機密コンテンツの保護をサポートするため、Enterprise Guard には自動機密分類機能(機密コンテンツのレベルに基づいて Miro ボードを分類する自動化されたデータの機密分類プロセス)が含まれています。自動機密分類は、機密データの管理および保護を行う方法に大きな進歩をもたらします。機密分類プロセスを自動化することで、組織は、より高いレベルのデータセキュリティーを維持し、規制要件に準拠し、セキュリティー管理者により優れた体験を提供できます。手動による機密分類から自動的な機密分類への移行は、より正確、安全で効率的なデータセキュリティー フレームワークを実現させるための戦略となります。
自動機密分類のシナリオの理解
前提条件
自動機密分類機能を使用するには、以下を行う必要があります。
自動機密分類とガードレールの設定例
各企業のセキュリティーとガバナンスの要件に基づいて自動機密分類とガードレールを設定する必要があります。以下の表に、このページのすべてのシナリオ例に使用する設定を一覧にして示しました。一覧は、説明のみを目的としたものです。
| ボード機密分類 | 機密性の水準 | 自動機密分類の判定基準 | ガードレール |
| 公開 |
1 (最低の機密性) |
なし | なし |
| 社外秘(デフォルト) | 2 | 電気通信 | - 公開共有をブロック |
| 機密 | 3 |
GDPR PCI DSS |
- 公開共有をブロック - チームとの共有をブロック |
| 制限付き | 4 (最高の機密性) |
HIPAA 認証情報 |
- 公開共有をブロック - チームとの共有をブロック - 組織との共有をブロック |
表 1:説明のみを目的とした設定例。
ボード機密分類の手動更新による、自動分類の上書き
ボード所有者、共同所有者、またはボードの編集者のみが、ボードの機密分類を更新して、自動分類レベルを上書きできます。ボード所有者、共同所有者、編集者がボードの機密分類をより低い機密分類レベルに更新した場合は、変更の理由を選択または提示する必要があり、この情報は監査ログに追加されます。
より低い機密分類レベルへの手動更新
シナリオ
ジョン・スミスが「機密」として自動分類されたボードの所有者であるシナリオについて考えてみましょう。上記の設定によるとこのボードの機密性の水準は 3 です。
ジョンは情報を見て、機密分類レベルを「社外秘」に更新することを決定します。これは、機密分類レベル 2 であり、ボードが自動分類されたレベル 3 の「機密」と比較して低い分類レベルです。
✏️ ボード所有者、共同所有者、ボードの編集者のみが、手動で機密分類レベルを更新できます。
実行結果
ジョンはボード所有者であるため、ボードの機密分類をより機密性の低い「社外秘」レベル 2 に更新することができます。このシナリオでは、ジョンは、ボードの機密分類レベルを機密性の低い機密分類レベルに変更したい理由を尋ねられます(図 1)。ジョンは理由を選択し [更新] をクリックします。
ボードの機密分類レベルが更新され、この更新情報に関する情報が監査ログに追加されます。
より高い機密分類レベルへの手動更新
シナリオ
ジョン・スミスが「機密」として自動分類されたボードの所有者であるシナリオについて考えてみましょう。上記の設定によるとこのボードの機密性の水準は 3 です。
ジョンは情報を見て、機密分類レベルを「極秘」に更新することを決定します。これは、機密分類レベル 4 であり、ボードが自動分類されたレベル 3 の「機密」と比較して高い分類レベルです。
✏️ ボード所有者、共同所有者、ボードの編集者のみが、手動で機密分類レベルを更新できます。
実行結果
ジョンはボード所有者であるため、ボードの機密分類をより機密性の高いレベルに更新することができます。
以下の表では、ボードがある時点で自動分類され、その後、ボード所有者、共同所有者または編集者が手動でボードの機密分類を更新した場合のさまざまなシナリオとその結果を要約しています。
| 自動機密分類レベル | ボード所有者のアクション | 新しい機密分類レベル |
| 機密 |
低い機密分類レベルに更新 ボード所有者のジョンは、手動でボードの機密分類を 「社外秘」に更新します。「社外秘」の機密性レベルは 2 で、ボードが自動分類されたレベル 3 の「機密」と比較して低い機密分類レベルです。 |
ジョンはボード所有者であるため、ボードの機密分類をより機密性の低いレベル「社外秘」に更新することができます。
|
| 機密 |
高い機密分類レベルに更新 ボード所有者であるジョンは、ボードの機密分類を「極秘」に変更することにします。これは、レベル 4 の最高機密レベルであり、ボードが自動分類されたレベル 3 の「機密」と比較して高い機密分類レベルです。
|
ジョンはボード所有者であるため、ボードの機密分類をより機密性の高いレベルに更新することができます。 |
表 2:シナリオとその結果の自動分類レベル
ボードの機密分類の自動更新
データ検出サイクルは毎時間実行されます。ボードのコンテンツが変更されて機密性の高いデータの追加または削除があった場合、こうした更新が行われたボードは、ボードの更新内容と最後の非自動分類レベルに基づいて再度自動分類されます。以下のセクションでは、機密分類レベルの自動更新のシナリオ例を提供します。
機密性の高いデータがボードから削除された場合
次のデータ検出サイクルが完了すると、ボードの機密分類は適切な機密性レベルに自動的に更新されます。
シナリオ例のボードコンテンツ
ボードに含まれる機密性の高いデータには、次の機密性ラベルに属する情報があります。認証情報、HIPAA、GDPR、PCI DSS。したがって、データ検出サイクルの完了後、自動機密分類機能はこのボードをレベル 4 の「極秘」として分類しました。これは、先述の自動機密分類設定例において最高水準の機密レベルです。下記の表では、次の情報をまとめて整理します。
- 最後の非自動機密分類:最後に非自動でボードに割り当てられた機密分類。これは、手動での更新、デフォルトのボードの機密分類、またはボードの機密分類の更新とボードの機密分類の一括更新 API によって行われたものです。
- 自動機密分類:データ検出サイクルの完了後、自動分類機能がボードに適用した分類レベル。
- 実施された操作:自動機密分類後に実施された操作、ボードのコンテンツへの変更。
- 新しい機密分類:実施された操作とその他すべての側面(ボードのコンテンツや最後の非自動機密分類など)を考慮した新しい機密分類。
|
最後の非自動機密分類
|
自動機密分類 | ユーザーによる操作 | 新しい自動機密分類レベル |
| 内部環境 (デフォルトのボードの機密分類による設定) |
制限付き | ボードからすべての機密データを削除 | 次のデータ検出サイクルが完了すると、ボードの機密分類は自動的に「社外秘」レベルに更新されます。これは、ボードに機密情報が含まれなくなった一方で、デフォルトのボードの機密分類によって以前の非自動機密分類が「社外秘」レベルとなっていたためです。 |
| 機密 | 制限付き | ボードからすべての機密データを削除 | 次のデータ検出サイクルが完了すると、ボードの機密分類は機密性の水準が 3 の「機密」レベルに自動更新されます。これは、たとえ現在のボードに機密情報が含まれていなくても、以前の非自動機密分類レベルが 3 の「機密」だったためです。 |
| 未分類 | 制限付き | 機密性の水準が 4 の「極秘」レベルである、認証情報と HIPAA のコンテンツをボードから削除。 | 次のデータ検出サイクルが完了すると、ボードの機密分類は機密性の水準が 3 の「機密」レベルに自動的に更新されます。この理由は以下の通りです。 - ボードには、認証情報と HIPAA 情報は含まれていないが、「機密」レベルにマッピングされる PCI と DSS の機密データは依然として含まれている。 - 自動機密分類前は、ボードは分類されていなかった。 |
| 制限付き | 制限付き | 機密性の水準が 4 の「極秘」レベルである、認証情報と HIPAA のコンテンツをボードから削除。 | 次のデータ検出サイクルが完了した後も、ボードは 機密性の水準 が 4 の「極秘」レベルのままになります。たとえボードに認証情報とHIPAA 情報が含まれていなくても、以前の非自動機密分類レベルがレベル 4 の「極秘」だったからです。 |
| 未分類 | 制限付き | ボードからすべての機密データを削除 | 次のデータ検出サイクルが完了すると、ボードの機密分類は自動的に「未分類」レベルに更新されます。ボードには機密情報が含まれず、自動機密分類前にボードが分類されていなかったためです。 |
表 3:シナリオとその結果の自動分類レベル
機密性の高いデータがボードに追加された場合
次のデータ検出サイクルが完了すると、ボードの機密分類は、検出された機密データの最高レベルに従い、適切な機密性レベルに自動的に更新されます。
| 最終自動機密分類レベル | ユーザーによる操作 | 新しい自動機密分類レベル |
| 公開 | コラボレーターがクレジットカード番号を追加。 |
機密 PCI DSS |
| 内部環境 | コラボレーターが認証トークンを追加。 |
極秘 認証情報 |
| 制限付き | コラボレーターが認証トークンを追加。 |
極秘 変更なし。 |
| 内部環境 | コラボレーターがドイツの運転免許証番号を追加。 |
機密 GDPR |
| 機密 | コラボレーターが MAC アドレスを追加。 |
極秘 認証情報 |
表 4:シナリオとその結果の自動分類レベル