Office 365 にデータを保持する意義と Office 365 を使用して組織のデータの可視性および制御のレベルを引き上げる方法について
(この記事は 2014 年 9 月 16 日に Office Blogs に投稿された記事 What does it mean to own your data in Office 365? How we aim to raise the bar on visibility and control of your organization’s data with Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 情報保護チームの主任プログラム マネージャーを務める Kamal Janardhan の記事をご紹介します。
これまで「クラウドの内部からの話題」シリーズでは、マイクロソフトのリード エンジニアである Perry Clarke、Vivek Sharma、Shawn Veney が社内担当者の視点から、格納中のデータを保護する方法 (英語)、Office 365 内のお客様データにアクセスできるユーザー (英語)、Office 365 で継続的なコンプライアンスを実現する方法についてご紹介し、データのセキュリティ確保やアクセス制御、お客様による規制や企業ポリシーへの準拠を支援するためのさまざまな対応策を取り上げてきました。
これらのビデオは、Office 365 エンジニアリングの責任者を務める Rajesh Jha が、Office 365 が信頼できる理由 (英語) の概要と、お客様が Office 365 サービスのデータの全所有権を維持できるしくみについて説明したビデオに続く内容となっています。今回はこのテーマをさらに掘り下げ、Office 365 の機能強化に関する取り組みにどのように反映されているのかをお伝えしたいと思います。
Office 365 サービスを使用して組織のデータの可視性および制御のレベルを引き上げる方法
クラウドに移行する際、所有権に関して重要となるのは、データに対する可視性および制御のレベルです。今回ご紹介する「クラウドの内部からの話題」シリーズのビデオでは、現在お使いのオンプレミス環境よりも大幅にデータの可視性および制御のレベルを引き上げる方法について、3 分間で概要をご紹介します。
[embed]https://youtu.be/lHnxXh8pl6Q[/embed]
この所有権に関するビジョンを実現するにはどうすればよいのでしょうか。マイクロソフトは、可視性と制御には 3 つの意味があると考えます。それは、(1) データを表示できること、(2) そのデータに対して操作を実行できること、(3) 実行された操作を常に把握できることです。
現在、多くのオンプレミス環境では、このレベルの可視性と制御を実現することが、クラウド環境の場合よりも難しくなっています。すべてのサービス間で一貫性のある構成と、適切なデータへのアクセス、配布ポリシーを定義および実装する作業は、お客様側で実施しなければなりません。このプロセスにはコストがかかり、通常はコンプライアンスおよび IT 管理専門の担当者が必要です。一方 Office 365 には、この企業サービスに対する可視性を実現する機能が直接統合されています。
Office 365 では、サービスのデータ ストアにアーカイブ機能および電子情報開示機能が直接組み込まれているため、保管、削除、監査、データ損失防止といった操作を実行できます。また、電子情報開示ツールを使用して、ユーザー、期間、キーワードなどの多様な条件に基づいて企業内検索を実行することも可能です。ワークロードにおいては常に最新バージョンのデータに基づいて操作を実行できるため、ユーザーの IM の会話、メールボックス、サイト ライブラリを検索し、必要に応じて保管または削除することができます。
データの表示やその他の操作には権限が必要となります。Office 365 では、特定のユーザーのグループに対して、これらの権限を付与した役割を定義することができます。これらの役割の範囲はお客様によって定義可能です。マイクロソフトでは、これらの権限が付与された役割に対するすべての変更をお客様が追跡できるようにすることを目指しています。また、コンプライアンス責任者がユーザーの生産性を妨げることなく、企業の安全性を確保できるようにしたいとも考えています。これを踏まえ、電子情報開示ツールでクエリを実行する場合に、インフォメーション ワーカーに影響を与えずにデータの保管、エクスポート、プレビュー、コピーを行えるようにしました。長期的には、自社の各ユーザーがデータに対して実行したすべての操作の履歴を、企業全体で簡単に確認できるようにすることが目標です。この履歴は、事前にコンプライアンス統制を実施したり、リスクの軽減を目的とした事後対策を実行したりするうえでの判断材料として役立ちます。
Office 365 に関するご意見がございましたら、ぜひお知らせください。お約束したビジョンを実現するため、これまでにさまざまな取り組みを行ってきましたが、まだ先は長いと感じています。今後も取り組みを進めていくために、お客様にもご協力いただければ幸いです。
Office 365 の内容の詳細については、Office 365 セキュリティ センターで公開されているホワイトペーパー「Office 365 の情報保護を実現するためのお客様による統制 (英語)」をご覧ください。
—Kamal Janardhan