Microsoft Information Protection(MIP)について調べても、専門的な内容の記事が多くてわかりにくいという方もいるのではないでしょうか。ここではMIPの特徴や機能などを、初心者向けに簡単に解説しています。MIPを使うと何ができるのか、どんなメリットがあるのか知りたい方はぜひ参考にしてみてください。
MIPは情報を守るためのツール
テレワークやクラウドの普及などに伴い、場所や端末を問わず情報にアクセスしやすくなりました。利便性が高まる一方で、しっかりセキュリティ対策をしないと誰でも容易に情報(いわゆるデータやコンテンツ)にアクセスできてしまう危険性も高まっています。
MIPは、大切な情報を守るためのツールです。情報漏えいのリスクを減らし、機密情報を適切に管理できるようサポートします。
「Microsoft 365 E5 Compliance」という製品の一機能
MIPは、Microsoft 365 E5 Complianceという製品に含まれる機能のひとつで、Microsoft 365やOffice 365などで扱う情報を保護する役割を果たします。
具体的には、機密情報が流出、損失するのを防ぎます。また、不正なアクセスから情報を守ります。セキュリティリスクの高い動きを検知したら、調査を行い、対策を講じる機能も搭載しています。
単に機密情報を守るだけでなく、適切に情報を管理する仕組みづくり、さらにその実践も助けてくれるサービスです。
MIPの主な役割は3つ
セキュリティ対策に活用できるMIPには、主に3つの役割があります。それは情報の把握及び検出、保護、そして情報の監視です。どんなサービスを提供しているのかを具体的に見ていきましょう。
役割①:情報の把握・検出
情報を守るためには、そもそも、どんな情報が保存されているのか知っておかなければなりません。そのうえで、どの情報が機密情報に該当するか分類する必要があります。
MIPは情報が保存されている場所を問わず、全ての情報を把握し、それらを分類します。そして機密性が高い情報を識別し、秘密度ラベルを付けます。これにより、情報を一括して管理できるだけでなく、膨大な情報の中から機密情報を見つけやすくなります。
ラベル付けは全て自動、一部手動などが選べます。自社に合わせた方法で管理できます。
役割②:情報の保護
より効果的、より効率的な情報保護を行うのもMIPの役割です。ラベル付けにより機密情報に分類された情報は、その場ですぐに暗号化やアクセス制限などを行い、適切な方法で保護されます。時間差なしで保護できるのも強みと言えるでしょう。
保護の仕方に関しては、ラベル別に設定できるだけでなく、さらに細かく分類して決めることも可能です。加えて、保護対象である情報を機密レベルに応じてどのように扱うか、ポリシーを作成してユーザーに通知する役割も担ってくれます。
役割③:情報の監視
情報の把握と分類をして、秘密度に応じた保護をしたら、トラブルが起きないよう監視することが大切です。MIPは情報を不適切に扱う動きがないかチェックし、問題を発見したら即座に対処します。
たとえば、過失・故意に関係なく、ポリシーに違反した機密情報の取り扱いをしようとする従業員がいたとします。その場合、警告メッセージを表示する、その人のアクセス権を取り消してファイルを開けないようにする、といった対応を素早く行います。
MIPの導入を検討すべき人・企業の特徴
MIPはMicrosoft 365やOffice 365に対応したツールのため、どちらかを利用している、あるいは利用を検討している人・企業に適しています。情報を保存している場所に関係なく全情報を扱えるため、組織全体の機密情報を保護・管理したい場合にもおすすめです。
また、MIPは不正のリスクを検知して即座に対処するため、意図的な情報の不正利用に加え、過失による事故の予防も期待できます。内部不正による情報漏えいを未然に防ぎ、適切に機密情報を管理する環境を整えたい場合も、MIPの導入を検討すると良いでしょう。
MIPとBoxのサービスを併せて利用するのも、情報保護のために有効な方法です。Boxはコンテンツクラウドとして企業内の様々なファイルやコンテンツを一元管理でき、情報の分散やそれによるセキュリティリスク、業務効率の低下を防ぎます。
加えて、Boxのオプション機能であるBox Shieldを併せて使うと、MIPで設定した秘密度分類がBox内のコンテンツに自動で適用させることができます。コンテンツの作成、保管、共有、保存、破棄といったコンテンツのライフサイクル全工程において、一貫したルールに基づいた情報保護が実現できます。例えば、社内のみと分類されたコンテンツを社外と誤って共有しようとしたとしても、この分類が付与されていればできない仕組みがセットされるのです。
また、この分類ラベル自体、全てのユーザーが容易に画面上で確認でき、扱う情報の秘密度を企業全体で瞬時に把握しやすく、うっかりミスによる漏えいすら防ぐというメリットもあります。
まとめ
MIPは、簡単に言えば情報を保護するためのツールで、情報の把握や分類、保護、監視といった役割を果たします。機密情報を保護し、適切に扱うために必要な存在と言えますが、Boxと連携させることで利便性と安全性のさらなる向上が望めます。
Boxはコンテンツを一元管理するコンテンツクラウドで、情報を一箇所に集約できます。Box Shieldを利用すれば、MIPで設定した分類を引き継ぎ、自動適用できます。連携のための労力をかけることなく、全ての情報を同じ水準で保護・管理することが可能です。
加えて、Box ShieldはMIPに対応していないタイプのファイルも扱え、併用することで不足を補い、よりセキュリティが強化される効果が見込めるでしょう。
- トピックス:
- セキュリティ
- 関連トピックス:
- セキュリティ