Workplace

セキュリティとコンプライアンスの統合

Workplaceをご利用のお客様は、統合を構築するか、Facebookパートナーの製品を利用することで、コンプライアンス、データセキュリティ、脅威に対する保護、e-ディスカバリーの法的要件を満たすことができます。

概要

Workplaceは、セキュリティとコンプライアンスの要件に真摯に対応しており、世界中のお客様が法律、ポリシー、リスク、脅威モニタリングの要件を満たせるよう支援する機能を提供しています。

Workplaceには、技術的レベルでこれらの要件をサポートする2つの主要な機能があります。それぞれについて以下に詳しく説明します。

  1. グラフAPI - Workplaceインスタンス内のすべてのユーザーコンテンツへの読み取りアクセスを提供する
  2. Webhooks - イベント駆動型の通知。ユーザーコンテンツが変更された際や、ユーザーまたは管理者のイベントが発生した際にWorkplaceから送信される

グラフAPI

グラフAPIを使うと、Workplaceインスタンスのすべてのコンテンツをプログラムで読み取ることができます。この方法を使えば、ユーザー、グループ、投稿、コメント、ファイル、写真、動画、チャットでの会話の履歴を一括で抽出することができます。

グラフAPIを使用すると、Workplaceのコンテンツを包括的に取得できます。

このAPIは、単発的または定期的なさまざまな事例をサポートします。

  • Workplaceデータのアーカイブやバックアップ
  • 訴訟開始時のeDiscoveryシステムへのデータ供給
  • キーワードの過去の使用例の検索

Webhooks

インスタンス内でコンテンツやユーザーの操作があった場合に、Webhooksから通知が届きます。

Webhooksは、コンテンツの変更やユーザーの操作に反応して、ほぼリアルタイムに通知を送信します。

このAPIは、継続的なリアルタイムのモニタリングを必要とするさまざまな事例をサポートします。

  • ログインやパスワードのリセットなどのWorkplace監査イベントをトラッキングする
  • ほぼリアルタイムでキーワードの使用をモニタリングする
  • 機密情報を含むファイルがアップロードされた場合に、管理者に警告する
  • ポリシーに基づいてコンテンツの保存や削除のスケジュールを設定する

Webhookのセキュリティとコンプライアンスの統合を構築するには、カスタム統合アプリを登録して、グループトピックセキュリティトピックのイベントを取得する必要があります。

パートナー

Cloud Access Security Broker (CASB)パートナー

CASBパートナーは、企業がオンプレミスシステムで慣れ親しんでいるコンプライアンス、データセキュリティ、脅威からの保護などに関する機能をクラウドに拡張するシステムを提供します。

これらの製品によって、以下のことが可能になります。

  • APIイントロスペクションによって、Workplaceをほぼリアルタイムにモニタリングする
  • 定義したコンプライアンスポリシーを適用する
  • アカウントへの不正アクセスやデータ損失などの脅威から組織を保護する

e-ディスカバリー、アーカイブ、およびコンプライアンス

e-ディスカバリー、アーカイブ、コンプライアンスパートナーが提供する製品によって、以下のことが可能になります。

  • 組織のすべての電子的コミュニケーションを単一のリポジトリにアーカイブする
  • 規制の厳しい業界の組織が、データの保存要件や監視要件を遵守する
  • 訴訟の際に、組織の顧問弁護士が電子的コミュニケーションを検索して確認する
利用可能なセキュリティとコンプライアンスの統合をブラウズする