出版社内容情報
AIPなどの各種サービスを使用して、メールやファイルなどの企業データの情報漏えい対策を行う方法について解説します。本書では、Azure Information Protection(AIP)やWindows Information Protection(WIP)、Azure Rights Management(Azure RMS)、Intuneといった各種サービスを使用して、機密情報が含まれるメールやファイルなどの企業データの情報漏えい対策を行う方法について解説します。
AIPは、マイクロソフトが提供するクラウドベースの情報漏えい対策サービスであり、OfficeドキュメントやPDFファイルなど、企業内外でやり取りされる機密情報を保護します。また、Windows Information Protection(WIP)は、Windows 10上でアプリ単位の情報漏えい対策を行う機能です。
本書では、SIerや情報システム部門の担当者向けに、各サービスの基本から外部ユーザー、モバイルデバイス、Office 365上のファイルやメール、ファイルサーバー上のファイルなど、設定対象ごとの構成方法について、シナリオベースでわかりやすく解説します。
この1冊を読めば、基本的な知識の理解から、ひととおりの導入と構成ができるようになります。
はじめに
第1章 Information Protectionの概要
1 Information Protectionによるコンテンツ保護
2 Information Protectionに必要なライセンス
3 Azure Information Protectionによる暗号対象
4 Azure Information Protectionによる暗号化の仕組み
5 MAMポリシーによる暗号対象
6 Windows Information Protectionによる暗号化の仕組み
7 Azure ADディレクトリの作成
8 Azure ADユーザーの作成
9 Enterprise Mobility+Securityライセンスの割り当て
第2章 Azure Information Protectionの基本設定
1 AIPのライセンス体系
2 Azure管理ポータルの利用
3 Azure Information Protectionの利用設定
4 グローバルポリシーの編集
5 ラベルの定義?ヘッダー/フッター設定
6 ラベルの定義?保護設定
7 ラベルの定義?DLPに基づく自動保護設定
コラム DLP
8 スコープ付きポリシーの作成
9 言語設定
10 AIPクライアントのインストール
11 AIPクライアントからラベル設定
12 Outlookアプリケーションからラベル設定
13 Officeアプリケーション以外のファイルに対するラベル設定
14 Officeアプリケーション以外のファイル(.pfile)に対するラベル設定
15 ラベルを使用しない権限設定
第3章 外部ユーザーとのAzure Information Protectionによる安全なコンテンツ共有
1 個人用RMSのサインアップ
2 個人用RMS利用者への権限付与(ファイル)
3 個人用RMS利用者への権限付与(メール)
4 個人用RMS利用者によるファイルアクセス
5 個人用RMS利用者によるメールアクセス
第4章 モバイルデバイスでのAzure Information Protectionの利用
1 モバイルデバイスでのAzure Information Protectionの利用
2 AIP Viewerのインストール
3 権限設定されたコンテンツへのアクセス
第5章 Office 365でのAzure Information Protectionによる安全なコンテンツ共有
1 Office 365 Azure RMSライセンスの割り当て
2 Exchange Onlineでのコンテンツの保護
3 Exchange Onlineメールフロールールによるコンテンツの保護
4 SharePoint Onlineでのコンテンツ保護
第6章 ファイルサーバーに対するAzure Information Protectionによる安全なコンテンツ共有
1 RMS Connectorのセットアップ
コラム オンプレミスのAD RMSからAIPへの“直接的な移行”はできない
2 ファイル共有に対するFCI設定
3 FCIに基づく権限設定
第7章 Azure Information Protectionの運用とメンテナンス
1 AIPの運用に求められる要素
2 イベントビューアーによるログの確認
3 ドキュメント追跡サイトでのアクセス状況の確認
第8章 MAMポリシーの基本設定(Windows Information Protection)
1 Windows Information Protectionによる暗号化
2 対応アプリと非対応アプリ
3 WIP用暗号キーの作成
4 Intuneのアクティブ化
5 Windows Information Protectionポリシーの作成(対応アプリ)
6 Windows Information Protectionポリシーの作成(非対応アプリ)
7 IntuneへのWindowsデバイスの登録
8 クライアントでの対応アプリによるMAMポリシーの適用
9 クライアントでの非対応アプリによるMAMポリシーの適用
10 シナリオ:うっかりミスをなくすための注意喚起設定
11 シナリオ:シンクライアント端末でのMAMポリシー
12 シナリオ:Outlook on the WebでのMAMポリシー
第9章 MAMポリシーの基本設定(iOS/Android用ポリシー)
1 Windows Information ProtectionとiOS/Android用MAMポリシー
2 MAMポリシーの設定(iOS)
3 IntuneへのiOSデバイスの登録
4 iOSデバイスへのMAMポリシーの適用
5 MAMポリシーの設定(Android)
6 IntuneへのAndroidデバイスの登録
7 AndroidデバイスへのMAMポリシーの適用
索引
株式会社ソフィアネットワーク 国井 傑[クニイ スグル]
著・文・その他
新井 慎太朗[アライ シンタロウ]
著・文・その他
内容説明
機密データが含まれるファイルやメールを保護して情報漏えいを防ぐ!クラウドやモバイルデバイス、ファイルサーバー上のファイル、メール、外部ユーザーとのやり取りも保護します。
目次
第1章 Information Protectionの概要
第2章 Azure Information Protectionの基本設定
第3章 外部ユーザーとのAzure Information Protectionによる安全なコンテンツ共有
第4章 モバイルデバイスでのAzure Information Protectionの利用
第5章 Office 365でのAzure Information Protectionによる安全なコンテンツ共有
第6章 ファイルサーバーに対するAzure Information Protectionによる安全なコンテンツ共有
第7章 Azure Information Protectionの運用とメンテンス
第8章 MAMポリシーの基本設定(Windows Information Protection)
第9章 MAMポリシーの基本設定(iOS/Android用ポリシー)
著者等紹介
国井傑[クニイスグル]
Microsoft MVP for Enterprise Mobility、マイクロソフト認定トレーナ(MCT)、マイクロソフト認定ソリューションエキスパート(MCSE)。インターネットサービスプロバイダーでの業務経験を経て、1997年よりマイクロソフト認定トレーナーとしてインフラ基盤に関わるトレーニング全般を担当。2007年からは株式会社ソフィアネットワークに所属し、トレーニングの登壇やトレーニングコースの開発に従事
新井慎太朗[アライシンタロウ]
Microsoft MVP for Enterprise Mobility、マイクロソフト認定トレーナー(MCT)。株式会社ソフィアネットワークに勤務し、2009年よりマイクロソフト認定トレーナーとしてトレーニングの開催やコース開発に従事。前職である会計ソフトメーカー勤務時には、会計ソフトの導入サポート支援や業務別講習会講師を担当。これらの経歴も活かして、ユーザー視点や過去の経験談なども交えながらのトレーニングを提供(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
