オーストラリア政府が PSPF に準拠するためのマイクロシャフト以外の 365 の場所に対する自動ラベル付け
この記事では、オンプレミスのファイル共有など、Microsoft 365 以外の場所の秘密度自動ラベル付けに関するオーストラリア政府機関向けのガイダンスを提供します。 これは、政府機関が 保護セキュリティ ポリシー フレームワーク (PSPF) と 情報セキュリティ マニュアル (ISM) に記載されている要件に従いながら、セキュリティとコンプライアンスの成熟度を高めるのに役立ちます。
政府機関では、Microsoft 365 の場所以外のアイテムにラベルを付ける必要がある状況が発生することがあります。 例としては、政府機関が次の場合があります。
- 政府機関 (MoG) の変更の一部として、Microsoft 365 以外のストレージ プラットフォームに存在するデータを継承します。
- オンプレミス プラットフォームから SharePoint ベースのソリューションへの移行を求め、移行の一環としてデータを移動する必要があります。
- Microsoft 365 の場所の外部でアイテムを管理する必要がありますが、ラベルベースの保護によって保護されていることを確認する必要があります。
推奨される方法は、Microsoft 365 の場所に移動されたデータに対して、サービス ベースの自動ラベル付けを利用して保存中のアイテムにラベルを付ける方法です。これについては、「保存中 の既存のアイテムのラベル付け」で説明されています。
オーストラリア政府機関は、アイテムを Microsoft 365 の外部に残す必要がある状況 (オフラインまたはオンライン ストレージ プラットフォーム (BLOB ストレージなど) 内に留まる必要がある場合など) に遭遇することがあります。 この記事では、これらの要件に対処するために使用できる機能について説明します。
この記事で説明する機能は、ファイル内の機密情報の種類 (SID) を識別するために使用できます。 保護マーキングを検出するための SIT 構文の例で示されている SID を使用すると、保護マーキングを介して項目に適用される分類を識別できます。 特定されると、これらのソリューションは、一致するラベルを項目に適用し、 セキュリティの機密情報の不適切な配布を防止するデータ損失防止 (DLP) ポリシーを含むラベルベースのコントロールによって保護されるようにすることができます。
注:
既存のマーキングを検出して尊重するために使用する場合、秘密度ラベルを自動的に適用する機能は、分類が既にユーザーによって適用されているため、PSPF Policy 8 要件 2 と対立しているとは見なすべきではありません。
| 要件 | 詳細 |
|---|---|
| PSPF ポリシー 8 要件 2 a.i. – 機密情報とセキュリティの機密情報の評価 (v2018.6) | 適用するセキュリティ分類を決定するには、発信者は、情報の機密性が侵害された場合に発生する政府、国益、組織、または個人に対する潜在的な損害を考慮して、公式情報の価値、重要性、または機密性を評価する必要があります。 |
オーストラリアのデータ型を識別するように設計された事前構築済みの機密情報の種類と、特定の情報organization識別するために構築されたカスタム機密情報の種類も利用できます。
Microsoft Purview データ マップ
Microsoft Purview データ マップを使用すると、サポートされているデータ ソースに存在するファイル内の機密性の高いコンテンツをスキャンできます。
Microsoft Purview Information Protection スキャナー
Microsoft Purview Information Protection スキャナーは、オンプレミス サーバーで設定できる機能です。 これにより、組織は、ネットワーク共有上およびオンプレミスの SharePoint ドキュメント ライブラリ内のアイテムをスキャンしてラベル付けできます。