Purviewで強めるUBEの守り

化学メーカーのＵＢＥはDX推進に伴うセキュリティとコンプライアンス強化のため、Microsoft Purviewを導入しました。IRMやコミュニケーションコンプライアンス、秘密度ラベルなどを活用し、情報の持ち出し監視やハラスメント注意喚起を実装。導入は2024年4月以降に段階的に進み、2025年8月から本格化、生成AIリスクへの対応も進めていると伝えられています。

ＵＢＥはスペシャリティ化学の成長と環境貢献を掲げる中で、DXを全社的に推進しています。データ活用の拡大に伴い、情報の機密性や可用性・完全性を保つ必要性が高まり、セキュリティとコンプライアンスの強化が課題となりました。その対応策としてMicrosoft Purviewの導入検討を進め、ライセンスをMicrosoft 365 E5に切り替えて機能を活用する判断に至っています。導入後は情報の持ち出し監視やハラスメント注意喚起などを順次運用に乗せています。 導入と効果： ・検討開始は2022年12月ごろで、2023年9月にアセスメントを進めMicrosoft 365 E5へ切替えを決定し、2024年4月から順次導入、2025年8月に本格化しました。 ・Purviewで活用している主な機能は、インサイダーリスク管理（IRM）、コミュニケーションコンプライアンス（CC）、情報保護（秘密度ラベル）、DLPやDLMなどです。 ・情報の持ち出し監視は、クラウドへの大量アップロードや外部記憶媒体への書き出しなどを検知し、異常時にユーザーへ操作目的のヒアリングを行う仕組みです。 ・検知後は個別ヒアリングによる是正サイクルを定着させ、外部サービスへのアップロードを重点領域として継続的に対処しています。 ・ハラスメント注意喚起は送信時に自動で利用者へ通知する仕組みを整備し、本格運用後はハラスメントの予兆となる会話が運用開始前の約3分の1に減少したと伝えられています。 ・生成AIに関するリスク対策は継続中で、秘密度ラベルなどを使った未然防止の仕組みづくりを急ピッチで進めています。 まとめ： 今回の取り組みでＵＢＥはデータ活用とガバナンスを両立する基盤整備を進めています。運用には情報システム部門だけでなく法務や人事など関係部署の連携が不可欠であることが指摘されています。今後は生成AIリスクへの追加対策やMicrosoftが提示するロードマップを基盤として活用する方針とされています。