Microsoft Edge でのデータ損失防止 (DLP) について

  • [アーティクル]

Microsoft Edge for Business が Edge 安定バージョン 116 で利用可能になりました。 エンタープライズ レベルのネイティブ セキュリティ、生産性、管理容易性、AI が組み込まれた新しい専用のワーク エクスペリエンスについて説明します。

この記事では、Microsoft Edge がエンドポイント DLP と Windows Information Protection (WIP) を使用してデータ損失防止 (DLP) をサポートする方法について説明します。

DLP 定義

データ損失防止 (DLP) は、企業の機密データを特定し、許可されていない公開から保護する技術のシステムです。 業務標準や業界の規制を遵守するために、組織は機密情報を保護し、その許可されていない公開を防止する必要があります。 機密情報には、財務データまたは個人情報が含まれます。 個人情報の例としては、信用カード番号、社会保障番号、健康記録などがあります。

リモート ワークでは、DLP の使用が重視されるようになりました。 デバイス上での個人や業務アクティビティの利用が増加していることから、企業は職場外で企業データが許可なく共有されてしまうリスクに直面しています。

このユーザー アクティビティのブレンドは、さまざまなパブリック ネットワークとプライベート ネットワークを介して個人と企業のデバイス間でデータが移動されるデバイスにも広がっています。 その結果として、機密データを公開してしまうリスクは飛躍的に高まりました。

次のスクリーンショットは、アドレス バー内のロック アイコンのブリーフケース アイコンを示しています。これは、作業関連情報がブラウザーからアクセスされることを示しています。

Microsoft Edge は、Microsoft エンドポイント DLP と Windows 情報保護 (WIP) という 2 つの異なる DLP ソリューションをネイティブにサポートしています。

Microsoft エンドポイント データ損失防止 (エンドポイント DLP)

Microsoft エンドポイント DLP は、データ中心の保護などの先進の概念を使用して、次世代のデータ損失防止機能を備えています。 Windows 10/11 と Microsoft Edge に組み込まれているため、デバイスにエージェントやプラグインを追加する必要はありません。

これは、Microsoft Edge バージョン 85 以降に適用されます。

エンドポイントの DLP の詳細については、次のリソースを使用してください。

Microsoft Edge では、機密性の高いファイルに対して管理者が構成したポリシーを適用し、準拠していないアクティビティの監査イベントを記録します。

Windows 10/11 を実行しているデバイスで監査および管理できる一部のユーザー アクティビティには、次のアクティビティが含まれます。

  • ファイルのアップロード: 許可されていないクラウド上の場所にアップロードされた機密ファイルを保護します。
  • クリップボードの保護: 機密データがファイルからコピーされないように保護します。
  • 印刷の保護: 機密ファイルが印刷されないように保護します。
  • USB/ネットワークへの保存: 機密ファイルがリムーバブル USB ストレージや許可されていないネットワークの場所に保存されないように保護します。

監査や管理が可能なユーザー アクティビティの詳細については、「Endpoint activities you can monitor and take action on (監視したり、アクションを実行したりできるエンドポイント アクティビティ)」を参照してください。

Windows 情報保護

Windows 情報保護は、時間の経過と同時に廃止されます。 詳細については、「Windows Information Protection (WIP) の夕焼けを発表する」を参照してください。

Microsoft Edge が Windows 情報保護 (WIP) をどのようにサポートしているかについては、「Windows Information Protection のサポート」をご覧ください。 システム要件、利点、サポートされている機能の詳細については、次のセクションを参照してください。

関連項目