Updated August 9, 2024: We have updated the content below with additional information. Thank you for your patience.

Coming soon, Microsoft Purview Insider Risk Management will roll out exfiltration of business sensitive data to free public domain emails.

This message is associated with Microsoft 365 Roadmap ID 393334.

[When this will happen:]

Public Preview: We will begin rolling out mid-May 2024 and expect to complete by late May 2024.

General Availability: We will begin rolling out late June 2024 and expect to complete by early July 2024.

[How this will affect your organization:]

We are enhancing the existing email insight alerts to provide additional information when business sensitive data is potentially leaked from a work email account to a free public domain email, potentially leading to a data security incident. The new domain detection group “Free public domains” will list the common domains used for personal email accounts. Admins with appropriate permissions can choose to select these domains in their indicator variants.

You can also modify the “Free public domains” detection group. Administrators with the necessary permissions now have the flexibility to tailor the default domain list in the “Free public domains” by adding new domains or removing existing ones. Should there be a need to revert to the original domain list provided by Microsoft, the “Reset” function can be utilized. The maximum number of domains allowed per detection group remains capped at 200, and this includes the “Free public domains” group. Any changes made to this group will be taken into account when analyzing potential data exfiltration to personal email accounts.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. 

Any email going to free public domains (including email sent to self) will be automatically highlighted in email insights.

Updated email insight:

Free public domains:

New column and filters for email activities:

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout.

You may want to update any relevant documentation as appropriate. We will update this comm before rollout with revised documentation.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. 

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

2024年8月9日更新:以下の内容に追加情報を追加しました。ご理解いただきありがとうございます。

近日公開予定の Microsoft Purview Insider Risk Management は、ビジネス機密データの流出を無料のパブリック ドメイン メールに展開します。

このメッセージは、Microsoft 365 ロードマップ ID 393334に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 5 月中旬にロールアウトを開始し、2024 年 5 月下旬までに完了する予定です。

一般提供: 2024 年 6 月下旬にロールアウトを開始し、2024 年 7 月上旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

既存のメールインサイトアラートを強化して、ビジネス上の機密データが仕事用のメールアカウントから無料のパブリックドメインメールに漏洩し、データセキュリティインシデントにつながる可能性がある場合に追加情報を提供しています。新しいドメイン検出グループ「無料の公開ドメイン」には、個人のメールアカウントに使用される一般的なドメインが一覧表示されます。適切な権限を持つ管理者は、インジケーターバリアントでこれらのドメインを選択することを選択できます。

「無料の公開ドメイン」検出グループを変更することもできます。必要な権限を持つ管理者は、新しいドメインを追加したり、既存のドメインを削除したりして、「無料の公開ドメイン」のデフォルトドメインリストを柔軟に調整できるようになりました。Microsoftが提供する元のドメインリストに戻す必要がある場合は、「リセット」機能を利用できます。検出グループごとに許可されるドメインの最大数は 200 に制限されており、これには「無料のパブリック ドメイン」グループが含まれます。このグループに加えられた変更は、個人のメールアカウントへのデータ流出の可能性を分析する際に考慮されます。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。 

無料の公開ドメインに送信されるメール(自分宛てのメールを含む)は、メールインサイトで自動的に強調表示されます。

更新された電子メール インサイト:

無料のパブリックドメイン:

メールアクティビティの新しい列とフィルター:

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。

必要に応じて、関連するドキュメントを更新することをお勧めします。このコミュニケーションは、ロールアウト前に改訂されたドキュメントで更新されます。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。 

インサイダー リスク管理ソリューションには、 Microsoft Purview コンプライアンス ポータルでアクセスできます。