Microsoftはこのほど、公式ブログ「(Preview) Dynamic watermarking for sensitivity labels in Word, Excel, and PowerPoint」において、Microsoft Purview Information Protectionの秘密度ラベルに動的透かし機能を追加すると発表した。ユーザーによる機密情報の漏洩防止に効果的なこの機能は、Word、Excel、PowerPointで動作し、パブリックプレビューを経て2024年後半に一般提供される予定となっている。

秘密度ラベルの動的透かしとは

Microsoft Purview Information Protectionで提供される秘密度ラベルは、ドキュメントに対して「個人用」「パブリック」「一般」「社外秘」および「極秘」といったラベルを付加することで、データを適切に分類して管理できる機能。秘密度ラベルを設定されたドキュメントは、それぞれの秘密度に対してユーザーのアクセスを制限できるため、機密情報の漏洩防止に効果を発揮する。

ただし、ユーザーが画面のスクリーンショットを撮影したり、オンラインや対面でプレゼンテーションを行って共有したりする場合などには、秘密度ラベルを使った保護は有効には働かない。そこで対策として実装されたのが動的透かし機能である。

秘密度ラベルの動的透かし設定が有効化されたドキュメントは、Word、Excel、PowerPointで開いたときに動的透かし付きでレンダリングされる。この動的透かしにはファイルを開いたユーザーのアカウントに関連付けられたUPN(電子メールアドレス)が含まれる。そのため、スクリーンショットなどで情報が漏洩した場合でも、すぐに漏洩元を特定することができる。

  • 動的透かしが付けられたドキュメントの例 出典:Microsoft Security、Compliance、and Identity Blog

    動的透かしが付けられたドキュメントの例 出典:Microsoft Security, Compliance, and Identity Blog

動的透かしが付けられたファイルは、そのファイルの所有者以外には、動的透かしをサポートするOfficeクライアントでしか開くことができない。なおWeb版のOfficeでは動的透かしがサポートされているため、最新のOfficeをインストールしていなくてもWeb版で開ける。

秘密度ラベルの動的透かしの具体的な使用方法は、公式ブログの次の記事にまとめられている。

この新機能を利用するには、Microsoft 365 E5、Microsoft 365 E5 Compliance、Microsoft Information Protection and Governance E5、Microsoft Enterprise Mobiity and Security E5、または Microsoft Security and Compliance for Frontline Workers F5 ライセンスが必要となる。現在はパブリックプレビューとして展開されており、完全な一般公開は2024年後半に予定されている。