Microsoft、デバイスやアプリ、オンプレミス、クラウドをカバーする新しい情報保護機能を発表：アプリケーションでデータの分類、ラベル付け、保護を可能にする計画

Microsoftは、データがどこにあるか、どこに転送されているかにかかわらず、データを保護する一連の機能の一般提供開始とプレビュー版を発表した。データのライフサイクル全体を自社の情報保護機能で保護する方針の一環だ。

[＠IT]

　Microsoftは2018年2月22日（米国時間）、データがどこにあるか、どこに転送されているかにかかわらず、データを保護する一部機能の一般提供開始とプレビュー版の提供を発表した。また、「Azure Information Protection」（AIP）と「Office 365のセキュリティ／コンプライアンスセンター」でのラベル付け操作の統一が大幅に進んだことも明らかにした。

包括的な情報保護機能

　これらの発表の概要は以下の通り。

AIPスキャナーの一般提供開始

　「AIPスキャナー」は、Windows Serverでサービスとして実行され、以下のデータストア上のファイルを検出、分類、ラベル付け、保護できる。

• スキャナーを実行するWindows Server上のローカルフォルダ
• Common Internet File System（CIFS）プロトコルを使用するネットワーク共有のUNC（Universal Naming Convention）パス
• SharePoint Server 2013／2016のサイトとライブラリ

Mac上のWord、PowerPoint、Excelファイルのネイティブラベル付け機能のプレビュー版

　WindowsのAIPクライアントで提供されてきたラベル付けおよび保護機能が、Mac上でも利用できるようになった。「これにより、これら保護機能を必要とするさまざまなシナリオが可能となり、新たな手法の情報保護ソリューションが登場するだろう」とMicrosoftは述べている。

Mac上でのネイティブラベル付け機能

Office 365とAIPでのラベル付けと保護の統一スキーマのプレビュー版

　AIPと、Office 365のセキュリティ／コンプライアンスセンターでのラベル付けと保護の統一スキーマのプレビュー版が提供開始された。

Office 365のセキュリティ／コンプライアンスセンターでの新しいラベル構成画面のプレビュー版。幾つかのステップで新しいラベルを作成し、保護や保持の設定を追加できる

ラベル付けと保護をサポートするInformation Protection SDKのプレビュー版

　Microsoftは、全てのMicrosoftおよび非Microsoftアプリケーション／サービスに対して分類、ラベル付け、保護（CLP：Classification, Labeling and Protection）機能の統合を目指している。この目的のために、「Information Protectionプラットフォーム」を、Microsoftの社内開発者が利用しているのと同じレベルのラベル付けおよび保護をサポートするSDKとして、パートナーに提供することに取り組んできた。

　今回、このSDKのプレビュー版がWindows、Mac、Linuxプラットフォーム向けにリリースされた。このSDKを使えば、Office 365、AIPスキャナー、AIPクライアント、「Cloud App Security」といったMicrosoftサービスと連携してコンテンツのラベル付け、保護を行う機能をアプリケーションに統合できる。

　多くのパートナーが、こうした機能のアプリケーションへの統合に取り組んでいるという。

AIPおよびCloud App Securityの統合による、SaaSアプリケーションのファイルに対するネイティブラベル付け機能のプレビュー版

　Microsoftは、AIPとCloud App Securityの統合強化により、新しいシナリオを実現し、クラウドアプリケーション内のデータへの情報保護適用を目指している。この目的に向けて最近、SaaSアプリケーションのファイルに対するネイティブラベル付け機能のプレビュー版を発表した。

Information Protection Administratorロールのプレビュー版

　きめ細かなセキュリティロール管理を可能にし、顧客からの高い需要に対応するため、Microsoftは、「Information Protection Administrator」という新しいAzure Active Directory（Azure AD）ロールを追加した。Information Protection Administratorは、AzureポータルやRights Management サービス（RMS）PowerShellを使って、AIPポリシー、ラベル、保護テンプレートを管理できる。

　AIPを管理できる既存のグローバル管理者ロールやセキュリティ管理者ロールとは異なり、Information Protection Administratorロールのメンバーには、Azure ADユーザーおよびグループのクエリを除けば、Azureサービスに関する管理権限はない。このロールを使えば、Azure ADに関する他の権限を付与することなく、Azure Information Protectionポリシー管理を委任できる。

　Azure ADのDirectoryロール定義、またはPowerShellコマンドの「Add-MsolRoleMember」により、ユーザーをこのロールに追加できる。

Information Protection Administratorロールへのユーザーの追加