Office 365のセキュリティとコンプライアンスをさらに強化する：Office 365運用管理入門（12）（2/2 ページ）

[宮川麻里，株式会社IPイノベーションズ]

DLPがサポートされたSharePoint OnlineとOneDrive for Business

　Office 365において、社内の機密情報や個人情報などの漏えいを防ぐための仕組みが「Data Loss Prevention（DLP：データ損失防止）」機能だ。

　本連載第8回でも説明したが、Office 365の管理センターには「コンプライアンスセンター」が実装されて、機能が拡張され続けている。

• 「コンプライアンスセンター」でOffice 365のコンプライアンス管理を強化する（本連載 第8回）

　今回、SharePoint OnlineとOneDrive for Businessに格納されたOfficeドキュメントに対して、DLPを設定できるようになった。Office 365の各テナントに対しても、徐々に提供が始まっているようだ。

• Data Loss Prevention in OneDrive for Business, SharePoint Online and Office 2016 is rolling out［英語］（Office Blogs）

　DLPは、以下の手順で実装できる。

［手順1］コンプライアンスセンターでDLP設定画面を表示する

　Office 365の「コンプライアンスセンター」のメニューから「データ損失防止」設定画面を表示する（画面6）。

画面6　Office 365の「コンプライアンスセンター」には「データ損失防止」メニューが表示されるようになった

［手順2］DLPのポリシーを設定する

　メールに関するポリシーの設定は、従来通り、「Exchange管理センター」から行う。「コンプライアンスセンター」で設定するのは、SharePoint OnlineとOneDrive for Businessのポリシーだ。DLPを設定するサービスは「場所」メニューで決定する（画面7）。

画面7　DLPを設定するのは「場所」「規則」「全般」の3箇所

　DLPを設定するサービスを決定したら、次に「規則」を設定する。「規則」画面に移動すると「DLPルールエディター」が起動するので、「条件」→「処理」の順番で設定する（画面8、画面9）。

画面8　「DLPルールエディター」で「規則」を設定する。「条件」として「クレジットカード番号」を選択した

画面9　「処理」では「条件」が満たされたら管理者へメールで通知するように設定した

　最後に「インシデントレポート」を設定して、「ポリシー名」を入力すれば規則の作成は完了だ（画面10）。ただし、現時点（2015年11月末）でリポート機能は未リリースとなっている。

画面10　最後に「インシデントレポート」の出力内容を設定する

［手順3］DLPの動作を確認する

　例えば、OneDrive for BusinessにExcelドキュメントを作成し、クレジットカード番号を入力して保存してみよう（画面11）。すぐにOffice 365の管理者に「DLPポリシーに違反した」という内容のメールが送信される（画面12）。

画面11　Excelファイルにクレジットカード番号を入力して、OneDrive上に保存する

画面12　DLPポリシーで「通知」の処理を設定したので、管理者にメールが送信された

［手順4］コンプライアンスセンターから「検索」する

　「コンプライアンスセンター」では、メール、SharePoint Online、OneDrive for Business 上のドキュメントをDLPポリシーに関連するキーワードで検索することができる（画面13）。一つの画面で複数の場所を検索して、結果を得られるのはとても便利だ。

画面13　コンプライアンスセンターにある「コンプライアンス検索」メニューからは、メールやSharePoint、OneDrive上のドキュメントの一括検索が可能になった

　なお、「アクセス許可」画面で「Organization Management」の管理権限を割り当てれば、検索結果をプレビュー表示することもできるようだ（2015年11月末時点では未確認）。

　まだ完全リリース版ではないが、DLPがメール以外のドキュメントで利用できたり、一箇所から検索できたりすることは、Office 365の管理者としても大いに歓迎できるアップデートだろう。

　公開されているOffice 365のリリースロードマップによると、管理機能は継続的にアップデートされていく予定だ。また、ユーザーからのフィードバックを受けて機能が拡張されることも少なくない。気になる点があったら、Webブラウザーに表示される「フィードバック」から送信しておこう。

「Office 365運用管理入門」バックナンバー

• Azure Active Directory（Azure AD）
• Office 365のセキュリティとコンプライアンスをさらに強化する
• Office 2016を社内で展開する二つの方法
• 最新のディレクトリ同期ツール「Azure Active Directory Connect」でシングルサインオン環境を構築する
• Active Directoryのオブジェクトを「ディレクトリ同期ツール」でクラウドに同期する
• 「コンプライアンスセンター」でOffice 365のコンプライアンス管理を強化する
• OneDriveのセキュリティをRMSで強化する
• Office 365のモバイルデバイス管理機能
• Office 365のセキュリティを強化する「多要素認証」
• Office 365の監視とトラブル解決に使えるツール
• Exchange Onlineでメールのセキュリティ対策を設定する
• Officeアプリケーションを展開する
• Office 365のユーザーアカウントを作成する

筆者紹介

宮川 麻里（みやかわ まり）

株式会社IPイノベーションズ所属のマイクロソフト認定トレーナー。主に、Windows Server Active Directory、SQL Server、Office 365などを担当し、マイクロソフト認定コースや要望に沿ったカスタマイズコースを実施している。Microsoft MVP for Office 365（Jul 2015 - Jun 2016）を受賞。