はなんですか?
.txtや.jpegや.pdfなど様々な拡張子がサポートされています。レベル(分類のみ、分類と保護、保護のみ)によってサポートされている拡張子が異なりますので、詳細はMicrosoft社「管理者ガイド: Azure Information Protection classic クライアントでサポートされるファイルの種類」をご参照ください。
- Azure Information Protectionで暗号化されたファイルは、Microsoft 365/Office 365内部または外部のユーザーがタブレットやスマートフォンを使っても開けますか?
AIP(Azure Information Protection)で暗号化されたファイルはMicrosoft 365/Office 365の外部/内部問わず、アクセスが許可されているユーザー側でMicrosoft 365/Office 365、またはAIPクライアントへサインインすることで利用可能です。詳細はMicrosoft社「Word の Information Rights Management を使用してドキュメントへのアクセスを制限する※ 公開情報の [iOS] と [Android] の項をご確認ください。」をご参照ください。