Miroボードがこのまま増え続けたらセキュリティも管理も心配かも。新機能 Enterprise Guard って… なに?
公開日 2024年4月5日 最終更新日 2024年4月5日
こんにちは、ソリューションエンジニアの高木です。
日本では2024年3月に発表となりました Enterprise Guard を早速ラボで動かしてみました。そもそも「なにそれ?」と思っておられるかたも少なくないと思いますので、Enterprise Guard ってなに?から、どんな動きをするの?のあたりを解説していきます。
今回もラボでの実際の動きや、その解説をいれた動画も制作しましたので、そちらも併せてご覧ください!
動画はこの記事の後半にリンクを入れてありますので気になる方は読み飛ばしてください。
Enterprise Guardって?
Enterprise Guardは企業でMiroを使っていただく上で必要となるセキュリティ機能を、より強化するためのものになっています。
これまでもEnterpriseプランでシングルサインオンやSCIMプロビジョニング、監査ログ、ドメイン管理などセキュリティ機能を提供してきていましたが、データセキュリティ、コンテンツ・ライフサイクル管理、eDiscoveryの3つのカテゴリーの機能群を追加するものになります。
* eDiscoveryは現時点では提供予定のものとなっています。
データセキュリティ
一般的に情報分類や機密分類と言われるセキュリティ対策を運用されている企業を多く見かけます。
ファイル名やフォルダ名、文書のヘッダーなどで【S】とか【極秘】などの謎の文字列を目にしたことってありませんか?
これは、そのデータがどのようなレベルの機密情報を含んでいて、どのように取り扱われるべきかを区分して運用するためのものです。
既にお使いのユーザーさんもおられるかと思いますが、Miroにも「機密区分」という機能があります。これはボード内のデータの機密レベルを意識しながら取り扱かってもらうことを目的とした機能です。(いや、でした。)
それでもボードを使っていくうちに情報が増えていって当初設定していた機密区分とズレてしまったり、機密区分に沿った共有設定を守れているか、などの不安がありますよね?
その不安は管理者も同じで、正しく分類されているか、取り扱いルールに従って情報が取り扱われているか、を定期的に監査、必要に応じて是正する、というような運用も発生しているかと思います。あるお客様では全てのボードの内容と設定を手と目で検査していたというお話しを耳にしたこともあります。
Enterprise Guard データセキュリティは、そんな背景からもともとあった「機密分類」機能をより強力にした機能群と言えます。
データセキュリティはボード内のセンシティブな情報を検出し、各ボードの機密分類を自動的に設定します。そしてその機密分類に従ったセキュリティ設定を自動的に適用し、情報を保護してくれるものになっています。 加えて、様々なデータの所在と共有状況を可視化するダッシュボードもセットになった機能群になっています。
センシティブな情報の検知と可視化
センシティブ情報の検出は38カ国のプライバシー関連の規制に対応しています。日本の個人情報保護法の要件も検出対象に含まれていて、一例としてパスポート、日本の免許証、マイナンバー(個人番号)などの公的証明の情報がボードに含まれていた場合に検出されてきます。それ以外にもパスワードなどのクレデンシャル情報、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州 消費者プライバシー法)などの各種要件にも対応していますので、グローバルなコラボレーションに使用している企業でも利用しやすい機能になっているのではないでしょうか。
またこれまではどのボードの中にどんな情報が含まれているかを把握することが困難でしたが、新しく追加となるコンテンツエクスプローラーを使うことで、これを可視化することによってより運用しやすいものになるかと思います。
検知結果を利用した自動的な分類
さて、冒頭で「もともとあった機密分類機能をより強力にした機能群」と説明しました。
もともと手動で機密分類を設定する必要があったわけですが、分類が不十分だったり、ボードを使っていくうちにデータが増えていっていつのまにか意図せずセンシティブ情報が含まれてしまっていたり、ボードの実態と機密区分との間にギャップが発生してしまうこともあったのではないでしょうか?今回追加となった自動分類は多くの場面で、このギャップの軽減を支援できるものになっているのではないかと思います。
この機能はボードをスキャンした結果を受け、センシティブ情報が含まれていた場合には、その機密度合いに対応した機密分類に自動的に変更するものになっています。また、もちろんこれまで通り手動で管理することもできますので、これまで手動のみでやってきたことを、この機能を使って補うことによってボードの実態と機密区分のギャップを小さくすることができるようになるのではないでしょうか。
自動的な保護設定の適用(ガードレール)
ガードレールと呼ばれる機能も追加となります。
こちらは先述の機密分類をもとに自動的に共有範囲や複製可否を制御する機能になっています。例えば、「公開」レベルのボードの場合は不特定多数の人と共有(パブリックリンク共有)できるが、「極秘」レベルの分類の場合は社外・社内ともに共有を禁止して特定の人としか共有できない、かつコンテンツの複製も禁止する、といった制御が可能となります。
機密分類自体は複数のレベルを作成することができるので「極秘」「関係者外秘」「社内秘」「一般」「公開」などのようにいくつかのレベルを作っておいて、そこに段階的に必要な制御を紐つけていくといった柔軟性のある構成を組むことができるようになります。
従来、共有設定が機密分類とマッチしているかどうかを確認して、必要に応じて是正するといった運用をしてこられた管理者のかたも多いのではないかと思います。これを使うことで監査や是正にかかっていた運用負荷の削減にもつながっていくのではないでしょうか。
またこれまでテナント全体、もしくはチーム単位でパブリックリンクや社外共有などの制御をする必要がありましたが、より細かく制御することができるようになりますので、セキュリティとユーザーの利便性とのバランスがとりやすくなるソリューションになっているかと思います。
共有範囲の制御や複製禁止のあたりの動作は文字や画像でお伝えしきれないので、どんな動きになるかを動画の中で解説しております。記事後半のリンクから是非併せてご覧ください!
コンテンツ・ライフサイクル管理
一般的にコンテンツ・ライフサイクル管理では、コンテンツが作成されてから保管、廃棄されるまでのライフサイクルを、企業のポリシーや法的な要件、などに合わせて一元的に強制・管理することが求められます。例えば、残っていてはいけないデータがいつまでも残っていたり、データが増え続けることによって管理に費やす工数が増え続けてしまったり、それとは反対に再利用したいデータが消されてしまっていたり、などということが日常の業務の中で起きているのではないでしょうか。
Enterprise Guard コンテンツ・ライフサイクル管理では、保管期間、コンテンツの消去方法の制御などの機能が実装されています。また自動的な廃棄機能については現時点ではまだ実装されていません。
続きは動画で
ここまでの解説と、実際にラボで動かしてみた内容を動画にまとめました。是非こちらも併せてご覧ください!
最後まで読んでいただき、ありがとうございました。
Miroは、組織が生産的に業務を進めるための多くの機能とエンタープライズ水準のセキュリティを備え、グローバルではFortune100企業の99%が採用、7,000万人が利用しています。また、日本ではTOPIX100の60%以上の企業に導入いただき、120万人以上が利用中です。
試験的に導入してみたい、説明を聞いてみたいなどのご要望がありましたら、お気軽にお問合せください。