ニュース

Nov 16, 2023

Microsoft Purview の適応型保護

In Microsoft non smettiamo mai di lavorare per proteggere i nostri clienti e i loro dati.Se

Microsoft では、お客様とお客様のデータを保護するための取り組みを決してやめません。 過去 3 年間の進化するサイバー攻撃が私たちに何かを教えてくれたとすれば、それは、脅威アクターが狡猾かつ献身的であるということです。 企業のあらゆるレベルで、攻撃者は侵入経路を探し続けることはありません。毎日 2.5 京バイト生成されるデータの大幅な増加により、データ セキュリティに関するリスクのレベルが高まるだけです。1 組織は、情報が危険から安全であることを確認する必要があります。悪意のある攻撃、不注意による開示、または盗難。 2022 年の第 3 四半期には、人的ミスを含む内部関係者リスクが不正アクセス インシデントのほぼ 35% を占めました 2。しかし、良い面として、データを保護する必要性について組織のあらゆる分野で意識が高まっていることがわかります。貴重な資源。

当社のお客様は、ビジネス ニーズと同じくらい拡張性のある、データ セキュリティと管理のための統合された包括的なソリューションの必要性を明確に表明しています。 2023 年 2 月 7 日に開催される「Go Beyond Data Protection with Microsoft Purview」デジタル イベントでは、Microsoft のコンプライアンスおよびプライバシー マーケティング担当ゼネラル マネージャーである Alym Rayani と私が、多層防御の構築方法など、データ セキュリティに対する Microsoft のアプローチについて説明します。組織のデータを保護するためのアプローチ。 また、機械学習を活用したデータの適応型保護など、Microsoft Purview 製品ラインのいくつかの画期的なイノベーションも紹介し、新規顧客に無料試用版へのサインアップを勧めます。 私たちは、セキュリティはチームスポーツであるという基本的な信念に基づいて行動し続けています。 そこでこのブログでは、当社の最新イノベーションがチームの生産性とコラボレーションを強化しながらデータを安全に保つのにどのように役立つかについて説明します。 また、組織内で多層的なデータ セキュリティ防御を構築するために実行できる手順についても説明します。

私たちは皆、ハイブリッドおよびマルチクラウド環境への継続的な移行により、組織のコラボレーション方法やデータへのアクセス方法がどのように変化しているかを目にしたことがあります。 今日生成および保存されている大量のデータを考慮すると、これがどのようにビジネス上の責任を生み出すかは簡単にわかります。 組織の 80% 以上が、個人データや知的財産の盗難や紛失を、影響力の大きい内部関係者リスクとして評価しています 3。多くの場合、このリスクは、組織が万能のコンテンツ中心のデータ保護ポリシーでやり過ごしていることから生じています。警告ノイズを発生させます。 この信号の過負荷により、管理者はポリシーの範囲を手動で調整し、アラートをトリアージして重大なリスクを特定する必要に迫られます。 広範な静的ポリシーの微調整は、セキュリティ チームを圧倒する終わりのないプロジェクトになる可能性があります。 必要とされているのは、組織が最も重大なリスクに動的に対処し、限られたセキュリティ リソースを最も高いリスクに効率的に優先し、潜在的なデータ セキュリティ インシデントの影響を最小限に抑えることを支援する、より適応性の高いソリューションです。

Microsoft Purview の適応型保護がソリューションです。 現在プレビュー段階にあるこの新機能は、Insider Risk Management の機械学習を利用して、ユーザーがデータをどのように操作しているかを理解し、データ セキュリティ インシデントを引き起こす可能性のあるリスクのあるアクティビティを特定し、検出されたリスクに基づいてデータ損失防止 (DLP) 制御を自動的に調整します。 適応型保護を使用すると、DLP ポリシーが動的になり、データ共有のブロックなどの最も効果的なポリシーが高リスク ユーザーにのみ適用され、低リスク ユーザーは生産性を維持できます。 その結果、セキュリティ運用チームはより効率的になり、より少ない労力でより多くのことを実行できるようになりました。

適応型保護が日常の使用において組織にどのようなメリットをもたらすかを見てみましょう。 Contoso という名前の会社があり、レベッカとクリスが機密プロジェクトに協力していると想像してください。 レベッカとクリスは両方とも、そのプロジェクトに関連するファイルを印刷しようとします。 レベッカは、ファイルには機密情報が含まれており、印刷する前にビジネス上の正当な理由を提供する必要があることを教育するポリシー ヒントを受け取りました。 しかし、クリスがファイルを印刷しようとすると、Contoso のエンドポイント DLP ポリシーによって完全にブロックされます。

では、なぜレベッカとクリスは異なる経験をしたのでしょうか? Contoso のセキュリティ チームが使用しているのは、適応型保護これにより、Chris が Contoso で特権管理者の役割を持っており、以前に潜在的なデータ セキュリティ インシデントを引き起こす可能性のある一連の漏洩アクションを行っていたことが検出されました。 Chris のリスク レベルが高まると、リスクを軽減し、データ セキュリティへの潜在的な悪影響を早期に最小限に抑えるために、より厳格な DLP ポリシーが自動的に彼に適用されました。 一方、レベッカのリスク レベルは中程度であるため、適応型保護は、彼女の共同作業能力を妨げることなく、適切なデータ処理方法を教育できます。 これは、行動の前向きな変化にも影響を与え、組織のデータリスクを軽減します。 レベッカとクリスの両方について、ポリシー コントロールは常に調整されます。 このようにして、ユーザーのリスク レベルが変化すると、新しいリスク レベルに合わせて適切なポリシーが動的に適用されます。

Adaptive Protection を使用すると、Contoso のセキュリティ チームは、データ侵害を防ぐために、従業員の退職や機密プロジェクトへの取り組みなどのイベントに基づいてユーザーを追加または削除するという時間をかけて苦労する必要がなくなりました。 このように、適応型保護はセキュリティ チームの作業負荷を軽減するだけでなく、ポリシーを継続的に最適化することで DLP の効果をさらに高めます。

Microsoft Purview の適応型保護は、Insider Risk Management の広範なインテリジェンスと DLP の高度な保護を統合し、セキュリティ チームが戦略的なデータ セキュリティ イニシアチブの構築とデータ セキュリティ プログラムの成熟に集中できるようにします。 機械学習により、適応型保護制御が自動的に応答できるようになるため、組織は職場の生産性を維持しながら、より多くの保護を (少ない労力で) 行うことができます。 適応型保護の詳細については、この Microsoft Mechanics ビデオでデモをご覧ください。

お客様と話をしていると、マルチクラウドおよびマルチプラットフォーム環境にわたるデータ ガバナンス ソリューションのパッチワークを管理する際の難しさについてよく聞きます。 今日のハイブリッド ワークスペースでは、世界中の多数のデバイス、アプリ、サービスからデータにアクセスする必要があります。 非常に多くのプラットフォームとアクセス ポイントがあるため、データの盗難や漏洩に対する強力な保護がこれまで以上に重要になっています。 今日の環境では、多層防御アプローチデータのセキュリティを強化するための最良の保護を提供します。 この戦略には 5 つのコンポーネントがあり、そのすべては組織固有のニーズと考えられる規制要件に合わせて、任意の順序で制定できます。

最後に、Microsoft Purview Compliance Manager と Microsoft Defender for Cloud の統合により、コンプライアンス体制の評価と監視が容易になります。 この新しい統合により、セキュリティ オペレーション センターは Defender for Cloud であらゆる評価を取り込むことができるようになり、複数のサービスを 1 つの画面に統合することで作業が簡素化されます。

データはデジタル変革の酸素です。 そして、酸素が生命を維持し、火を起こすのと同じように、各組織はデータへの即時アクセスと可燃要素の保護との間でバランスを取る必要があります。 Microsoft では、データ保護を強化するためにビジネスの生産性を犠牲にする必要はないと考えています。 これは、Microsoft Purview の適応型保護が優れている点です。ビジネス プロセスを妨げることなく、セキュリティ オペレーション センターが機械学習とクラウド テクノロジの力で機密データを効率的に保護できるようになります。 まだ Microsoft Purview の顧客でない場合は、必ず無料試用版にサインアップしてください。

カレンダーにマークを付けてくださいマイクロソフトセキュアの上2023 年 3 月 28 日ここでは、Microsoft Purview のさらなるイノベーションについてお聞きいただけます。 この新しいデジタル イベントでは、顧客、パートナー、防御者コミュニティが集まり、セキュリティ、コンプライアンス、アイデンティティ、管理、プライバシーにわたる包括的な戦略を学び、共有します。 脅威の状況、Microsoft が自社とその顧客をどのように守るか、セキュリティ チームが日々直面する課題、セキュリティ イノベーションの将来などの重要なトピックを取り上げます。今すぐ登録。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティに関するブログをブックマークして、セキュリティ問題に関する専門家の最新情報を入手してください。 また、LinkedIn (Microsoft Security) と Twitter (@MSFTSecurity) をフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

12022 年には毎日どのくらいのデータが作成されますか? ジャクリーン・ブーラオ。 2023 年 1 月 26 日。

2インサイダーの脅威は 2022 年第 3 四半期に最高レベルに達する、マリア・エンリケス。 2022 年 11 月。

3包括的なインサイダー リスク管理プログラムを構築します、マイクロソフト。 2022 年 10 月。

42021 Verizon データ侵害レポート。 2021年。