連載
» 2015年12月07日 05時00分 公開

Office 365のセキュリティとコンプライアンスをさらに強化するOffice 365運用管理入門(12)(2/2 ページ)

[宮川麻里,株式会社IPイノベーションズ]
前のページへ 1|2       

DLPがサポートされたSharePoint OnlineとOneDrive for Business

 Office 365において、社内の機密情報や個人情報などの漏えいを防ぐための仕組みが「Data Loss Prevention(DLP:データ損失防止)」機能だ。

 本連載第8回でも説明したが、Office 365の管理センターには「コンプライアンスセンター」が実装されて、機能が拡張され続けている。

 今回、SharePoint OnlineとOneDrive for Businessに格納されたOfficeドキュメントに対して、DLPを設定できるようになった。Office 365の各テナントに対しても、徐々に提供が始まっているようだ。

 DLPは、以下の手順で実装できる。

[手順1]コンプライアンスセンターでDLP設定画面を表示する

 Office 365の「コンプライアンスセンター」のメニューから「データ損失防止」設定画面を表示する(画面6)。

画面6 画面6 Office 365の「コンプライアンスセンター」には「データ損失防止」メニューが表示されるようになった

[手順2]DLPのポリシーを設定する

 メールに関するポリシーの設定は、従来通り、「Exchange管理センター」から行う。「コンプライアンスセンター」で設定するのは、SharePoint OnlineとOneDrive for Businessのポリシーだ。DLPを設定するサービスは「場所」メニューで決定する(画面7)。

画面7 画面7 DLPを設定するのは「場所」「規則」「全般」の3箇所

 DLPを設定するサービスを決定したら、次に「規則」を設定する。「規則」画面に移動すると「DLPルールエディター」が起動するので、「条件」→「処理」の順番で設定する(画面8画面9)。

画面8 画面8 「DLPルールエディター」で「規則」を設定する。「条件」として「クレジットカード番号」を選択した
画面9 画面9 「処理」では「条件」が満たされたら管理者へメールで通知するように設定した

 最後に「インシデントレポート」を設定して、「ポリシー名」を入力すれば規則の作成は完了だ(画面10)。ただし、現時点(2015年11月末)でリポート機能は未リリースとなっている。

画面10 画面10 最後に「インシデントレポート」の出力内容を設定する

[手順3]DLPの動作を確認する

 例えば、OneDrive for BusinessにExcelドキュメントを作成し、クレジットカード番号を入力して保存してみよう(画面11)。すぐにOffice 365の管理者に「DLPポリシーに違反した」という内容のメールが送信される(画面12)。

画面11 画面11 Excelファイルにクレジットカード番号を入力して、OneDrive上に保存する
画面12 画面12 DLPポリシーで「通知」の処理を設定したので、管理者にメールが送信された

[手順4]コンプライアンスセンターから「検索」する

 「コンプライアンスセンター」では、メール、SharePoint Online、OneDrive for Business 上のドキュメントをDLPポリシーに関連するキーワードで検索することができる(画面13)。一つの画面で複数の場所を検索して、結果を得られるのはとても便利だ。

画面13 画面13 コンプライアンスセンターにある「コンプライアンス検索」メニューからは、メールやSharePoint、OneDrive上のドキュメントの一括検索が可能になった

 なお、「アクセス許可」画面で「Organization Management」の管理権限を割り当てれば、検索結果をプレビュー表示することもできるようだ(2015年11月末時点では未確認)。

 まだ完全リリース版ではないが、DLPがメール以外のドキュメントで利用できたり、一箇所から検索できたりすることは、Office 365の管理者としても大いに歓迎できるアップデートだろう。

 公開されているOffice 365のリリースロードマップによると、管理機能は継続的にアップデートされていく予定だ。また、ユーザーからのフィードバックを受けて機能が拡張されることも少なくない。気になる点があったら、Webブラウザーに表示される「フィードバック」から送信しておこう。

筆者紹介

宮川 麻里(みやかわ まり)

株式会社IPイノベーションズ所属のマイクロソフト認定トレーナー。主に、Windows Server Active Directory、SQL Server、Office 365などを担当し、マイクロソフト認定コースや要望に沿ったカスタマイズコースを実施している。Microsoft MVP for Office 365(Jul 2015 - Jun 2016)を受賞。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。