第7回
Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。
このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第7回目となる今回は、「Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法」と題して、企業が生成AIに関して抱いている不安要素を、Microsoft CopilotとVaronisを組み合わせることによって、どのように解消できるのかを解説する、当社Rob Sobersのブログ記事をご紹介いたします。
VaronisとMicrosoftが、地球上でもっとも強力な生産性向上ツールの一つであるMicrosoft Copilot for Microsoft 365を企業が安全に活用できるよう、新たな戦略的協力関係を構築したことを発表できることを嬉しく思います。
VaronisとMicrosoftは、配備前、配備中、配備後にMicrosoft 365のデータセキュリティ態勢を継続的に評価し、改善することにより、組織が自信を持ってCopilotの力を活用できるよう支援します。そのため、AIのロールアウトが安全でコンプライアンス準拠したものであることを信頼でき、その状態を維持することができます。
組み合わせることでより良く
ITチームとセキュリティチームは、Microsoft Copilot for Microsoft 365を配備する際に、過剰なアクセス許可、共同作業リンク、誤ったラベル付けがされたファイルによって意図しないデータの露出が発生しないようにしたいと考えています。Varonisはそのような懸念を取り除き、ユーザーがマイクロソフトのAIの持つ力をすぐに享受できるようにします。
― David Bass(エンジニアリング部門担当専務兼最高技術責任者)
Copilot for Microsoft 365のセキュリティモデルでは、AIによる応答の生成に使用できるファイル、電子メール、チャット、ノートなどの使用可否は、各ユーザーの既存のMicrosoft 365アクセス許可で決定されています。
その情報保護機能では、データの把握、データの保護、データ損失の防止のためのツールが提供されています。
Varonisは、Microsoft 365の組み込みデータ保護機能を補完し、組織のデータセキュリティモデルの管理と最適化の方法に追加の選択肢を提供し、常に適切なユーザーのみが機密性の高いデータにアクセスできるようにすることで、データの露出を防止します。
Varonisとの統合により、Microsoft Copilot for Microsoft 365を迅速に自信を持って配備するために必要な追加のセキュリティ管理策とコンプライアンス管理策がお客様に提供されます。
― Anat Gil氏(Microsoft南東ヨーロッパ地区パートナーリード)
組織のMicrosoft 365環境のCopilot対応準備を評価しましょう
Varonis Data Security PlatformのMicrosoft 365との緊密な統合は、セキュリティチームを継続的に支援します:
・Microsoft 365のデータセキュリティ態勢をリアルタイムで定量化
・(AIが生成したコンテンツを含む)大規模なデータの発見と分類
・効果的な情報漏洩防止 (DLP) に必要なMicrosoft Purview Information Protection (MIP) ラベルを適用
・最小権限アクセス制御の強制
・機密性の高いデータのアクティビティを監視し、異常な振る舞いに対してアラートを発報
・古く、リスクの高いデータを見つけてアーカイブ化
参考
・オリジナルブログ記事(英文) https://www.varonis.com/blog/microsoft-copilot-365-security
・当コラム第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて https://www.innovations-i.com/column/data-security/4.html
・Varonis、Microsoft Copilot for M365の安全な導入を加速 https://www.innovations-i.com/release/1275295.html
・Varonis、業界初のMicrosoft 365 Copilotセキュリティソリューションを発表 https://www.innovations-i.com/release/1349079.html
・Microsoft Purview を使用して機密データを保護する https://learn.microsoft.com/ja-jp/purview/information-protection
ブログ記事著者のご紹介
Rob Sobers
Rob Sobersは、Webセキュリティを専門とするソフトウェアエンジニアで、「Learn Ruby the Hard Way」という本の共著者でもあります。
(翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第37回 古いデータを効率的にアーカイブするための4つのポイント
- 第36回 Varonis for ServiceNowのご紹介
- 第35回 CISOの秘密: 2025年に向けた究極のセキュリティ計画
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり
