Microsoft 365 は大規模に組織で利用することを前提としたシステムとなっています。そのため、利用者の中に問題のあるメンバーが含まれていることを想定した、インサイダーリスクという考え方を内包し、その管理について考え方がまとめられています。
以下はその考え方について書かれた docs となっており、体系だってわかりやすいため、紹介しておきたいと思います。
まず見たいのは以下の図です。
Microsoft 365 に関連するインサイダーリスクの種類を表しています。
これらについて、組織内での必要に応じて管理する内容や必要となるライセンスを取捨選択できるようにしたという訳ですね。
Microsoft 365 E5 や Office 365 E5 といった E5 系はそれらを一つの塊として提供できるようにパッケージ化されたものと考えるとわかりやすいかもしれません。
以下の表の縦軸ごとに機能名称が用意されているのですが、内部の機能は同じだったりするため、横軸で見ていき必要となりそうな機能はどのライセンスに含まれるか。という見方をするがよさそうです。ちょっとわかりにくい表になっていますね。
また、同じページ内にある PDF ファイルでは例を用いて、想定されるリスクに対してどのように対処するのかというのが図示されています。
以下の図では USB や印刷によって持ち出された。という状況をどのようにハンドルするか。ということが記載されています。
ファイルの保存や印刷を検知し、インシデントレポートとしてまとめる。という内容ですね。いずれもポリシー準拠違反を取り上げる形で書かれています。
このように、インサイダーリスクはどのような組織でも考えられることとなっています。これを体系化して事前にリスクなのかどうかを検討しておくことが重要です。
一度この資料を読み、自身に適用できないか確認してみることをお薦めします!
音楽:戴冠式
