機密情報の漏洩を防ぐ、Azure Information Protection(Microsoft Information Protection)の機密度ラベルを利用したファイルのアクセス権制御。機密情報に該当するファイルにラベルを付与し、外部に漏洩してもファイルを開けなくするといった機能です。
そして、AIPを導入する上で一番の課題になるのが「機密情報とは何か」についてです。
AIPは指定された単語に類似する場合やSharePointのあるサイトにファイルが存在する場合等に、自動的にラベル付与をする機能があります。(例:クレジットカード番号やマイナンバーの記載があるときにラベルを付与 など)
しかし、機密情報の取り扱いルール(機密情報のファイルには○○という単語を入力する事、○○というフォルダに格納することなど)を徹底ができている企業様は少ないのではないでしょうか。それゆえに、AIPの導入を躊躇するお客様も多くいらっしゃいます。さらには、「すべてのファイルを機密情報として考えたい」というお客様も多い傾向です。
上述した通り、AIPは指定された単語と類似する場合にラベルを付与する機能で、基本的には、全てのファイルにラベルを付与するための機能ではありません。しかし、以下記載の設定をすることで、全てのファイルにラベルを付与することが可能です。
全てのファイルにラベルを付与することで、以下のようなメリットを得ることができます。
- 企業のルールに乗っ取った、最低限の制御を行うことが可能(例えば、外部ユーザーにはファイルのフルコントロール権限を与えないといった制御)
- EndpointDLPと連携し、企業が許可していないSaaSへのアップロードやUSBへのコピーを禁止する。
- はく奪機能を利用して、外部へに流出が発覚した場合にファイルのアクセス権をはく奪する。
このように、全てのファイルに最低限の制御をかけたうえで、より機密レベルの高いファイルには、より重い制御をかけていくといった対策がお勧めです。
それでは、全てのファイルにラベルを付けるための設定方法について記載します。