20260516_Purview Quick Win☆_「まずはここから」のアイデア

595 Views

May 16, 26

#microsoft purview #dlp #microsoft #security #セキュリティ

スライド概要

20260516 なんでもCopilot Purview 勉強会で話した内容です
アラート運用体制がない、ブロックできない 企業でも使ってもらえる「まずはここから」使える方法を考えてみました

profile-image
スライド一覧

Data Security Solution Engineer @Microsoft | Purview | Data Security | CISSP/RISS

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

slide-thumbnail

生成AIに関するリスクとマイクロソフトの取り組みについて
user-img momoka hori 35.7K
slide-thumbnail

Ignite 2025 Microsoft Purview Update
user-img momoka hori 8.9K
slide-thumbnail

WRK523 FY26 Microsoft AI Tour
user-img momoka hori 848
slide-thumbnail

デジタルフォレンジックできていますか? - Microsoft Purview ではじめるコンプライアンス対策
user-img momoka hori 120
slide-thumbnail

学振特別研究員になるために~2025年度申請版
学振 dc1 dc2 jsps pd
user-img 大上雅史 833.6K
slide-thumbnail

ZAZA株式会社_会社紹介
user-img ZAZA株式会社 447.6K
各ページのテキスト
1.

✦ ✦ ✦ Microsoft Purview Quick Win ✦ 10分でわかる!はじめの一歩 ✦ このスライドは Copilot in PowerPoint で作成しました

2.

ブロックするのは大変 >< ✦ 組織の横連携が大変… アラート、誰が見るの? 中身を見ていいの? セキュリティ・法務・人事・現場… 毎日たくさんのアラート。 メールやファイルの内容を みんな巻き込まないと進まない! 専任の担当いないとつらい… チェックするのって どの部署ならやっていいの? ✦ 「まだやらなくてもいいか…」 ✦

3.

✦ ✦ ✦ ✦ ちょっと待って! アラートをみれなくても、 完全にブロックできなくても、 できること、あります ✦ ✦ まずは ここ から、やってみませんか? ✦ ✦

4.

Quick Win のアイデア 〜 3つの小さな一歩 〜 ① メール DLP の ポリシーヒント ② ③ Endpoint DLP メール & Teams DLP オーバーライド ポリシーヒント 付きブロック ✦ 送信前にやさしく注意 ✦ 私用クラウド利用の注意喚起 ハラスメント抑止に ✦

5.

① ✦ メール DLP のポリシーヒント ✦

6.

① メール DLP のポリシーヒント 転職前のフリーメールへの持ち出し対策! 本当はアラート見れるといいけど まだアラート監視の運用体制がない・・・ デモをみてみよう! ✦ ✦

7.

✦ 転職前に 自分の Gmail で成果物を 持ち出そうとしている ✦ Exchange Online DLP – ポリシーヒント

8.

ポリシーヒント & 送信前のポップアップで ダブルで注意! Exchange Online DLP – ポリシーヒント

9.

みんなが見てくれない 情報セキュリティのルールを 再度周知! Exchange Online DLP – ポリシーヒント

10.

注意しても送信した人には 設定次第で 後からメールで注意も可能

11.

① メール DLP のポリシーヒント ✦ 条件: 宛先がフリーメール & 添付ファイル付き 送信前にポップアップで同意取得 & 上長 cc 追加 「違反行動だと知っていて持ち出した」 抑止効果 & エビデンス取得 というエビデンスが残せるね!! 100% の リスク低減はできないが、運用負荷や利便性への影響が少なく 抑止効果が期待できる

12.

① メール DLP のポリシーヒント ✦

13.

① メール DLP のポリシーヒント ✦ 他にもいろいろできる!

14.

① メール DLP のポリシーヒント ✦ こうやって設定しました

15.

① メール DLP のポリシーヒント ここをオフにするとアラートは出ない 本当は全部のアラートみたいけど・・ 運用体制ができるまでは ✦ 2hで3回以上持ち出した人だけ 見てみようかな? アラートを減らすアイデア

16.

② Endpoint DLP のオーバーライド付きブロック Google Drive などの 私用クラウドストレージへの アップロード対策がしたいけど 現場へのヒアリングが 終わってからかな・・・? デモをみてみよう! ✦ ✦ ✦

17.

② ✦ Endpoint DLP のオーバーライド付きブロック Google Drive を使う 業務もあるから アップロードをブロックすると 業務に影響が出そうで 放置してます・・・ デモをみてみよう! ✦ ✦ ✦

18.

✦ ✦ Endpoint DLP – オーバーライド付きブロック ✦

19.

注意喚起をするが 理由を書けばアップロードできる 柔軟的な設計 Endpoint DLP – オーバーライド付きブロック ✦

20.

② Endpoint DLP のオーバーライド付きブロック 条件: 私用クラウドストレージへのアップロード 理由を書けばアップロードでき、理由とともに監査可能 抑止効果 & エビデンス取得 100% の リスク低減はできないが、運用負荷や利便性への影響が少なく 抑止効果が期待できる ✦

21.

② Endpoint DLP のオーバーライド付きブロック 秘密度ラベルだけじゃなく・・・ 拡張子、機密情報の有無 ドキュメントサイズ パスワード付ファイルなど ✦

22.

② Endpoint DLP のオーバーライド付きブロック 君はどこからきたファイル? ✦

23.

③ メール & Teams DLP のポリシーヒント 働きやすい環境作りのために ハラスメント対策がしたいけど チャットやメールの中身を見るのは 大変だしプライバシーに関わるから・・・ デモをみてみよう! ✦

24.

③ メール & Teams DLP のポリシーヒント ✦

25.

Teams DLP - ポリシーヒント ✦

26.

Teams DLP - ポリシーヒント ハラスメントしちゃってたかも! 次から気を付けよう・・・

27.

Exchange Online DLP - ポリシーヒント ✦

28.

Exchange Online DLP - ポリシーヒント

29.

③ メール & Teams DLP のポリシーヒント 条件: ハラスメントキーワードリストの検知 アラートを見ないので運用負荷なし 意識が高まり、自然と丁寧な言葉使いに 100% の リスク低減はできないが、運用負荷や利便性への影響が少なく 抑止効果が期待できる ✦

30.

③ メール & Teams DLP のポリシーヒント こうやって設定しました ✦

31.

まとめ: 「まずはここから」 やってみませんか? 組織の横連携が大変… アラート、誰が見るの? 中身を見ていいの? セキュリティ・法務・人事・現場… 毎日たくさんのアラート。 メールやファイルの内容を みんな巻き込まないと進まない! 専任の担当いないとつらい… チェックするのって ✦ どの部署ならやっていいの? ✦ 本格的な運用も検討しつつ、「まずはここから」 やってみようかな 「まだやらなくてもいいか…」 ✦

32.

✦ ✦ ✦ Thank you ✦ ✦

33.

最後に・・・ こちらの透過アイコンは パワポ組み込みの GPT-image-2 と パワポの「背景の削除」機能で作りました!!

34.

画像生成>「図の形式」 > 「背景の削除」で透過