コンプライアンス スコアの使用と利点について説明する
コンプライアンス スコアは、制御範囲内で、推奨される改善アクションの完了の進行状況を測定します。 このスコアは、組織が現在のコンプライアンス状態を把握する場合に役立つことがあります。 また、組織がリスクを軽減できる可能性に基づいてアクションの優先度を決めるときにも役立ちます。
管理者は、コンプライアンス マネージャーの概要ウィンドウでコンプライアンス スコアの内訳を取得できます。
コンプライアンス スコアを理解する方法
全体的なコンプライアンス スコアは、アクションに割り当てられているスコアを使用して計算されます。 アクションには次の 2 種類があります。
- 改善されたアクション: 組織が管理すると予想されるアクション。
- Microsoft アクション: Microsoft が組織に対して管理するアクション。
アクションは、必須、随意、予防、検出、または是正に分類されます。
- 必須 - これらのアクションは省略しないでください。 たとえば、パスワードの長さまたは有効期限の要件を設定するポリシーの作成です。
- 随意 - これらのアクションは、ユーザーがポリシーを理解し、遵守しているかどうかによって異なります。 たとえば、ユーザーがデバイスを離れる前にロックすることを確認する必要があるポリシーです。
必須または随意として分類できるアクションのサブカテゴリを次に示します。
- 予防アクションは、セキュリティ違反や攻撃があった場合に保存データを保護するために暗号化を使用するなど、特定のリスクを処理するように設計されています。
- 検出アクションを使用すると、システムを積極的に監視して、リスクを表す可能性のある異常を識別したり、セキュリティ違反や侵入を検出することができます。 これらの種類のアクションの例としては、システム アクセスの監査や規制遵守の監査があります。
- 是正アクションを使用すると、管理者はセキュリティ インシデントの悪影響を最小限に抑えるため、是正措置を講じることができます。直接の影響の軽減と、場合によってはダメージの回復が可能になります。
組織は、完了したすべてのアクションのポイントを累積します。 また、コンプライアンス スコアは、未処理のアクションと比較した、すべての完了したアクションを表すパーセンテージとして表示されます。
コンプライアンス マネージャーとコンプライアンス スコアにはどのような違いがあるか?
コンプライアンス マネージャーは Microsoft Purview コンプライアンス ポータルのエンド ツー エンドのソリューションであり、管理者はコンプライアンス アクティビティを管理および追跡できます。 コンプライアンス スコアは、組織全体にわたる総合的なコンプライアンス状態の計算値です。 コンプライアンス スコアは、コンプライアンス マネージャーから使用できます。
コンプライアンス マネージャーを使用すると、管理者はコンプライアンス スコアを把握して向上させられるので、最終的には組織のコンプライアンス状態を改善し、組織がコンプライアンス要件に準拠し続けられるようにすることができます。