Microsoft Purviewによる情報漏えい対策 ― DLP・秘密度ラベル・インサイダーリスクを組み合わせた多層防御
情報漏えいは「悪意ある攻撃」だけでなく、「うっかりミス」や「悪意のない内部持ち出し」によっても発生します。Microsoft Purviewは、この3つのパターンすべてに対応する情報漏えい対策のフレームワークです。
3つの防御層
第1層:秘密度ラベル(分類と保護)
データの機密度に応じてラベルを付与し、ラベルに応じた暗号化やアクセス制御を自動適用します。「そもそも権限のない人がファイルを開けない」状態を作る予防的な対策です。
第2層:DLP(流出の検知とブロック)
機密情報(マイナンバー、クレジットカード番号など)を含むデータが組織外に流出しようとした際に、検知・警告・ブロックするポリシーベースの対策です。メール送信、SharePointの外部共有、Teams経由の送信、USBデバイスへのコピーなどを制御します。
第3層:Insider Risk Management(内部脅威の検知)
退職予定者の大量データダウンロード、勤務時間外の異常なファイルアクセスなど、内部者による情報持ち出しの「兆候」を検知する行動分析ベースの対策です。
各層の連携
この3つは独立ではなく連携して動作します。
秘密度ラベルが付いたファイルをDLPポリシーの条件に使えるため、「『極秘』ラベル付きファイルの社外送信をブロック」というラベルベースのDLPが構築できます。また、DLPポリシーに繰り返し違反しているユーザーは、Insider Risk Managementのリスクスコアが上昇し、管理者にアラートが通知されます。
必要なライセンス
| 機能 | Business Premium | E3 | E5 |
|---|---|---|---|
| 秘密度ラベル(手動) | ○ | ○ | ○ |
| 秘密度ラベル(自動) | — | ○ | ○ |
| DLP(メール・SharePoint) | ○ | ○ | ○ |
| DLP(エンドポイント) | — | — | ○ |
| Insider Risk Management | — | — | ○ |
中小企業の段階的導入
Phase 1(Business Premiumで可能): 秘密度ラベルの手動適用+メールのDLPポリシー(マイナンバー検出時に警告)から開始。
Phase 2(E3で可能): 秘密度ラベルの自動推奨+DLPポリシーの拡充(SharePoint外部共有のブロック)。
Phase 3(E5で可能): エンドポイントDLP(USBコピー制御)+Insider Risk Managementの導入。
多くの中小企業はPhase 1で十分な防御力を得られます。Phase 2以降は、上場準備や業界規制への対応が必要になった段階で検討してください。
情シス365では、Microsoft Purviewの導入設計を支援しています。お気軽にご相談ください。