Office 365、企業のセキュリティとコンプライアンスの分野で進化


(この記事は 2015 年 11 月 17 日に Office Blogs に投稿された記事 Office 365 innovations in enterprise security and compliance の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

現在 IT 担当者はこれまでにないほど重要性が高く困難な役割を担っています。IT 担当者には、従業員がどこにいてもどんなデバイスを使用しても高い生産性を維持できる環境を整えること、そして、企業のセキュリティを脅かす高度な標的型の脅威が増加する現状においてデバイスとデータのセキュリティを確保することが求められているのです。

昨年マイクロソフトは、Advanced Threat ProtectionCustomer Lockbox (英語) に加え、Equivio (英語) と統合された高度な電子情報開示機能など、多数の新しいセキュリティ機能とコンプライアンス機能を Office 365 に導入しました。これらの新機能は、市場をリードする Office 365 に既に組み込まれているセキュリティ機能をさらに拡張するものです。今回、2015 年 12 月 1 日からこの Customer Lockbox と高度な電子情報開示機能をご購入いただけるようになります。

インテリジェントなセキュリティとコンプライアンス

Office 365 はインテリジェント プラットフォームとして開発が進められ、Delve などの機能を通じて貴重なインサイトをお客様に提供しています。また、インテリジェンス指向型のアプローチにより Office 365 のデータのセキュリティ、プライバシー、透明性が確保されています。私たちを取り巻く脅威は急激に変化し、さらに高度な攻撃手法が日々生み出されていますが、その一方で企業が管理しなければならないデータの量は飛躍的に増加しています。こうした状況において Office 365 は、機械学習とデータ分析が適用されるインテリジェント システムとして、スマートで強力なセキュリティ機能を備え、一歩先を行く安全性をお客様に提供します。

たとえば、高度な電子情報開示機能は Office 365 の組み込み済みのセキュリティ機能を拡張したもので、行動分析によって感染が疑われる添付ファイルやリンクをメールの中から見つけ出し、未知のマルウェアやウイルスから保護します。さらに、グローバルなクラウド型の商用メール サービスを大規模に運用してきた経験と、高度な電子情報開示機能により収集されるゼロデイ攻撃に関するインサイトを活かして、すべての商用 Office 365 ユーザーに提供される組み込み済みのセキュリティ機能を強化しています。

企業は、社外からの攻撃を回避するだけではなく、増加し続ける大量のデータを保存して管理し、訴訟や捜査、法規制に基づく電子情報開示要求などにも対応する必要があります。この作業は非常に面倒で、コストもかかります。ある調査では、米国最大規模の銀行の法務コストが 2014 年には 300 億ドルに達した (英語) という結果が示されています。

こうした背景から、マイクロソフトは Office 365 に高度な電子情報開示機能を実装しました。この機能には Equivio の機械学習や予測コーディング、テキスト分析といった機能が統合されており、電子情報開示を目的として大規模なデータを精査する際のコストと手間が軽減されます。現在のデータ環境で電子情報開示を行うには、常に膨大な数のメールやテキスト メッセージ、インスタント メッセージ、ドキュメントを選り分けて、その中から特に関連性の高い少数のファイルを見つける必要があります。Office 365 の高度な電子情報開示機能は、重複したファイルを排除し、メールのスレッドを再構築し、重要なテーマやデータの関係性を認識して、データの量を減らしてくれます。また、ユーザーがシステムをトレーニングすると、大規模な非構造化データ セットの検索と分析をインテリジェントに行い、関連性の高いものをすばやく見つけ出すことが可能になります。

クラウド上のデータの透明性の水準が向上

業界最先端のセキュリティ機能とコンプライアンス機能を Office 365 で提供することは、マイクロソフトにとって最も重要な課題です。お客様はクラウド内のデータに何が起きているかを視覚化してほしいと考えており、マイクロソフトもその必要性を確信しています。そのため今回 Customer Lockbox をリリースしました。この機能によって Office 365 のデータに対するアクセスをお客様が完全に制御できます。メールボックスやドキュメントの内容に関してお客様が抱えている問題のトラブルシューティングを行うなど、マイクロソフトのエンジニアがサービスにアクセスする必要があるときには、ごく少数のインスタンスに究極的な承認権限を付与します。現在、Office 365 サービスではすべてのアクセス制御操作のログが記録され、監査されています。Customer Lockbox を使用すると、お客様からの明示的な承認がない限り、マイクロソフトのエンジニアがお客様のコンテンツにアクセスしてサービスを操作することはできません。

データの保護とユーザーの生産性確保

Office 365 を世界規模のサービスとして構築し配信するにあたって、マイクロソフトではデータのセキュリティ、プライバシー、コンプライアンス保証を最高レベルで提供することでお客様の信頼を獲得すると同時に、ユーザーの生産性を確保し、デバイスや場所に縛られない共同作業を実現するために取り組んでいます。お客様は、最高峰のセキュリティ機能と生産性機能の両方をご利用いただけます。どちらかを諦める必要はありません。

すべての Office 365 の法人向けプランをご利用のお客様は、12 月 1 日から Customer Lockbox と高度な電子情報開示機能をアドオンとしてご購入いただけるようになります。また、Advanced Threat Protection は既にアドオンとして提供が開始されています。さらに、これら 3 つの機能が含まれている新しい Office 365 E5 プランも、12 月 1 日に一般提供が開始されます。

信頼性に関する指針についての詳細、セキュリティやプライバシー、コンプライアンスを管理する詳しい方法については、Office 365 セキュリティ センターを参照してください。また、以下のデモ動画もぜひご覧ください。

 

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Comments (0)

Skip to main content