Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Purview Endpoint DLP 動かしてみた
Search
kozakigh
May 16, 2026
Technology
100
0
Share
Purview Endpoint DLP 動かしてみた
2026/5/15 なんでもPurview勉強会成果報告会 で発表したスライドです
kozakigh
May 16, 2026
Other Decks in Technology
See All in Technology
Tachikawa.any 運営挨拶
daitasu
0
130
みんなの考えた最強のデータ基盤アーキテクチャ'26前期〜前夜祭〜ルーキーズ_資料_遠藤な
endonanana
0
160
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
takuros
3
2.3k
カオナビに Suspenseを導入するまで / The Road to Suspense at kaonavi
kaonavi
1
440
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
thatjeffsmith
0
180
雑談は、センサーだった
bitkey
PRO
2
220
Agent Skillsで実現する記憶領域の運用とその後
yamadashy
2
1.5k
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
400
Agents CLI と Gemini Enterprise Agent Platform で マルチエージェント開発が楽しくなる!
kaz1437
0
260
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
moritamasami
2
410
Building a Study Buddy AI Agent from Scratch: From Passive Chatbots to Autonomous Systems
itchimonji
0
150
AIと乗り切った1,500ページ超のヘルプサイト基盤刷新とさらにその先の話
mugi_uno
2
320
Featured
See All Featured
Optimising Largest Contentful Paint
csswizardry
37
3.7k
Leo the Paperboy
mayatellez
7
1.7k
Believing is Seeing
oripsolob
1
120
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
360
Site-Speed That Sticks
csswizardry
13
1.2k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
110
Practical Orchestrator
shlominoach
191
11k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2k
Test your architecture with Archunit
thirion
1
2.2k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
Transcript
Endpoint DLPを 動かしてみた 2026/5/15 なんでもPurview 勉強会成果報告会 こーざきさん | 情シス
自己紹介 日系で情シス5年 → 外資系で情シス8年 → サポートエンジニア1年 LAに移住 (2022/12) 日系SIer 1.5年
→ 食品卸&物流会社で情シスMgr(2年) 楽しいこと: 出張でアメリカ国内あちこち行ける 気候が過ごしやすい(ずっと15~25度) 苦労すること: あんまり美味しいものが無い 時差(マイナス16時間)でなんコパ他 のイベントに参加しづらい こーざきさん | 情シス @kozakitw
Purview Endpoint DLP って? デバイス上のユーザアクションを 制御できるらしい
デバイス上の主要なユーザアクション 秘密度ラベル付きのファイルを • サードパーティークラウドにアップロードする • 生成AIウェブサイトにアップロードする • 外付けUSBデバイスにコピーする • ファイルサーバにコピーする
• Bluetoothでコピーする • 印刷する • 中身を別の場所にコピーする • 特定のブラウザで開く などなど 禁止 禁止 (上書き可) 監査のみ
今回試したシナリオ 禁止 禁止 (上書き可) 秘密度ラベル付きのファイルを • サードパーティークラウドにアップロードする • 生成AIウェブサイトにアップロードする •
外付けUSBデバイスにコピーする • ファイルサーバにコピーする • Bluetoothでコピーする • 印刷する • 中身を別の場所にコピーする • 特定のブラウザで開かせない
前提 -Microsoft 365 ライセンス (E5 もしくは E5 Compliance) -対象デバイスがオンボード済み -秘密度ラベル
& ラベルポリシー作成済み -制限したいWebサイト登録済み -Purview Extension の配布(Chromeの場合のみ)
準備①: デバイスのオンボード
準備①: デバイスのオンボード
準備①: デバイスのオンボード
準備②:秘密度ラベル&ラベルポリシー作成
準備③:制限したいWebサイト登録 → https://learn.microsoft.com/en-us/purview/ai- microsoft-purview-supported-sites
準備④: DLP ポリシー作成
準備④: DLP ポリシー作成
準備④: DLP ポリシー作成: 条件
準備④: DLP ポリシー作成: 操作 サードパーティークラウドにアップロードをブロック 生成AI Webサイトへのアップロードをブロック(上書き可能) • クリップボードへのコピー •
USBへのコピー • 印刷 をブロック
実演 (うまくいきますように・・・)
外付けUSBデバイスへのコピー禁止
他にもEndpoint DLPでできること 秘密度ラベル付きのファイルを • 管理者が指定したアプリケーションで開 くのを禁止 • 特定のネットワーク内のプリンタでは印 刷可能 •
特定のVPNからの操作を制限 • 指定したパスのネットワークドライブへ のコピーを許可 などなど
まとめ - 準備は意外と簡単 - まずは秘密度ラベルの設計 どれが自分の組織にとって一番大事な情報? ガバナンスと利便性のバランス? 組織全体を巻き込んだ設計が必要
Q&A
Thank you!
daitasu
endonanana
takuros
kaonavi
thatjeffsmith
bitkey
yamadashy
vtryo
kaz1437
moritamasami
itchimonji
mugi_uno
csswizardry
mayatellez
oripsolob
rmw
davetheseo
jnunemaker
livdayseo
shlominoach
aleyda
thirion
ryanjones
