Microsoft Edge for Businessのデータ損失防止 (DLP) について

この記事では、Microsoft Edge for Businessがエンドポイント DLP、インライン ブラウザー DLP、Windows Information Protection (WIP) を使用してデータ損失防止 (DLP) をサポートする方法について説明します。

データ損失防止 (DLP) とは

データ損失防止 (DLP) は、機密性の高いエンタープライズ データを不正な開示から識別して保護するのに役立つテクノロジのシステムです。 組織は、ビジネス標準や業界の規制に準拠するために、機密情報を保護し、不正な開示を防ぐ必要があります。 機密情報には、財務データや個人情報 (クレジット カード番号、社会保障番号、健康記録など) を含めることができます。

リモートワークと、デバイス上の個人用アクティビティと作業アクティビティのブレンドにより、データ損失防止 (DLP) の必要性が高くなっています。 機密性の高い組織データにアクセスするための個人デバイスの使用が増えたことで、データ漏洩のリスクと、それに対する保護の必要性がかつてないほど高くなっています。 その結果として、機密データを公開してしまうリスクは飛躍的に高まりました。

次のスクリーンショットは、アドレス バー内のロック アイコンのブリーフケース アイコンを示しています。これは、仕事に関連する情報が Edge ブラウザーを介してorganization管理されたクラウド アプリでアクセスされることを示しています。

Edge for Business のエンドポイント DLP

Microsoft Endpoint DLP は、Windows 10/11、macOS、Microsoft Edge に組み込まれた OS レベルのデータ損失防止を提供し、追加のエージェントやブラウザー プラグインは必要ありません。 エンドポイント DLP は、Edge for Business を含むマネージド デバイス上のすべてのアプリケーションにポリシーを適用します。

Microsoft Edge では、機密性の高いファイルに対して管理者が構成したポリシーを適用し、準拠していないアクティビティの監査イベントを記録します。

Windows 10/11 を実行しているデバイスで監査および管理できる一部のユーザー アクティビティには、次のアクティビティが含まれます。

• ファイルのアップロード: 未承認のクラウドの場所への機密性の高いファイルのアップロードを保護します。
• クリップボード保護: 機密データがファイルからコピーされないように保護します。
• 印刷保護: 機密性の高いファイルが印刷されないように保護します。
• USB/ネットワークに保存: 機密ファイルがリムーバブル USB ストレージまたは未承認のネットワークの場所に保存されないように保護します。

エンドポイント DLP は、さまざまな Microsoft Edge の使用シナリオにわたって保護も提供します。

• InPrivate モードのサポート: エンドポイント DLP は、Microsoft Edge InPrivate モードで実行されたエグレス アクティビティを検出して監査します。
• 仕事用プロファイルと個人用プロファイル: エンドポイント DLP は、仕事用プロファイルと個人用 Microsoft Edge プロファイルの両方でポリシー保護を監視し、適用します。

エンドポイントの DLP の詳細については、次のリソースを使用してください。

• 監視およびアクションを実行できるエンドポイント アクティビティ。
• ビデオ: Microsoft Edge とデータ損失防止 (DLP)。
• Microsoft 365 エンドポイントのデータ損失防止について
• エンドポイント データ損失の再発明の概要

クラウド アプリのインライン ブラウザー データ セキュリティ保護

Edge for Business では、Purview DLP ポリシーがブラウザーで直接インラインで適用されるため、組織は機密データをリアルタイムで保護できます。 Edge for Business では、管理者は次のことができます。

• ChatGPT、DeepSeek、Geminiなどの生成型 AI ツールなど、アンマネージド クラウド アプリへの機密情報の共有をブロックします。
• アンマネージド (BYOD) デバイスのマネージド クラウド アプリでのファイルのアップロード、ダウンロード、コピー/貼り付け、印刷を禁止します。
• 他のブラウザーによる回避を防ぐブラウザー制限を適用します。

エンドポイント DLP と同様に、Edge for Business では、テキストのアップロード、ファイル転送、クリップボード操作、印刷などの機密性の高いアクティビティを監査 (ログ) またはブロックして、すべてのイベントが Microsoft Purview アクティビティ エクスプローラーとMicrosoft Defender ポータルを介して管理者に記録および報告されるようにすることができます。

Edge のクラウド アプリのインライン DLP 機能の詳細については、次を参照してください。

• Edge for Business のクラウド アプリのデータ損失防止について説明します。
• 管理対象デバイスからアンマネージド AI アプリへのMicrosoft Edge for Businessによる共有を防ぐのに役立ちます。
• ユーザーがビジネス向け Edge のクラウド アプリと機密情報を共有できないようにする |Microsoft Learn。
• データ損失防止ポリシーリファレンス。

シナリオの例

• アンマネージド Gen AI アプリのブロック: 財務担当の従業員が、銀行口座番号を ChatGPT に共有しようとします。 Edge は機密情報を検出し、アクションをブロックします。
• BYOD ダウンロード防止: 個人用ノート PC の請負業者が SharePoint から顧客ファイルをダウンロードしようとします。 Edge によってダウンロードがブロックされ、イベントがログに記録されます。

Microsoft Information Protection Edge for Business との統合

Edge for Business では、Purview DLP ポリシーの条件として Microsoft Information Protection (MIP) 秘密度ラベルがサポートされています。 ユーザーが Office Online (Word、Excel、PowerPoint) でラベル付きドキュメントを開くと、Edge はブラウザーでラベルベースの制限を直接適用します。 これにより、管理者は次のことができます。

• 秘密度ラベルの制限に基づいて、コピー、貼り付け、印刷、スクリーンショットをブロックします。
• Edge for Business で表示されるラベル付きコンテンツに保護を適用します。
• 監査ログでラベルベースのポリシーの一致を表示します。

シナリオの例

従業員が Excel Online で機密ラベル付きスプレッドシートを開きます。 Edge for Business では、ドキュメントの秘密度ラベルの制限に従って、コピー/貼り付けと印刷がブロックされます。

MIP と DLP は連携して、ブラウザーで機密データを分類、保護、制御します。 秘密度ラベルについて説明します。

Windows 情報保護

Microsoft Edge が Windows 情報保護 (WIP) をどのようにサポートしているかについては、「Windows Information Protection のサポート」をご覧ください。 システム要件、利点、サポートされている機能の詳細については、次のセクションを参照してください。

• システム要件
• Windows 情報保護のメリット
• Microsoft Edge でサポートされている WIP の機能

関連項目

• Microsoft Edge Enterprise ランディング ページ
• ビデオ: Microsoft Edge でのデータ損失防止
• データ損失防止の概要
• Windows 情報保護を使用して企業データを保護する