Purview監査で強化するMicrosoft 365のセキュリティ
セキュリティを高めたい
「情報セキュリティ」の授業で「プルビュー監査」という言葉を習ったのですが、どんなものかよく分かりません。教えてください。
情報セキュリティ専門家
「プルビュー監査」は、マイクロソフト社が提供しているサービスで、簡単に言うと、会社のパソコンやメールの利用状況を記録して、問題が起きた時に原因を調べやすくしてくれるものだよ。
セキュリティを高めたい
誰が、いつ、どんなファイルを開いたか、といったことを記録してくれるのですか?
情報セキュリティ専門家
そうだよ。例えば、誰かが会社の重要な情報を持ち出そうとした場合、誰がいつそのファイルにアクセスしたのかが分かるので、原因究明に役立つんだ。情報漏洩を防ぐための重要な機能の一つと言えるね。
Purview監査とは。
「情報セキュリティの専門用語である『Purview監査』について説明します。『Purview監査』は、マイクロソフト社が提供する、オフィス365やマイクロソフト365の特別な利用権を持つ方向けの機能です。この機能は、マイクロソフト365の様々なサービスにおける活動を見えるようにするものです。『Purview監査(プレミアム)』という機能を使うことで、広範囲にわたる記録を保存することができ、不正アクセスや法令遵守に関する調査を支援します。
はじめに
– はじめにより近年、企業において顧客情報や社外秘の技術情報などの漏えい、あるいはコンピューターウイルスによるシステムへの不正侵入といった、企業活動に大きな損害を与えるセキュリティ上の問題が増加しています。特に、インターネットを通じて様々なサービスを利用できるクラウドサービスの普及に伴い、これらのサービスにおけるセキュリティ対策は企業にとって避けては通れない課題となっています。
Microsoft 365は、メールやスケジュール管理、ファイル共有など、多くの便利な機能を備えたクラウドサービスとして広く利用されています。しかし、その利便性の裏側では、適切なセキュリティ対策を怠ると、情報漏えいなどのセキュリティ事故を引き起こすリスクがあります。
そこで、本稿では、Microsoft 365のセキュリティ強化に有効な機能である「Purview監査」について詳しく解説します。
「Purview監査」は、Microsoft 365のサービス上でいつ、誰が、どのような操作を行ったかを記録し、後から確認できる機能です。この機能を利用することで、不正アクセスの早期発見や、情報漏えい発生時の原因究明を迅速に行うことが可能となります。
本稿では、「Purview監査」の機能や設定方法、具体的な活用例などを紹介することで、Microsoft 365を利用する企業のセキュリティ担当者が、より安全な環境を構築するための情報を提供します。
項目 | 内容 |
---|---|
問題の背景 | – 企業における情報漏えいやシステムへの不正侵入が増加 – クラウドサービスの普及に伴い、セキュリティ対策が重要に |
Microsoft 365のセキュリティリスク | – 便利だが、適切な対策を怠ると情報漏えいなどのリスクあり |
Purview監査とは | – Microsoft 365のサービス上でいつ、誰が、どのような操作を行ったかを記録し、確認できる機能 – 不正アクセスの早期発見や情報漏えい原因究明を迅速化 |
Purview監査とは
– Purview監査とは
Purview監査(以前は監査ログと呼ばれていました)は、マイクロソフト365の特定の利用プランにおいて提供される重要な機能です。この機能は、マイクロソフト365の多岐にわたるサービスにおいて、利用者や管理者が行った操作の記録を取り、分かりやすく表示する役割を担います。
例えば、あるファイルに誰がいつアクセスしたのか、電子メールの送受信の履歴、ファイルの共有設定がどのように変更されたのかといった詳細な記録を取得し、確認することができます。
この監査機能は、組織の情報資産を不正アクセスや情報漏洩といった脅威から守る上で非常に重要な役割を果たします。具体的には、以下の点で役立ちます。
* -不正アクセスの検知- 不審なアクティビティを記録することで、不正アクセスの早期発見に繋がります。
* -内部不正の抑止- すべての操作が記録されていることを認識することで、従業員による不正行為を抑制する効果が期待できます。
* -インシデント対応- 問題が発生した場合、監査記録を分析することで原因究明を迅速に行い、適切な対応を取ることができます。
* -コンプライアンスへの対応- 法令や業界基準で定められたデータの記録・保管の要件を満たすために役立ちます。
Purview監査は、組織の情報セキュリティ体制を強化する上で欠かせないツールと言えるでしょう。
機能 | 説明 |
---|---|
Purview監査(旧監査ログ) | Microsoft 365のサービスにおけるユーザー・管理者の操作記録を取得・表示する機能 例:ファイルアクセス履歴、メール送受信履歴、ファイル共有設定変更履歴 |
Purview監査のメリット | – 不正アクセスの検知 – 内部不正の抑止 – インシデント対応 – コンプライアンスへの対応 |
Purview監査のメリット
– Purview監査を活用する利点Purview監査を導入することで、企業は様々な恩恵を受けることができます。まず、セキュリティ事故が発生した場合、Purview監査によって記録された詳細なログを参照することで、原因究明を迅速に行うことが可能となります。 いつ、誰が、どのデータにアクセスしたのか、また、どのような操作を行ったのかといった情報が詳細に記録されているため、不正アクセスをいち早く発見し、影響範囲を特定することができます。 また、情報漏えいが発生した場合にも、その経路を特定し、再発防止策を講じることが容易になります。さらに、Purview監査は、企業における法令遵守の強化にも大きく貢献します。 近年、個人情報保護に関する法令などが厳格化しており、企業は適切なデータ管理体制の構築を求められています。Purview監査は、データへのアクセス履歴を記録・保管することで、企業が法令で定められた監査証跡を保持することを可能にします。 これにより、企業は法令遵守を対外的に証明することができ、社会的信頼の向上にも繋がるでしょう。このように、Purview監査はセキュリティ対策とコンプライアンス強化の両面において、企業にとって非常に有効な手段と言えるでしょう。
利点 | 説明 |
---|---|
セキュリティ事故の原因究明 | いつ、誰が、どのデータにアクセスしたのか、また、どのような操作を行ったのかといった情報が詳細に記録されているため、不正アクセスをいち早く発見し、影響範囲を特定することができます。また、情報漏えいが発生した場合にも、その経路を特定し、再発防止策を講じることが容易になります。 |
法令遵守の強化 | データへのアクセス履歴を記録・保管することで、企業が法令で定められた監査証跡を保持することを可能にします。これにより、企業は法令遵守を対外的に証明することができ、社会的信頼の向上にも繋がるでしょう。 |
Purview監査(プレミアム)の活用
マイクロソフトが提供する統合データガバナンスソリューションPurviewには、データアクセスに関するログを記録・監視する監査機能があります。この監査機能には、標準機能に加えて、より高機能な「Purview監査(プレミアム)」が用意されています。
Purview監査(プレミアム)では、標準機能と比較して、ログの保存期間を延長できます。これは、長期的な視点に立ったセキュリティ対策や、過去のデータ分析に基づくインシデント対応を必要とする組織にとって大きなメリットです。過去のログを長期間に渡って保管することで、過去のセキュリティインシデントの原因究明や、傾向分析による将来的なリスク予測が可能となります。
さらに、Purview監査(プレミアム)では、高度な検索機能が利用できます。これは、膨大なログデータの中から必要な情報を効率的に抽出する上で非常に有効です。例えば、特定の期間、特定のユーザー、特定のデータに対するアクセスなど、詳細な条件を指定してログを検索することができます。これにより、セキュリティインシデント発生時の迅速な原因究明や、不正アクセスの早期発見に繋がります。
このように、Purview監査(プレミアム)は、標準機能では実現が難しい、より強固で詳細なセキュリティ監視体制を構築したい組織にとって、非常に有効な選択肢となります。
機能 | Purview監査(プレミアム) |
---|---|
ログ保存期間 | 延長可能 |
検索機能 | 高度な検索機能搭載 |
メリット | – 長期的なセキュリティ対策が可能 – 過去のデータ分析に基づくインシデント対応が可能 – 詳細な条件指定によるログ検索が可能 – セキュリティインシデント発生時の迅速な原因究明が可能 – 不正アクセスの早期発見が可能 |
まとめ
– まとめマイクロソフトが提供するクラウドサービス「マイクロソフト365」には、膨大な量のデータが保管されています。そのため、情報漏えいや不正アクセスといったセキュリティ上の脅威への対策は必要不可欠です。マイクロソフト365のセキュリティ対策を強化する上で、「パービュー監査」は非常に重要な機能です。パービュー監査は、マイクロソフト365の様々なサービスにおけるユーザーの操作ログを取得し、分析することができます。この機能を活用することで、いつ、誰が、どのような操作を行ったのかを詳細に把握することができます。もし、情報漏えいや不正アクセスなどのセキュリティインシデントが発生した場合でも、迅速に原因を特定し、適切な対応をとることができます。また、パービュー監査は、法令遵守の観点からも重要な役割を担います。企業は、個人情報保護法などの法律に基づき、適切なデータの保管やアクセス制御を行う必要があります。パービュー監査で取得したログは、企業が法令遵守の責任を果たしていることを証明する証拠となります。マイクロソフト365のセキュリティ対策を検討する際は、パービュー監査の導入を強く推奨します。パービュー監査は、セキュリティリスクの軽減、インシデント対応の迅速化、法令遵守の強化など、多くのメリットをもたらします。
機能 | 説明 | メリット |
---|---|---|
パービュー監査 | Microsoft 365のサービスにおけるユーザーの操作ログを取得・分析する機能 |
|