Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Purview Endpoint DLP 動かしてみた
Search
kozakigh
May 16, 2026
Technology
600
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Purview Endpoint DLP 動かしてみた
2026/5/15 なんでもPurview勉強会成果報告会 で発表したスライドです
kozakigh
May 16, 2026
Other Decks in Technology
See All in Technology
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
170
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
370
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
130
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
220
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
150
認証認可だけじゃない! ID管理の構成要素と ライフサイクルを意識しよう
ritou
1
520
AIDLC_ヤフーショッピングの取り組み
lycorptech_jp
PRO
0
560
生成AIの活用/high_school2026
okana2ki
0
110
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
1.3k
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
2.4k
Why is RC4 still being used?
tamaiyutaro
0
300
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
170
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
55
10k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
200
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
500
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
760
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Writing Fast Ruby
sferik
630
63k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Transcript
Endpoint DLPを 動かしてみた 2026/5/15 なんでもPurview 勉強会成果報告会 こーざきさん | 情シス
自己紹介 日系で情シス5年 → 外資系で情シス8年 → サポートエンジニア1年 LAに移住 (2022/12) 日系SIer 1.5年
→ 食品卸&物流会社で情シスMgr(2年) 楽しいこと: 出張でアメリカ国内あちこち行ける 気候が過ごしやすい(ずっと15~25度) 苦労すること: あんまり美味しいものが無い 時差(マイナス16時間)でなんコパ他 のイベントに参加しづらい こーざきさん | 情シス @kozakitw
Purview Endpoint DLP って? デバイス上のユーザアクションを 制御できるらしい
デバイス上の主要なユーザアクション 秘密度ラベル付きのファイルを • サードパーティークラウドにアップロードする • 生成AIウェブサイトにアップロードする • 外付けUSBデバイスにコピーする • ファイルサーバにコピーする
• Bluetoothでコピーする • 印刷する • 中身を別の場所にコピーする • 特定のブラウザで開く などなど 禁止 禁止 (上書き可) 監査のみ
今回試したシナリオ 禁止 禁止 (上書き可) 秘密度ラベル付きのファイルを • サードパーティークラウドにアップロードする • 生成AIウェブサイトにアップロードする •
外付けUSBデバイスにコピーする • ファイルサーバにコピーする • Bluetoothでコピーする • 印刷する • 中身を別の場所にコピーする • 特定のブラウザで開かせない
前提 -Microsoft 365 ライセンス (E5 もしくは E5 Compliance) -対象デバイスがオンボード済み -秘密度ラベル
& ラベルポリシー作成済み -制限したいWebサイト登録済み -Purview Extension の配布(Chromeの場合のみ)
準備①: デバイスのオンボード
準備①: デバイスのオンボード
準備①: デバイスのオンボード
準備②:秘密度ラベル&ラベルポリシー作成
準備③:制限したいWebサイト登録 → https://learn.microsoft.com/en-us/purview/ai- microsoft-purview-supported-sites
準備④: DLP ポリシー作成
準備④: DLP ポリシー作成
準備④: DLP ポリシー作成: 条件
準備④: DLP ポリシー作成: 操作 サードパーティークラウドにアップロードをブロック 生成AI Webサイトへのアップロードをブロック(上書き可能) • クリップボードへのコピー •
USBへのコピー • 印刷 をブロック
実演 (うまくいきますように・・・)
外付けUSBデバイスへのコピー禁止
他にもEndpoint DLPでできること 秘密度ラベル付きのファイルを • 管理者が指定したアプリケーションで開 くのを禁止 • 特定のネットワーク内のプリンタでは印 刷可能 •
特定のVPNからの操作を制限 • 指定したパスのネットワークドライブへ のコピーを許可 などなど
まとめ - 準備は意外と簡単 - まずは秘密度ラベルの設計 どれが自分の組織にとって一番大事な情報? ガバナンスと利便性のバランス? 組織全体を巻き込んだ設計が必要
Q&A
Thank you!