電子メールやドキュメントからの情報漏洩を防ぐクラウドベースのソリューション「Azure Infomarion Pritection」。ここでは、Azure Infomation Protectionの概要から使い方までを分かりやすく解説していきます。テレワークなどで今までよりもメールのやり取りが多くなったという方は、ぜひ参考にしてください。

SE

確かに、メールの誤送信などがあった場合に何も対策していなければ危険ですよね。

PL

添付の資料にパスワードをつけている方は多いと思いますが、万が一パスワードをつけ忘れてしまった場合を考慮すると、Azure Information Protectionはとても有用ですよ。

実行環境
・macOS Catalina 10.15.7

Azure Information Protectionとは

Azure Information Protectionとは、機密度に基づいたラベルを使用して、OfficeやOffice 365などのアプリケーションで作成される電子メールやデータを保護するクラウドベースのソリューションです。データの編集やコピー、印刷、転送、使用できる期間などを制限することで、情報漏洩のリスクを軽減できます。

Azure Information Protectionには、以下の4つの機能があります。

1. 検出：ポリシーに基づいた機密データのスキャンと検出
2. 分類：機密レベルに応じたラベルを適用
3. 保護：データの暗号化、アクセス制限
4. 監視：マップやタイムラインでデータを追跡、意図しないアクセスに対しては権限をはく奪

ラベルごとのアクセスポリシーを設定すると、そのラベルが付与されているメールやデータに対して、対象のポリシーが付与されます。

例えば社内向けのメールであれば、

●社内の人：表示・開く・読み取り
●社外の人：すべて不可

といった設定をすれば、万が一誤送信があったとしても機密情報が漏れずに済むのです。もちろんアクセスポリシーは、画面上の操作だけで簡単に設定できます。

また、ラベルをつけ忘れて機密情報が漏れてしまったということがないよう、ラベルの付与を自動化することもできます。「〇〇という文字が含まれる文書を作成した場合は、機密情報のラベルを適用する」といった条件をあらかじめ設定することで、特定の文字を含む文書が作成された際に自動でラベルが付与され、即時暗号化・閲覧のみなどのポリシーが適用されます。

Azure Information Protectionの料金プラン

Azure Information Protectionの料金プランは、大きく以下の4つに分けられます。

サブスクリプション	概要	料金／月 （1ユーザー当たり）
セルフサービス サブスクリプション	Azure Information Protectionで保護された機密ファイルが組織内のユーザーに送られたものの、IT部門がそのユーザーのアカウントを Azureで管理しておらず、認証を受けられない場合に使用できる。	無料
Azure Information Protection Premium P1	オンプレミスのコネクタの使用、共有ドキュメントの追跡、ドキュメントへのラベルづけの機能を提供。	224円
Azure Information Protection Premium P2	Premium P1の機能に加え、自動および推奨の分類、ラベル付け、保護や、Azure Rights Management と Active Directory Rights Management にまたがるポリシーベースのルール、Hold Your Own Key (HYOK) 構成を追加。	560円
Office365用のAzure Information Protection	Office365 Enterprise E3以上のプランに含まれている。	220円

このように、220円〜と手軽に始められる点もAzure Information Protectionの特徴です。
 

Azure Information Protectionの使い方

ここからは、実際にAzure Information Protectionを使用する手順を解説していきます。前提として、AzureのアカウントとAzure Information ProtectionのPremium P1またはP2のサブスクリプションが必要となります。

1. Azure Portalへサインイン
下記リンクより、Azure Portalへサインインします。
https://portal.azure.com/#home

2. サインイン後、[リソースの作成]をクリックし、検索ボックスで[Azure Information Protection]と検索し、出てきた候補を選択

 
3. [作成]をクリックし、次の画面でも[作成]をクリックしてください。

ここで一度トップ画面に戻るため、Azure Information Portalページへ遷移してください。
 
4. 保護サービスがアクティブになっているか確認
[保護のアクティブ化]をクリックし、「アクティブ化されています」という表示が出るか確認します。アクティブになっていないとデータが保護されませんので、もし非アクティブであれば、チェックボックスにチェックを入れアクティブにしておいてください。

5. 分類するためのラベルの作成
ラベルを作成するは、左メニューの[ラベル]→[新しいラベルの作成]の順に選択します。

6. ラベルの詳細を設定
ラベル名や保護の有無、ヘッダーの有無などを設定することができます。全て設定し、最後に[保存]をクリックします。

また、[保護]をクリックすると次のようなページに遷移します。
ここで、アクセス許可やデータの有効期限などを設定することができます。

SE

Azure Information Protectionは難しいものだと思っていましたが、はじめての方も簡単に操作できそうですね！

PL

無料トライアルもできるので、どのような感じか実際に使ってみることをおすすめします。

Azure Information Protectionでメールを保護しよう

Azure Information Protectionでは、それぞれのラベルに紐づいたアクセスポリシーを付与することで、情報漏洩のリスクを軽減することができます。1ユーザー220円からと手軽に始めることができるため、問題が起こる前にぜひ活用してみてはいかがでしょうか。

>>>Azureの案件を探すならFEnet .NET Navi