Compliance Workshop

(コンプライアンス可視化アセスメント)

コンプライアンス対策のはじめの一歩として、現状を可視化して実態を把握

Compliance Workshop では、 Microsoft 365 環境におけるクラウドストレージ内の機密情報漏洩リスク、機密情報の流通状況を分析し可視化。その結果を元にワークショップを行い、リスク軽減に役立つ推奨事項を提示します。

機密情報の外部漏洩や意図しない持ち出しの脅威

リモートワークを始めとした働き方の変化にも後押しされ、「意図的な内部不正」や「不注意」による情報漏えい事件が後を絶たず、企業の損失の大きさから年々注目度が増しています。そんな背景から「外部からの脅威」とは異なる「内部の脅威」として「機密情報の漏えいや意図しない持ち出し」の危険性を迅速に察知する新たな対応を求められています。

機密情報の外部漏洩や意図しない持ち出しの脅威

機密情報の流通状況を分析

機密情報の流通状況を分析

マイクロソフトのコンプライアンスソリューションを使って企業内に流通する機密情報(外部送信や外部共有の痕跡)を発見し、分析・可視化します。

可視化した結果に基づいたリスク軽減に役立つ推奨事項をご提案

Compliance Workshop では、お客さまの「Microsoft 365」環境で可視化した機密情報の流通状況をもとに、ワークショップを通じて、リスク軽減に役立つ推奨事項を提案します。ワークショップは、4回のリモート会議を 1ヵ月程度の期間で実施します。

使用するマイクロソフトのコンプライアンスプロダクト

「Microsoft 365 E5 Compliance 試用版」を本番環境に導入し、ユーザーに影響を与えることなく脅威を可視化します。
「Data Loss Prevention」 「Insider Risk Management」「Microsoft Cloud App Security」の 3つのコンプライアンスプロダクトを利用します。

使用するマイクロソフトの 3つのプロダクト

Data Loss Prevention

機密情報の流通状況を可視化

Exchange メールや Teams チャットによる機密情報の送信、SharePoint Online、OneDrive for Business への機密情報を含むドキュメントの保存および外部との共有を可視化

Insider Risk Management

リスクのあるユーザーの活動状況を可視化

Data Loss Prevention の高アラートを起点として過去 90日間のアクティビティを検出し、リスクのあるユーザーの活動状況を可視化

Microsoft Cloud App Security

ファイルの格納状況の可視化

SharePoint Online、 OneDrive for Business に保存された機密情報を含むファイルの格納状況や共有状態を可視化

約 1ヶ月で現状を可視化

お申込みいただいた後、まずオリエンテーションにて、ワークショップ全体の説明とデータ収集に関する説明から始めます。
データ収集の機能セットアップ兼キックオフとして 2日間の対応を行い、約 2週間かけてデータ収集と結果の確認を行います。
可視化されたデータを利用したワークショップを開催し、分析された結果の解説、推奨事項の提案と環境の設定解除を行うことで、一連の対応が完了します。

オリエンテーション

オリエンテーション

  • アセスメントの説明
  • お客さま環境の確認
  • 事前準備の確認

アセスメント期間

セットアップ 1

キックオフ
  • アセスメントの詳細説明
  • 工程の確認
セットアップ
  • 環境設定 1

セットアップ 2

  • 環境設定 2
データ蓄積期間(2週間程度)

データ取得

  • ログのエクスポート
分析期間(2週間程度)

ワークショップ

結果報告
  • 分析結果の解説
  • Microsoft 365 E5 Compliance 製品の紹介
  • 推奨事項のご提案
終了処理
  • 環境設定解除

Contact

機密情報の共有状況 / 流通状況を分析することで現状を可視化する「Compliance Workshop」は JBS にお任せください