画像: マーク・ハッハマン / IDG
ほとんどの従業員は、機密性の高い計画文書を社外にメールで送信することなど考えもしないでしょう。しかし、Microsoft の新しい Endpoint Data Loss Prevention サービスでは、うっかりローカルハードドライブにコピーしてしまった場合、IT 部門とのやり取りを警告される可能性があります。
Microsoftの新しいエンドポイントデータ損失防止(エンドポイントDLP)は、Microsoft 365内の既存のDLPサービス(Microsoft Teams、SharePoint、Exchange、OneDriveなど)を基盤としており、社内サーバーとの間で送受信されるメールやその他のドキュメントを追跡できます。このサービスは、社内の機密メールを外部メールアドレスに転送しようとする試みを検知する可能性がありますが、これはほとんどのユーザーが既に避けるべき行為です。
エンドポイントDLPは、在宅勤務におけるグレーゾーン、特に外付けハードドライブなどの「個人用」デバイスを会社所有のPCに接続できる場合のグレーゾーンに対処するために設計されました。現在パブリックプレビュー中のエンドポイントDLPは、管理者のMicrosoft 365コンプライアンスセンターと連携します。Microsoft 365のE5エンタープライズエディションには、Insider Risk Managementと呼ばれる別のソリューションが用意されており、USBドライブにコピーされたファイルや共有ネットワークドライブに転送されたファイルなど、Windows 10からのシグナル(疑わしい動作の兆候となる可能性がある)を利用すると、Microsoft 365シニアディレクターのAlym Rayani氏が執筆したブログ記事でMicrosoftは述べています。
マイクロソフト会社が適切な Microsoft 365 エンタープライズ サービスに加入している場合、最後のオプションが示すように、管理者は物理デバイス上のデータで何を行っているかを Microsoft に監視するよう依頼できるようになりました。
Microsoftは、エンドポイントDLPサービスがトリガーされる具体的な行動については言及していません。会社のデータに責任を持っているのであれば、心配する必要はないと考えるのが妥当でしょう。しかし、ここでのメッセージは、自宅で仕事をしているからといって、監視されていないと思わないように、ということです。
