OneDrive for Businessのデータ損失防止ポリシーの作成

OneDrive for Businessは、特にオフィスの外で作業しているときに、ユーザーがデータを保存するのに便利な場所です。 それでも、組織内の他の場所にあるデータを保護するのと同じように、OneDrive for Business内のデータを保護する必要があります。 開始するのに最適な場所の1つは、データ損失防止(DLP)ポリシーです。

なぜデータ損失防止ポリシーがあるのですか?

データ損失防止ポリシーは、機密データがそのデータにアクセスすべきではない人に誤って漏洩しないようにするのに役立ちます。 データ損失防止ポリシーを作成するには、Microsoft365アカウントにログインし、Microsoft365管理センターに移動します。 次に、メニューから[すべての管理センター]オプションを選択し、[Onedrive for Business管理センター]にアクセスするオプションをクリックします。 この管理センターが開いたら、[コンプライアンス]タブを選択し、下のスクリーンショットに示すように、リンクをクリックしてDLPポリシーを作成します。

この時点で、次のスクリーンショットで確認できるOffice365セキュリティおよびコンプライアンスセンターに移動します。 Office365セキュリティおよびコンプライアンスセンターに慣れていない場合は、セキュリティの実施と組織のコンプライアンスイニシアチブの検証を管

上の画像を見ると、画面の左側にいくつかのタブがあり、検索、電子情報開示、レポートなどの情報が表示されていることがわかります。 [データ損失防止]タブを展開し、その下にある[ポリシー]オプションをクリックします。 コンソールには、DLPポリシーの一致とDLP偽陽性の二つのチャートを含む画面が表示されます。 これらのグラフは、DLPポリシーが存在しない場合は空になります。 必要なポリシーを作成するには、下の図に示す[Create a Policy]ボタンをクリックします。

DLPポリシーを作成する最初の手順は、作成するポリシーのタイプを指定することです。 Microsoftには、ポリシー作成プロセスを簡単にするために使用できる多数のポリシーテンプレートが用意されていますが、カスタムポリシーを作成することもで

あなたが疑問に思っている場合には、ポリシーテンプレートは、金融、医療と健康、プライバシーなどのカテゴリにグループ化されています。 これらの各カテゴリには、関連する規制に関するテンプレートが含まれています。 たとえば、財務カテゴリには、以下に示すように、組織がPCIデータセキュリティ標準規制に準拠するのに役立つテンプレートが含まれています。

DLPの名前と説明

使用するテンプレートを選択したら(またはカスタムテンプレートを作成するために選択した)、次へをクリックします。 これを行うと、作成するポリシーに名前を付けるように求める画面が表示されます。 組み込みテンプレートのいずれかを使用している場合、ポリシー名は自動的にテンプレート名と一致するように設定されますが、必要に応じてポリシーに別の名前を付けることもできます。

いずれにしても、提供されたスペースにポリシーの説明を入力することをお勧めします。 理想的には、説明には、テンプレートを作成した人、いつ、ポリシーが何をするのか、なぜ作成されたのかなどの詳細を含める必要があります。 ポリシーを変更するたびに、必ず説明を更新してください。

次へをクリックすると、ポリシーのスコープを定義するよう求められる画面が表示されます。 前述のように、Office365セキュリティおよびコンプライアンスセンターは、Microsoft365の展開を安全に保つための集中リソースとして機能するように設計されてい そのため、MICROSOFTでは、DLPポリシーを複数のMicrosoft365アプリケーションに拡張するオプションを提供しています。 実際、これはデフォルトの動作です。 既定値を使用すると、新しく作成されたDLPポリシーはExchange、Teams、OneDrive、およびSharePointに関連します。 ただし、次のスクリーンショットでわかるように、Onedrive for Businessのみに関連するようにポリシーの範囲を制限できます。

上の画像を見ると、この画面では新しいDLPポリシーを適用するアプリケーションを選択するオプションが表示されないことに気付くでしょう。 [次へ]をクリックすると、このオプションが表示されます。 また、DLPポリシーを関連付けるアプリケーションを指定すると、ポリシーを特定のユーザーアカウントに関連付けるオプションもあることに注意してくださ たとえば、次のスクリーンショットを見ると、新しいDLPポリシーが現在すべての人に適用されていることがわかります。 ただし、Microsoft365では、特定のアカウントにのみポリシーを適用するか、特定のアカウントをポリシーから除外するオプションが提供されます。

次へをクリックすると、ポリシー設定画面が表示されます。 この画面では、ポリシーを構成する設定を構成することができます。 この画面に表示されるオプションは、選択したテンプレートによって異なります。

デモのために、私はPCI DSSテンプレートに基づいてポリシーを作成することを選択しました。 PCI DSS規制は、加盟店がクレジットカードデータを保護するのに役立つように設計されています。 そのため、PCI DSSテンプレートには、クレジットカード番号を検索するように設計された設定が含まれています。 たとえば、ユーザーがOfficeドキュメントにクレジットカード番号を含め、それをOneDrive for Businessに保存してから、そのドキュメントを他のユーザーと共有した場合、PCI DSSテンプ もちろん、次のスクリーンショットに示すように、ポリシー設定をカスタマイズすることができます。 ちなみに、ポリシー設定はいくつかの画面にまたがるので、スクリーンショットに示されているものを超えて追加の設定があります。

さまざまなポリシー設定の構成が最終的に完了すると、設定を確認するための要約画面が表示されます。 すべてが正しいように見えると仮定して、[作成]ボタンをクリックしてポリシーを作成します。

データ損失防止ポリシー:意図しない結果に注意してください

データ損失防止ポリシーを作成するプロセスは比較的簡単ですが、実際に強制する前にポリ DLPポリシーを有効にすると、意図しない結果が生じることがあります。 テストオプションを使用すると、組織にポリシーを適用する前に、ポリシーの動作を検証することができます。

注目画像:

コメントを残す

メールアドレスが公開されることはありません。