Microsoft Teams

プルーフポイントのMicrosoft Teams 向け情報漏えい対策

この1年で、Microsoft Teamsのようなプラットフォームを使ったチャットやオンラインコールが実際の職場でのやり取りで主要なものとなりました。外出制限により出張が激減したことで、地理的に分散したグループとの共同会議がオンラインに移行したのです。Teamsは、2019年末に2,000万人だった1日あたりのアクティブユーザー*1が、2021年4月には1億4,500万人に達しました。

Teams は、ミーティング、チャット、通話、コラボレーション、サードパーティ製アプリ、ビジネス プロセスなどをシームレスに統合し、コミュニケーションやコラボレーション、コンテンツの共同作成を可能にします。しかし、Teamsのような強力なツールをガバナンスなしに導入することは、データ損失などのセキュリティリスクから、コンテンツを適切に取得、保持、監督していないことによる法規制リスクまで、さまざまなリスクをもたらします。

プルーフポイントが最近開発した革新的な技術であるAdvanced Data Loss PreventionContent Capture for Microsoft Teams などは、Teams を社内で展開する際に、データ損失を軽減し、保存や監視のルールを遵守するのに役立ちます。

 

プルーフポイントのMicrosoft Teams向けの高度な情報漏えい対策

従業員が機密性の高いメッセージやファイルを共有する際には、個人識別情報(PII)、個人健康情報(PHI)、クレジットカード情報(PCI)など、規制対象となるデータを保護し、コンプライアンスを確保する必要があります。また、ソースコード、設計文書、法的文書、エンジニアリング文書などの機密コンテンツの共有を監視し、情報の盗用や漏洩などの内外の脅威から組織を保護する必要があります。

Proofpoint Cloud App Security Broker (CASB) は、その両方をサポートします。Proofpoint CASBは現在、Teams Data Loss Prevention (DLP) プロバイダーの認定を受けています。組織はProofpoint CASBを使って以下のことができるようになりました。

  • Microsoft Graph APIs for Teams DLPをほぼリアルタイムで実現。Proofpointのソリューションは、Microsoft 365のDLP機能に加えて、TeamsにおけるDLPの追加オプションを提供。チャット、チャンネル、ミーティングで共有されるファイルだけでなく、TeamsのメッセージにもDLPアクションを適用
  • 機密性の高いコンテンツを削除した後に削除したことを知らせるメッセージを残し、TeamsユーザーにDLP違反を通知・指導
  • Microsoft Information Protection の秘密度ラベルをファイルに適用し、Teams や他のクラウド アプリケーションでの機密文書の取り扱いを監視

 

Proofpoint CASB for Teams(日本語版)

 

また、Proofpoint CASBは、Proofpoint Information Protection Platformに欠かせない要素でもあります。このプラットフォームは、Eメール、クラウドアプリ、エンドポイントにおけるデータ損失から保護するための「人」を中心とした新しいアプローチです。このプラットフォームは、共通のデータ分類フレームワークを使用して、すべてのDLPチャネルを橋渡しします。

プルーフポイントの情報保護プラットフォームは、コンテンツ、ユーザー行動、脅威ベースの測定と高度な分析を組み合わせることで、悪意のあるユーザー、不注意でミスをしてしまうユーザー、危険なユーザーによるあらゆる種類のデータ損失シナリオに対応します。統合されたアラートおよび調査インターフェースにより、セキュリティおよびコンプライアンスチームは、アラートの優先順位を高め、迅速に対応し、価値を享受するまでの時間を短縮することができます。

 

CASBがサポートしているクラウドアプリケーション

CASBがサポートしているクラウドアプリケーションは以下の通りです。

  • Microsoft 365 (Microsoft Teamsを含む)
  • Microsoft Azure
  • Google Workspace
  • Slack
  • Salesforce
  • Box
  • Dropbox
  • ServiceNow
  • Workday
  • Amazon Web Services
  • Okta  
    その他

 

Proofpoint Compliance Platformによるデジタルコミュニケーションのキャプチャとアーカイブ

プルーフポイントは、Microsoft OneDrive、Exchange Online、Yammer向けのコンプライアンスに準拠したコンテンツのキャプチャとアーカイブを提供するMicrosoftの認定パートナーでもあり、「人」を中心としてセキュリティを構築しているProofpoint Compliance Platformで利用できます。Proofpoint Compliance Platformは、30以上のデジタル・コミュニケーション・プラットフォームにおいて、エンド・ツー・エンドで法令遵守、e-Discovery、監視を可能にするプラットフォームです。 

マイクロソフト社のMicrosoft Compliance Ecosystemプロダクト・マーケティング・ディレクターのHammad Rajjoub氏は、「今日の分散型の仕事環境では、Microsoft Teamsを使うことで、従業員は常につながりを持ち、生産性を高めることができます」と述べています。「Proofpoint社との統合により、我々の共同顧客がセキュリティやコンプライアンスのニーズに対応しながら、従業員がどこでも仕事ができるようになります」と述べています。

 

Microsoft Teamsのセキュリティとコンプライアンスに関する詳細

ProofpointがMicrosoft 365用のセキュリティおよびコンプライアンスツールを用いて、Teamsのセキュリティ、コンプライアンスの維持、従業員とデータの保護にどのように貢献できるかはこちらの「Microsoft 365向けセキュリティ ソリューション」のページをご覧ください。

またソリューションの詳細については以下もご参照ください。

 

*1: https://venturebeat.com/2019/11/19/microsoft-teams-passes-20-million-daily-users-up-more-than-half-in-4-months/

Subscribe to the Proofpoint Blog