Officeデータの情報漏洩対策に大活躍!Azure Information Protectionとは?

whatisAIP-1.png

情報漏洩は、社会的信用の失墜や経営危機にもつながりかねません。

日本ネットワークセキュリティ協会(JNSA)の調査結果によると、情報漏洩の原因として「紛失・置き忘れ」「誤操作」などヒューマンエラーによるものが約6割以上占めていることがわかりました。

ヒューマンエラーなどによる情報漏洩を減らしたいとお考えの方には、Microsoft社のAzure Information Protectionをおすすめします。

本コラムでは、Azure Information Protectionでできることやメリット、導入する際の前提条件などをご紹介します。

目次

  1. Azure Information Protectionでできること
  2. 主なメリット
  3. 前提条件やライセンス・価格
  4. Azure Information Protection P1とP2の違い
  5. Azure Information Protectionの導入・設定作業に困ったら
  6. よくある質問

Azure Information Protectionでできること

Azure Information Protectionでは、主に3つの機能があります。

  1. ファイルの重要度を分類・保護
    • 極秘・社外秘・公開可など機密度に応じてファイルを分類・ラベルを付与し、ラベルの定義に応じた暗号化を行います。
    • ラベルは手動でも付けられますが、ドキュメント内に含まれるキーワードを対象としたラベルの自動適応も可能です。
  2. ユーザー認証を基に操作を許可
    • アクセス権限をかけたファイルは、許可されたユーザー以外は閲覧できません。
    • 例えば、ファイルを保存したUSBメモリーの紛失や、メールの誤送信によるファイルの流出が起きてしまっても、第三者にファイルを閲覧されることはありません。
  3. ファイルのコピー&ペーストや印刷を禁止
    • 保存場所や社内外を問わず印刷、コピーや印刷といった操作を制御できます。
    • これにより、コピー&ペーストや印刷などによる情報漏洩のリスクを減らします。

主なメリット

Azure Information Protectionでは、このようなメリットがあります。

特にMicrosoft 365/Office 365を導入されている企業においては、ぜひ導入をご検討ください。

  1. ファイルの誤送信などによる情報漏洩対策に有効
    • アクセス権限をかけたファイルは許可されたユーザー以外は閲覧できませんので、うっかり誤送信をしてしまった際にも安心です。
  2. 悪意のあるユーザーによる情報漏洩につながる行動も検出
    • ラベルは、Exchange OnlineやMicrosoft Defender for Cloud Apps(旧称:Microsoft Cloud App Security)など様々なサービスでも認識できます。
    • 例えば、退職予定者が短時間に機密情報を大量にダウンロードしているといった情報漏洩につながるような怪しい行動の検出も可能です。
  3. PPAP対策にも有効
    • ファイルを閲覧するためにパスワードは必要ありませんので、PPAP対策にもご活用いただけます。

前提条件やライセンス・価格

前提条件
  • Azure Informatin Protectionの認証と承認をサポートするには、Azure Active Directory(AD)とAzure Information Protectionプランが必要です。

  • オンプレミスのディレクトリ のユーザーアカウントを使用する場合は、ディレクトリ統合も構成する必要があります。

ライセンス・価格

Azure Information Protection (AIP) には以下の3つのライセンスがあり、どのライセンスを利用するかによって価格は異なります。

Azure Information Protectionのライセンスは、管理者とファイルの保護設定を行うユーザーに対して購入が必要です。

保護されたファイルの共有を受けるユーザーに対して、Azure Information Protectionのライセンスは必要ありません。

  1. Azure Information Protection for Office 365(AIP for Office 365)
    • Office 365 Enterprise E3/E5に標準搭載されています。

    • 単体プランでの提供はないため、Office 365 Enterprise E3/E5以外のプランでは利用できません。

  2. Azure Information Protection Premium Plan1(AIP Plan1)
    • Office 365 Enterprise E3/E5にライセンスが含まれています。

    • その他のMicrosoft 365プランを利用していてもAzure Information Protectionを追加で契約することで、ファイルの保護機能が利用できます。

  3. Azure Information Protection Premium Plan2(AIP Plan2)
    • Azure Information Protection Plan2は、EMS E5、Microsoft 365 E5に含まれています。

    • 単体プランの販売提供は終了しています。

\ Microsoft 365の各プランと価格についてはこちら! /
Microsoft 365とは?
メリットとプラン≫

Azure Information Protection P1とP2の違い

これらライセンスの違いは、Azure Information Protection Premium Plan2でのみOfficeファイルの自動分類・自動保護が可能な点です。

  1. Azure Information Protection Premium Plan1(AIP Plan1)
    • データの暗号化、追跡、流出後に無効化

  2. Azure Information Protection Premium Plan2(AIP Plan2)
    • データを自動的に分類して暗号化

Azure Information Protectionの導入・設定作業に困ったら

Azure Information Protectionの導入・設定を行う企業をお探しでしたら、JBサービス株式会社へご相談下さい。

JBサービス株式会社は、Azure Information ProtectionをはじめMicrosoft 365に関して多くのお客様に導入実績があり、経験豊富なエンジニアがサポートいたします。

まずは下記のお問い合わせフォームからお気軽にお問い合わせください。

contact1.png

よくあるご質問

Azure Information Protectionで保護のできるファイルの種類(拡張子)はなんですか?
.txtや.jpegや.pdfなど様々な拡張子がサポートされています。レベル(分類のみ、分類と保護、保護のみ)によってサポートされている拡張子が異なりますので、詳細はMicrosoft社「管理者ガイド: Azure Information Protection classic クライアントでサポートされるファイルの種類」をご参照ください。
Azure Information Protectionで暗号化されたファイルは、Microsoft 365/Office 365内部または外部のユーザーがタブレットやスマートフォンを使っても開けますか?
AIP(Azure Information Protection)で暗号化されたファイルはMicrosoft 365/Office 365の外部/内部問わず、アクセスが許可されているユーザー側でMicrosoft 365/Office 365、またはAIPクライアントへサインインすることで利用可能です。詳細はMicrosoft社Word の Information Rights Management を使用してドキュメントへのアクセスを制限する※ 公開情報の [iOS] と [Android] の項をご確認ください。をご参照ください。
関連サービス
Microsoft 365とは?メリットとプラン

Microsoft 365とは?メリットとプラン

Microsoft 365について、基礎やメリット、プランについて解説します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »