Microsoft、デバイスやアプリ、オンプレミス、クラウドをカバーする新しい情報保護機能を発表:アプリケーションでデータの分類、ラベル付け、保護を可能にする計画
Microsoftは、データがどこにあるか、どこに転送されているかにかかわらず、データを保護する一連の機能の一般提供開始とプレビュー版を発表した。データのライフサイクル全体を自社の情報保護機能で保護する方針の一環だ。
Microsoftは2018年2月22日(米国時間)、データがどこにあるか、どこに転送されているかにかかわらず、データを保護する一部機能の一般提供開始とプレビュー版の提供を発表した。また、「Azure Information Protection」(AIP)と「Office 365のセキュリティ/コンプライアンスセンター」でのラベル付け操作の統一が大幅に進んだことも明らかにした。
これらの発表の概要は以下の通り。
AIPスキャナーの一般提供開始
「AIPスキャナー」は、Windows Serverでサービスとして実行され、以下のデータストア上のファイルを検出、分類、ラベル付け、保護できる。
- スキャナーを実行するWindows Server上のローカルフォルダ
- Common Internet File System(CIFS)プロトコルを使用するネットワーク共有のUNC(Universal Naming Convention)パス
- SharePoint Server 2013/2016のサイトとライブラリ
Mac上のWord、PowerPoint、Excelファイルのネイティブラベル付け機能のプレビュー版
WindowsのAIPクライアントで提供されてきたラベル付けおよび保護機能が、Mac上でも利用できるようになった。「これにより、これら保護機能を必要とするさまざまなシナリオが可能となり、新たな手法の情報保護ソリューションが登場するだろう」とMicrosoftは述べている。
Office 365とAIPでのラベル付けと保護の統一スキーマのプレビュー版
AIPと、Office 365のセキュリティ/コンプライアンスセンターでのラベル付けと保護の統一スキーマのプレビュー版が提供開始された。
ラベル付けと保護をサポートするInformation Protection SDKのプレビュー版
Microsoftは、全てのMicrosoftおよび非Microsoftアプリケーション/サービスに対して分類、ラベル付け、保護(CLP:Classification, Labeling and Protection)機能の統合を目指している。この目的のために、「Information Protectionプラットフォーム」を、Microsoftの社内開発者が利用しているのと同じレベルのラベル付けおよび保護をサポートするSDKとして、パートナーに提供することに取り組んできた。
今回、このSDKのプレビュー版がWindows、Mac、Linuxプラットフォーム向けにリリースされた。このSDKを使えば、Office 365、AIPスキャナー、AIPクライアント、「Cloud App Security」といったMicrosoftサービスと連携してコンテンツのラベル付け、保護を行う機能をアプリケーションに統合できる。
多くのパートナーが、こうした機能のアプリケーションへの統合に取り組んでいるという。
AIPおよびCloud App Securityの統合による、SaaSアプリケーションのファイルに対するネイティブラベル付け機能のプレビュー版
Microsoftは、AIPとCloud App Securityの統合強化により、新しいシナリオを実現し、クラウドアプリケーション内のデータへの情報保護適用を目指している。この目的に向けて最近、SaaSアプリケーションのファイルに対するネイティブラベル付け機能のプレビュー版を発表した。
Information Protection Administratorロールのプレビュー版
きめ細かなセキュリティロール管理を可能にし、顧客からの高い需要に対応するため、Microsoftは、「Information Protection Administrator」という新しいAzure Active Directory(Azure AD)ロールを追加した。Information Protection Administratorは、AzureポータルやRights Management サービス(RMS)PowerShellを使って、AIPポリシー、ラベル、保護テンプレートを管理できる。
AIPを管理できる既存のグローバル管理者ロールやセキュリティ管理者ロールとは異なり、Information Protection Administratorロールのメンバーには、Azure ADユーザーおよびグループのクエリを除けば、Azureサービスに関する管理権限はない。このロールを使えば、Azure ADに関する他の権限を付与することなく、Azure Information Protectionポリシー管理を委任できる。
Azure ADのDirectoryロール定義、またはPowerShellコマンドの「Add-MsolRoleMember」により、ユーザーをこのロールに追加できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2つの情報保護技術、クラウドのAIPとWindows 10のWIP(その3)
前回は、「Azure Information Protection(AIP)」について説明しました。今回は、AIPによく似た名前の、Windows 10に組み込まれている企業向け情報保護技術「Windows Information Protection(WIP)」について説明します。
「コンプライアンスセンター」でOffice 365のコンプライアンス管理を強化する
2014年末から現在まで、「Office 365」ではコンプライアンス管理機能について多くの拡張が行われている。今回はOffice 365の「コンプライアンスセンター」から管理できる機能を確認してみよう。
2つの情報保護技術、クラウドのAIPとWindows 10のWIP(その1)
今回から3回に分けて、Microsoft Azureが提供する情報保護サービス「Azure Information Protection(AIP)」と、Windows 10 バージョン1607(Anniversary Update)以降に組み込まれた情報保護技術「Windows Information Protection(WIP)」を紹介します。今回はその基礎知識として、WindowsやOfficeが備えている、実績ある情報保護技術を解説します。