1. ホーム
  2. お役立ちブログ
  3. Windows10・Windows11/Microsoftに関するお役立ち情報
  4. Officeデータの情報漏洩対策に大活躍!Azure Information Protectionとは?(Microsoft Purview Information Protection)

Officeデータの情報漏洩対策に大活躍!Azure Information Protectionとは?(Microsoft Purview Information Protection)

更新日 : 2023年07月28日

whatisAIP-1.png

情報漏洩は、社会的信用の失墜や経営危機にもつながりかねません。

日本ネットワークセキュリティ協会(JNSA)の調査結果によると、情報漏洩の原因として「紛失・置き忘れ」「誤操作」などヒューマンエラーによるものが約6割以上占めていることがわかりました。

ヒューマンエラーなどによる情報漏洩を減らしたいとお考えの方には、Microsoft社のAzure Information Protectionをおすすめします。

本コラムでは、Azure Information Protectionでできることやメリット、導入する際の前提条件などをご紹介します。

Azure Information Protectionは、Microsoft Purview Information Protection(以前のMicrosoft Information Protection(MIP)) の一部になりました。Microsoft Purviewによって提供されるラベル付けと分類の機能を拡張します。

本コラムでは、従来のAzure Information Protectionについて解説しています。

目次

  1. Azure Information Protectionでできること
  2. 主なメリット
  3. 前提条件やライセンス・価格
  4. Azure Information Protection P1とP2の違い
  5. Azure Information Protectionの導入・設定作業に困ったら
  6. よくある質問

Azure Information Protectionでできること

Azure Information Protection(AIP)は、情報漏洩対策に役立つ製品で、Microsoft Purview Information Protection(旧Microsoft Information Protection(MIP))の一部です。

Azure Information Protectionでは、主に3つの機能があります。
  1. ファイルの重要度を分類・保護
    • 極秘・社外秘・公開可など機密度に応じてファイルを分類・ラベルを付与し、ラベルの定義に応じた暗号化を行います。
    • ラベルは手動でも付けられますが、ドキュメント内に含まれるキーワードを対象としたラベルの自動適応も可能です。
  2. ユーザー認証を基に操作を許可
    • アクセス権限をかけたファイルは、許可されたユーザー以外は閲覧できません。
    • 例えば、ファイルを保存したUSBメモリーの紛失や、メールの誤送信によるファイルの流出が起きてしまっても、第三者にファイルを閲覧されることはありません。
  3. ファイルのコピー&ペーストや印刷を禁止
    • 保存場所や社内外を問わず印刷、コピーや印刷といった操作を制御できます。
    • これにより、コピー&ペーストや印刷などによる情報漏洩のリスクを減らします。

主なメリット

Azure Information Protectionでは、このようなメリットがあります。

特にMicrosoft 365/Office 365を導入されている企業においては、ぜひ導入をご検討ください。
  1. ファイルの誤送信などによる情報漏洩対策に有効
    • アクセス権限をかけたファイルは許可されたユーザー以外は閲覧できませんので、うっかり誤送信をしてしまった際にも安心です。
  2. 悪意のあるユーザーによる情報漏洩につながる行動も検出
    • ラベルは、Exchange OnlineやMicrosoft Defender for Cloud Apps(旧称:Microsoft Cloud App Security)など様々なサービスでも認識できます。
    • 例えば、退職予定者が短時間に機密情報を大量にダウンロードしているといった情報漏洩につながるような怪しい行動の検出も可能です。
  3. PPAP対策にも有効
    • ファイルを閲覧するためにパスワードは必要ありませんので、PPAP対策にもご活用いただけます。

前提条件やライセンス・価格

前提条件
  • Azure Informatin Protectionの認証と承認をサポートするには、Azure Active Directory(AD)とAzure Information Protectionプランが必要です。

  • オンプレミスのディレクトリ のユーザーアカウントを使用する場合は、ディレクトリ統合も構成する必要があります。

ライセンス・価格

Azure Information Protection (AIP) には以下の3つのライセンスがあり、どのライセンスを利用するかによって価格は異なります。

Azure Information Protectionのライセンスは、管理者とファイルの保護設定を行うユーザーに対して購入が必要です。

保護されたファイルの共有を受けるユーザーに対して、Azure Information Protectionのライセンスは必要ありません。

  1. Azure Information Protection for Office 365(AIP for Office 365)

    • Office 365 Enterprise E3/E5に標準搭載されています。

    • 単体プランでの提供はないため、Office 365 Enterprise E3/E5以外のプランでは利用できません。

  2. Azure Information Protection Premium Plan1(AIP Plan1)

    • Office 365 Enterprise E3/E5にライセンスが含まれています。

    • その他のMicrosoft 365プランを利用していてもAzure Information Protectionを追加で契約することで、ファイルの保護機能が利用できます。

  3. Azure Information Protection Premium Plan2(AIP Plan2)

    • Azure Information Protection Plan2は、EMS E5、Microsoft 365 E5に含まれています。

    • 単体プランの販売提供は終了しています。
お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

Officeアプリケーションを悪用したサイバー攻撃も増えてきています。本ホワイトペーパーでは、注目すべきセキュリティリスクとその対応策をご紹介します。

既にMicrosoft 365を利用されている企業や、これから Microsoft 365 を導入したいと考えている企業の方はぜひご覧ください。

無料でダウンロードいただけます!
資料をダウンロード≫

Azure Information Protection P1とP2の違い

これらライセンスの違いは、Azure Information Protection Premium Plan2でのみOfficeファイルの自動分類・自動保護が可能な点です。
  1. Azure Information Protection Premium Plan1(AIP Plan1)

    • データの暗号化、追跡、流出後に無効化

  2. Azure Information Protection Premium Plan2(AIP Plan2)
    • データを自動的に分類して暗号化

Azure Information Protectionの導入・設定作業に困ったら

Azure Information Protectionの導入・設定を行う企業をお探しでしたら、JBサービス株式会社へご相談下さい。

JBサービス株式会社は、Azure Information ProtectionをはじめMicrosoft 365に関して多くのお客様に導入実績があり、経験豊富なエンジニアがサポートいたします。

まずは下記のお問い合わせフォームからお気軽にお問い合わせください。

contact1.png
よくある質問
Azure Information Protectionで保護のできるファイルの種類(拡張子)はなんですか?

.txtや.jpegや.pdfなど様々な拡張子がサポートされています。レベル(分類のみ、分類と保護、保護のみ)によってサポートされている拡張子が異なりますので、詳細はMicrosoft社「管理者ガイド: Azure Information Protection classic クライアントでサポートされるファイルの種類」をご参照ください。

Azure Information Protectionで暗号化されたファイルは、Microsoft 365/Office 365内部または外部のユーザーがタブレットやスマートフォンを使っても開けますか?

AIP(Azure Information Protection)で暗号化されたファイルはMicrosoft 365/Office 365の外部/内部問わず、アクセスが許可されているユーザー側でMicrosoft 365/Office 365、またはAIPクライアントへサインインすることで利用可能です。詳細はMicrosoft社「Word の Information Rights Management を使用してドキュメントへのアクセスを制限する※ 公開情報の [iOS] と [Android] の項をご確認ください。」をご参照ください。

関連サービス
Microsoft 365とは?メリットとプラン

Microsoft 365とは?メリットとプラン

Microsoft 365について、基礎やメリット、プランについて解説します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »

【お役立ちコラム】PPAPはなぜ禁止される?問題と対策をご紹介
【お役立ちコラム】PPAPはなぜ禁止される?問題と対策をご紹介

仕事において機密情報を他社に共有する場合、どのような手段を取りますか?ファイルを「パスワード付きzipファイル」にして1つ目のメールで送信し、改めてメールでパスワードを2つ目のメールで送信していませんか?本コラムでは、PPAPが禁止される理由と課題、その代替案をご紹介します。

パスワードレス認証とは?Azure ADでもパスワードレス認証が対応!
パスワードレス認証とは?Azure ADでもパスワードレス認証が対応!

パスワードレス認証がなぜ重要視されているのか、メリット・デメリット、Azure ADにおけるパスワードレス認証に関してご紹介します。

オンライン予約に役立つMicrosoft Bookingsとは?
オンライン予約に役立つMicrosoft Bookingsとは?

顧客から予約受付・管理で、お悩みはありませんか。Microsoft Bookingsとは、スケジュール予約・管理を容易にするMicrosoft 365アプリケーションです。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。