Microsoft Purviewは、組織が内部または外部の通信がコンプライアンス基準および規制に準拠していることを確認するために使用できるデータ管理ソリューションです。これらのサービスは、Teams、Yammer、OutlookなどのMicrosoft365サービスと緊密に統合されています。基本的に、組織は、メッセージを自動的にスキャンして内部リスクを管理し、スパムを検出するポリシーを定義できます。メッセージのいずれかの部分が設定されたポリシーに一致する場合、それはさらに調査するために指定されたレビューアに送信されます。このソリューションは主に機械学習分類器に基づいており、MicrosoftはPurviewにさらに多くの分類器を追加したいと考えているようです。
Microsoft 365ロードマップの最近の更新で、レドモンドを拠点とする技術大手は、現在開発中の多数の分類子を追加しました。分類子を以下の抜粋とともに要約しました。
- Departed Classifier:組織を離れる意図を明確に表すメッセージを検出します。これは、組織が終了時に悪意のある、または意図しないデータ盗難のリスクにさらされる可能性がある初期のシグナルです。
- セクシャルハラスメント分類子:セクシャルハラスメント、セクシャルコメント、セクシャルハラスメントなど、組織のポリシーや行動で概説されている可能性のあるセクシャルハラスメントの明確な事例を特定します。
- 企業妨害の分類子。企業の資産または資産を意図的に破壊、損傷、または破壊するアクションについて明示的に言及しているメッセージを検出します。
- ギフトとエンターテインメントの分類子。企業の方針に違反する可能性のある、好意と引き換えに贈答品や接待を交換することを含むメッセージを検出します。
- マネーロンダリング分類子:マネーロンダリングの兆候、または収益の出所または行き先を隠蔽または偽装することを目的とした活動への関与を識別します。この分類子は、組織内のマネーロンダリングを検出する特定の規制義務を負っている銀行や金融サービスなどの規制対象の顧客向けに、インテリジェントに検出可能な通信コンプライアンスパターンの範囲を拡大します。
- 株式操作分類子:株価を操作するために株式を購入、売却、または保有するための推奨事項など、株式操作の兆候を識別します。この分類子は、組織内の在庫操作を検出する特定のコンプライアンス義務を負っている銀行や金融サービスなどの規制対象の顧客向けに、インテリジェントに検出された通信コンプライアンスパターンの範囲を拡大します。
- Workplace Collusion Classifier:価格の設定、企業秘密の開示、購入戦略の調整など、従業員の共謀の兆候を特定します。この分類子は、組織内の共謀を検出する特定の規制コンプライアンス義務を負っている銀行、ヘルスケア、エネルギーなどの規制対象クライアント向けに、インテリジェントに検出可能な通信コンプライアンスパターンの範囲を拡大します。
- 不正開示分類子。組織内の特定の役割または個人に対して機密または内部として明示的にマークされたコンテンツを含む情報交換を検出します。
これらの分類子はすべて、Microsoftを使用しているすべての組織で利用できます。レビュー。6月にプレビューできるようになり、9月までに一般に公開される予定です。同社が取り組んでいるもう1つの機能は、PurviewとTeamsの緊密な統合であり、テナント間のチャネル間でのポリシーの一致も検出できます。
Microsoftは、各分類子の説明で、Purviewはプライバシーを念頭に置いて設計されているため、デフォルトではユーザー名が仮名化され、役割ベースのアクセス制御(RBAC)がソフトウェアでサポートされていることを強調しています。また、ポリシーの一致をさらに調査するレビュー担当者を明示的に選択する必要があります。 。で、管理者によってそのように指定されます。
コメントを残す