Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare One DLPは、Microsoft Information Protectionラベルに統合します

Loading...

3 min read
Cloudflare One DLP integrates with Microsoft Information Protection labels

組織にとっての宝物はデータであることが多く、保護の第一歩は、最も重要な情報がどこにあるのかを突き止めることです。しかし、機密データの完全なインベントリを維持することは、見た目以上に難しく、一般的にセキュリティチームにとっては大きな負担となります。データセキュリティの問題を克服するために、Microsoftは顧客にデータの分類と保護ツールを提供しています。Microsoft Purview Information Protectionで利用できる秘密度ラベルは、人気のあるオプションの1つです。しかし、顧客は、機密データがマイクロソフトの可視性を超えて移動しても、その移動を追跡する機能を必要としています。

本日、Cloudflare Oneで、Microsoft Purview Information ProtectionラベルのData Loss Prevention(DLP)検出が可能になったことを発表します。Microsoftアカウントと統合し、ラベルを取得し、ラベル付きデータの移動を誘導するルールを構築するだけです。これにより、数回のクリックで、Microsoftのラベル機能を企業内のあらゆるトラフィックに拡張することができます。

Microsoftラベルによるデータ分類

ドキュメントのような一般に公開されているデータから、新製品の発売日のような内部データまで、あらゆる組織が管理すべきデータを豊富に抱えています。そしてもちろん、お客様の個人特定可能情報(PII)など、最高レベルの保護が必要なデータもあります。組織は、データを適切な場所に閉じ込めながら、アクセシビリティと生産性をサポートする責任を負っており、それは決して容易なことではありません。

Microsoft Purview Information Protectionは、秘密度ラベルを提供し、組織のデータを分類することができます。これらのラベルにより、Microsoftは、生産性を確保し、コラボレーションを可能にしながら、機密データを保護する機能を提供します。秘密度ラベルは、Microsoft Office文書にラベルを適用する機能を含む、多くのMicrosoftアプリケーションで使用することができます。ラベルは、ファイル内のデータの機密性に対応しており、「公開」、「機密」、「高機密」の3種類があります。

ラベルは文書のメタデータに埋め込まれ、OneDriveからのダウンロードなど、Microsoftの環境を離れても保存されます。

Cloudflare OneとMicrosoft Information Protectionを同期させる

Cloudflare Oneは、Zero Trustセキュリティをネイティブに組み込んだサービスとしてのネットワーク(NaaS)を提供する当社のSASEプラットフォームで、ユーザーを企業リソースに接続し、Microsoft Productivity Suiteで動くデータの検査など、企業のトラフィックを保護する様々な機会を提供します。私たちは、Cloudflare Oneがお客様の組織のための1枚のガラスとして機能するように設計しました。つまり、Zero TrustネットワークアクセスやSecure Web Gatewayなど、当社のZero Trustサービスを導入した後は、Data Loss Prevention、クラウドアクセスセキュリティブローカー、メールセキュリティ、ブラウザ分離を導入して、Microsoftのセキュリティとデータ保護全体を強化すれば、数か月ではなく、数回のクリックで導入を完了できます。

具体的には、CloudflareのAPI駆動型クラウドアクセスセキュリティブローカー(CASB)は、Microsoft 365などのSaaSアプリケーションをスキャンして、設定ミス、不正なユーザー活動、シャドーITなど、ユーザーが正常にログインした後に発生するデータセキュリティ上の問題を検出することができます。

今回の統合により、CASBはMicrosoftアカウントから情報保護ラベルを取得することもできるようになりました。ラベルを設定している場合、統合時にCASBは自動的にラベルをData Loss Prevention(DLP)プロファイルに入力します。

DLPプロファイルは、DLPスキャンを適用するためのビルディングブロックです。これは、Microsoftのラベル付きデータ、クレジットカード番号、カスタムキーワードなど、保護したい機密データを特定する場所です。ラベルは、Microsoft Purviewの情報保護の秘密度ラベルにおけるプロファイル内のエントリとして、CASB統合の名前を使用して保存されます。また、カスタムDLPプロファイルにラベルを追加することで、より柔軟な検出が可能です。

DLPルールの構築

Microsoftのラベルの力を拡張して、他のプラットフォームに移行する際にデータを保護することができるようになりました。DLPルールを構築することで、ラベル付きデータが企業ネットワークの内外をどのように移動できるかを決定します。「高機密」のラベルをOneDriveアカウントからダウンロードさせたくない、あるいは「機密」よりも機密性の高いデータを使用していないファイル共有サイトにアップロードさせたくない、といった要望があるかもしれません。これらはすべて、DLPとCloudflare Gatewayを使って実装することができます。

Gatewayのファイアウォールポリシーに移動し、DLPプロファイルを使用したルール構築を開始するだけで実装は完了です。

使用開始手順

DLPにアクセスするには、コンサルタントを利用するか、アカウントマネージャーまでお問合せください。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Security Week (JP) Security (JP) Microsoft (JP) Cloudflare One (JP) Cloudflare Zero Trust (JP)

Follow on X

Cloudflare |Cloudflare

Related Posts

March 20, 2023 1:00PM

Security Week 2023で見逃したかもしれない内容のまとめご用意しました

保護の対象は「アプリケーション」から「従業員」へ。Security Week 2023ではCloudflareがこのシフトを簡単にし、あらゆる場所で従業員を確実に保護する仕組みをご紹介しました。ぜひご覧ください...

March 14, 2023 1:00PM

Cloudflare CASBでAtlassianをスキャンして安全強化

現在、Cloudflare CASBは、Atlassian製品、ConfluenceおよびJiraと統合し、不適切なシステム構成やデータ漏洩、サードパーティ製アプリのリスクといった重大なセキュリティ問題をスキャンすることができます。たった数回のクリック操作でスキャンがスタート...

March 18, 2022 9:03PM

Cloudflareの可観測性

すべてのネットワーク活動を一枚のガラスを通して見るような透明性を確保することは、常にCloudflareの目標の1つでした。今日、私たちはCloudflareの観測可能性に関する将来のビジョンについて概説しています...