今回はMicrosoft Purview InformationProtectionの製品をご紹介します。
こちらの製品ではドキュメントや電子メールの検出やラベルを適用してデータの分類、および保護を行うことができます。

InformationProtectionの機能には「統合ラベル付けクライアント」「スキャナー」「SDK」の3点が含まれます。今回はクライアントPCでWord、PowerPoint、Excelファイルのネイティブに秘密度ラベルを付与できる「統合ラベル付けクライアント」の機能をご紹介いたします。

秘密度ラベルはMicrosoftPurviewの画面から作成できます。
ラベルの作成画面にて、暗号化の設定を有効にするとラベルを付与したドキュメントの権限を与えることができます。暗号化の設定を有効にされた場合、ドキュメントのアクセス許可（閲覧者や作成者権限等）で権限を設定することができます。
また、他には透かしの設定を有効にすると好きな透かしの文字やフォントサイズや色を指定できます。

尚、ラベルは作成した後、利用するユーザー（ラベル適用するユーザーにはAzureInformationProtectionのライセンス割り当てが必要です）にラベルを発行する必要があります。ラベルの発行はラベルポリシーの画面から実施できます

発行されたラベルを適用してみましょう。Officeはメニューから発行されたラベルを選択して適用できます。適用後はファイルを保存するとラベルが付与されたファイルが作成されます。

Office以外のファイルも秘密度ラベルを付与することが可能です。

Office以外のファイルに対して、ラベル適用やラベルで保護されたファイルを閲覧する場合は、PCにInformation Protectionのクライアントをインストールする必要があります。

エクスプローラーなどの画面からクライアントの画面に遷移し、発行された秘密度ラベル（保護設定が構成されている）を選択し、ラベルの適用を行います。

秘密度ラベルの適用により保護されたOffice以外のファイルは、一部拡張子が変わるものがあります。ファイルは読み取り専用となりますが、ファイル内容を閲覧するためにはInformation ProtectionのViewerでファイル表示する必要があります。

尚、秘密度ラベルの適用により保護されたOffice以外のファイルを編集する場合は、秘密度ラベルをアクセス許可されているユーザーがラベルを外してから行う必要があります。

アクセスが許可されていないユーザーにて、暗号化の設定が構成されたラベルが適用されているファイルにアクセスした際のイメージになります。

アクセス許可されていないユーザーがラベル付与されたファイルを開くとエラーのポップアップが表示されます。

ラベルの作成から適用までのおさらいです。

秘密度ラベルはコンプライアンスセンターにて管理者が『作成』を行い、対象ユーザに『発行』します。『発行』されたユーザは対象の秘密度ラベルを使用し、ファイルにラベルを適用することができます。ラベルが適用されたファイルは該当ラベルの『作成』時に設定されたアクセス権や制限に基づき保護されます。（尚、暗号化を行わない場合は、分類のみのラベル付けのみ行うことも可能です）

今回は以上になります。ここまでご覧いただきまして、ありがとうございました。

 

 

弊社ではこうしたMicrosoft365製品（セキュリティ・コンプライアンス製品等）の御社運用に併せた活用方法や技術サポートをご支援させていただく導入支援サービスがございます。
是非お困り事やご相談事ありましたらお気軽にご連絡くださいませ。