中小企業のデータを安全に保つためにMicrosoft365でコンプライアンススコアを確認する方法

コンプライアンススコアを使用すると、コンプライアンス標準を管理するための簡単な方法が得られます。セキュリティアクションなどの推奨事項が表示されます。使い方はこちらです。

ホームダッシュボードから、さまざまなセクションが表示されます。1つ目は、コンプライアンススコアを表示します。これは、情報の保護、アクセスの制御、デバイスの管理などのさまざまなアクションに分割されます。

コンプライアンススコアのセクションから、より深く掘り下げて、全体的なスコアとセキュリティを向上させるためのアクションを確認できます。

データ分類から、機密データを保護および管理するために使用できる分類子を構築できます。

ポリシーセクションから、スコアの向上に役立つ特定のポリシーをMicrosoft365で設定できます。

カタログから、コンプライアンスストア全体を改善するために組織内で採用できるいくつかのソリューションを利用できます。

中小企業を経営している場合は、ITスタッフや、Microsoft365に浮かんでいるデータや情報が安全であるかどうかを常に確認する人がいない可能性があります。幸いなことに、マイクロソフトには、コンプライアンススコアと呼ばれるサブスクリプションでカバーされる新しいプレビュー機能があります。

コンプライアンススコアを使用すると、コンプライアンス標準を管理するための簡単な方法が得られます。他の企業がIT部門に検討して処理するために支払うことが多い業界の規制や標準に準拠するために実行できる、セキュリティアクションに関する推奨事項が表示されます。使い方は次のとおりです。

理解すべき重要事項

コンプライアンススコアに飛び込む前に、理解する必要のある一連の用語があります。コントロールと呼ばれるものが表示されます。制御は、要件または規制、標準、またはポリシーです。また、制御の実装に役立つアクティビティであるアクションも表示されます。最後に、特定の規制、標準、またはポリシーからのコントロールのグループである評価が表示されます。

さらに、コンプライアンススコアをコンプライアンスマネージャーまたはセンターと混同しないでください。これらは同じバックエンドを共有しますが、コンプライアンススコアはコンプライアンスマネージャーの簡易バージョンであり、組織の現在のコンプライアンス状況のより完全なビューと、それを改善するために実行できる手順を提供します。

マイクロソフトは、最も一般的な規制や基準のいくつかに基づいて、最初の番号付きスコアを提供することを覚えておいてください。Microsoftが説明しているように、このリスクベースのスコアは、「データ保護および規制基準に関するリスクの軽減に役立つアクションの完了の進捗状況を測定します」。

会社に関連する評価を作成して取得することで、このスコアを向上させることができます。これらの評価を選択したり、変更したり、独自の評価を作成して、自分にとって最も重要なものを確認したりできます。スコアが高いからといって、必ずしも完全に準拠しているとは限らないことに注意してください。Microsoftによると、「特定の標準や規制に対する組織のコンプライアンスの絶対的な尺度を表すものではありません」。

最後に、コンプライアンスを改善するための迅速なアクションを確認できることを理解する必要があります。それらは、適切なソリューションのためのステップバイステップの説明を含む詳細なガイダンスになります。これらを完了すると、スコアが向上します。

ホームダッシュボードの使い方

コンプライアンススコアを確認したら、Microsoft 365アプリランチャーから[コンプライアンス]をクリックすると、Microsoft365コンプライアンスセンターに移動します。ここから、さまざまなセクションが表示されます。1つ目は、コンプライアンススコアを表示します。これは、情報の保護、アクセスの制御、デバイスの管理などのさまざまなアクションに分割されます。

ここから、以下で説明するセクションに移動できます。また、クラウドアプリのコンプライアンスや、ファイルを共有しているユーザーなども表示されます。さらに、セキュリティアラート、セキュリティを危険にさらす可能性のある共有ファイルのリスト、およびリスクの高いアプリに関するセクションがここにあります。これらの各セクションをクリックすると、詳細とデータの移動状況を確認できます。

コンプライアンススコアの確認方法

コンプライアンススコアを詳しく調べるには、サイドバーのコンプライアンススコアをクリックします。ここから、全体的なスコアが表示されます。上下にスクロールして、スコアに入ったデータと、実行できるいくつかの重要な改善アクションを確認できます。

上部にいくつかのタブがあり、そのうちの1つに改善の提案があります。これをクリックすると、スコアを上げるために特定のアクションを実行する方法についてのステップバイステップガイドが表示されます。

別のタブには、ソリューションと評価があります。これらは、特定のソリューションがスコアにどのように貢献できるかを示します。それらも評価になります。これらをクリックすると、特定のタイプで指定されたデータ保護制御を実装するのに役立ちます。これらには、コンプライアンス、セキュリティ、プライバシー、およびデータ保護の標準、規制、および法律が含まれます。

データ分類の確認方法

コンプライアンススコアの3番目のセクションは、データの分類です。ここから、機密データを保護および管理するために使用できる分類子を作成できます。その後、どのデータにラベルが付けられているかを調べて、分類戦略を微調整できるようになります。

概要ページにスナップショットが表示されます。ここから、Microsoft 365アプリ全体で機密情報とラベルが使用されている場所と、それらを調査するためのいくつかのリンクを簡単に確認できます。また、コンテンツエクスプローラーを使用して、分類されたコンテンツをさらに深く掘り下げることができます。これにより、機密情報の種類やラベルでフィルタリングして、ビジネス内で分類されているアイテムの数を確認できます。最後に、分類アクティビティと場所全体の傾向を詳細に表示して、アクティビティを監視および確認できます。

ポリシーを管理する方法

ポリシーセクションから、スコアの向上に役立つ特定のポリシーをMicrosoft365で設定できます。これらのポリシーは、データ、アクセス、セキュリティなどの種類別に一覧表示されます。通常、これらのポリシーは経験豊富なユーザーとIT管理者を対象としていますが、いずれかをクリックすると、ポリシーを変更してコンプライアンススコアを向上させる方法の基本と説明が表示されます。ほとんどの場合、上記のポリシーに関するMicrosoftのドキュメントへのリンクもあります。

権限を管理する方法

次に、権限セクションがあります。ここから、Office365でMicrosoft365のアクセス許可と役割を割り当てることができます。ユーザーをグローバル管理者、データ管理者、コンプライアンス管理者などとして追加できます。ただし、Office 365の役割には別のページがあるため、ここに移動する必要があることに注意してください。アクセス許可の設定で問題が発生した場合は、Microsoft365のさまざまな管理者の役割に関するガイドを確認することをお勧めします。

カタログの使い方

カタログセクションには、コンプライアンスストア全体を改善するために組織内で採用できるソリューションがいくつかあります。これには、データ損失防止、情報ガバナンス、情報保護、記録管理などのトピックが含まれます。また、内部リスクを特定、分析、および修正する方法、監査、データ調査などに対応する方法に関するトピックも表示されます。これらの各ソリューションには、ステップバイステップのガイドと、それらの使用を開始する方法を説明するビデオが付属しています。

カスタマイズなど

これらはコンプライアンススコアをチェックするための基本ですが、できることはもう少しあります。コンプライアンスダッシュボードの外観をカスタマイズする場合は、横にある[ナビゲーションのカスタマイズ]をクリックしてカスタマイズできます。これにより、ここですでに説明したさまざまなことがわかります。変更はあなたに固有のものであり、他の管理者に影響を与えることはありません。

コンプライアンススコアを自由に試してみてください。下にコメントを記入して、このエクスペリエンスがどのように気に入っているかをお知らせください。また、その他のハウツーやその他のガイドについては、Microsoft365ハブを確認してください。