Microsoft 365 でコンプライアンス スコアを確認して、中小企業のデータを安全に保つ方法

小規模なビジネスを所有している場合、IT スタッフや、Microsoft 365 に浮かぶデータや情報が安全で安全かどうかを常に確認する人がいない可能性があります。幸いなことに、Microsoft は、コンプライアンス スコアと呼ばれる、サブスクリプションに含まれる新しいプレビュー機能を提供しています。

コンプライアンス スコアを使用すると、コンプライアンス基準を簡単に管理できます。業界の規制や標準に準拠するために実行できるセキュリティ アクションの推奨事項を得ることができます。これらの業界の規制や標準は、他の企業が IT 部門に支払いを行って検討および処理することがよくあります。使用方法は次のとおりです。

理解しておくべき重要事項

コンプライアンス スコアに入る前に、理解する必要がある一連の用語があります。 コントロールと呼ばれるものが表示されます。 コントロールは、要件または規制、標準、またはポリシーです。 アクションも表示されます 、これは制御の実装に役立つアクティビティです。最後に、評価が表示されます これは、特定の規制、標準、またはポリシーからのコントロールのグループです。

さらに、コンプライアンス スコアをコンプライアンス マネージャーまたはセンターと混同しないでください。バックエンドは同じですが、コンプライアンス スコアはコンプライアンス マネージャーの簡易バージョンであり、組織の現在のコンプライアンス状況と、それを改善するための手順をより完全に把握できます。

Microsoft は、最も一般的な規制と基準のいくつかに基づいて、最初の番号付きスコアを提供することに注意してください。 Microsoft が説明しているように、このリスクベースのスコアは、「データ保護と規制基準に関するリスクを軽減するのに役立つアクションを完了するための進捗状況を測定します」。

会社に関連する評価を作成して取得することで、このスコアを向上させることができます。これらの評価を選択したり、変更したり、独自の評価を作成して、自分にとって最も重要なものを確認したりできます。ただし、スコアが高いからといって、完全に順守しているとは限らないことに注意してください。 Microsoft によれば、「特定の標準または規制に対する組織のコンプライアンスの絶対的な尺度を表すものではありません」。

最後に、コンプライアンスを改善するための迅速なアクションを確認できることを理解しておく必要があります。これらは、適切な解決策を順を追って説明する詳細なガイダンスです。これらを完了すると、スコアが向上します。

ホーム ダッシュボードの使用方法

コンプライアンス スコアを表示するには、[コンプライアンス] をクリックします。 Microsoft 365 アプリ ランチャーから、Microsoft 365 コンプライアンス センターに移動します。ここから、さまざまなセクションが表示されます。 1 つ目は、情報の保護、アクセスの制御、デバイスの管理などのさまざまなアクションに分割されたコンプライアンス スコアを示します。

ここから、以下で説明するセクションに移動できます。また、クラウド アプリのコンプライアンスや、ファイルを共有しているユーザーなども表示されます。さらに、ここには、セキュリティ アラート、セキュリティを侵害している可能性のある共有ファイルのリスト、リスクの高いアプリのセクションがあります。これらの各セクションをクリックして、詳細とデータの移動状況を確認できます。

コンプライアンス スコアの確認方法

コンプライアンス スコアをさらに詳しく調べるには、コンプライアンス スコアをクリックします。 サイドバーで。ここから、総合スコアが表示されます。上下にスクロールして、スコアに組み込まれたデータと、実行できる重要な改善アクションを確認できます。

上部にいくつかのタブがあり、そのうちの 1 つに改善の提案があります。これをクリックすると、スコアを上げるために特定のアクションを実行する方法についての段階的なガイドが表示されます。

別のタブには、ソリューションと評価があります。これらは、特定のソリューションがスコアにどのように貢献できるかを示します。それらも評価になります。これらをクリックすると、特定のタイプで指定されたデータ保護コントロールを実装するのに役立ちます。これには、コンプライアンス、セキュリティ、プライバシー、データ保護の基準、規制、法律が含まれます。

データ分類の確認方法

コンプライアンス スコアの 3 番目のセクションはデータ分類です。ここから、機密データの保護と管理に使用できる分類子を構築できます。その後、分類戦略を微調整できるように、ラベル付けされているデータを調べることができます。

概要ページにスナップショットが表示されます。ここから、Microsoft 365 アプリ全体で機密情報とラベルが使用されている場所と、それらを調査するためのリンクを簡単に確認できます。また、コンテンツ エクスプローラーを使用して分類されたコンテンツを深く掘り下げることもできます。これにより、機密情報の種類またはラベルでフィルター処理して、ビジネス内で分類されているアイテムの数を確認できます。最後に、分類活動と場所全体の傾向を詳細に表示して、活動を監視および確認できます。

ポリシーの管理方法

ポリシー セクションから、スコアの向上に役立つ Microsoft 365 の特定のポリシーを設定できます。これらのポリシーは、データ、アクセス、セキュリティなどの種類別に一覧表示されます。通常、これらのポリシーは経験豊富なユーザーと IT 管理者を対象としていますが、いずれかをクリックすると、ポリシーを変更してコンプライアンス スコアを向上させる方法の基本と説明が表示されます。ほとんどの場合、上記のポリシーに関する Microsoft のドキュメントへのリンクもあります。

権限の管理方法

次に、権限セクションがあります。 From here, you can assign Microsoft 365 permissions and roles in Office 365. グローバル管理者、データ管理者、コンプライアンス管理者などとしてユーザーを追加できます。ただし、Office 365 の役割には別のページがあり、そのページに移動する必要があることに注意してください。アクセス許可の設定に問題がある場合は、Microsoft 365 のさまざまな管理者の役割に関するガイドを確認することをお勧めします。

カタログの使い方

カタログ セクションでは、コンプライアンス ストア全体を改善するために組織内で使用できるいくつかのソリューションを見つけることができます。これには、データ損失防止、情報ガバナンス、情報保護、記録管理などのトピックが含まれます。また、内部リスクを特定、分析、修復する方法や、監査、データ調査などに対応する方法に関するトピックも表示されます。これらの各ソリューションには、ステップバイステップのガイドと、それらを開始する方法を説明するビデオが付属しています。

カスタマイズなど

以上がコンプライアンス スコアのチェックの基本ですが、他にもできることがいくつかあります。コンプライアンス ダッシュボードの外観をカスタマイズするには、[ナビゲーションのカスタマイズ] をクリックします。 側面上。これにより、ここですでに説明したさまざまなことが表示されます。あなたの変更はあなたに固有のものであり、他の管理者には影響しません。

コンプライアンス スコアを自由に試してみてください。以下のコメントをドロップして、このエクスペリエンスがどのように気に入っているかをお知らせください。また、ハウツーやその他のガイドについては、Microsoft 365 ハブを自由にチェックしてください。