Microsoft Purview ガバナンス ポータルで利用できる機能

Microsoft Purview ガバナンス ポータルのソリューションは、オンプレミス、マルチクラウド、SaaS (サービスとしてのソフトウェア) にあるデータの管理を支援する統合データ ガバナンス サービスを提供します。 Microsoft Purview ガバナンス ポータルでは、次のことができます。

  • 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを作成できます。
  • データ キュレーターとセキュリティ管理者が、データ資産を安全に管理し、維持できるようにします。
  • データ コンシューマーは、有益で信頼できるデータを見つけることができます。

Microsoft Purview のアーキテクチャの概要を示す図。

ヒント

必要なものを保持し、不要なものを削除することで、Microsoft 365 のデータを管理する場合は、 Microsoft Purview データ ライフサイクル管理を使用します。

Data Map

Microsoft Purview では、データ資産全体のアセットに関するデータ スキャンと分類を提供することで、データ検出が自動化されます。 検出されたデータ資産のメタデータと説明は、データ資産の包括的なマップに統合されます。 このマップの上には、データ検出、アクセス管理、データ ランドスケープに関する分析情報のための環境を作成する専用のアプリがあります。

アプリ 説明
Data Catalog データ資産を参照して検索することで、信頼できるデータ ソースを検索します。 データ カタログは、データ ソースを特定するために、なじみのあるビジネス用語やデータ分類を用いて資産を整えます。
Data Estate Insights データ資産の概要を説明し、データの種類と場所を確認するのに役立ちます。
データ共有 内部でデータを安全に共有したり、ビジネス パートナーや顧客と組織間でデータを共有したりできます。
データ ポリシー データへのアクセスを安全かつ大規模にプロビジョニングするのに役立つ、一元的なクラウドベースのエクスペリエンスのセット。

データ検出とデータ ガバナンスの基盤となるのが Microsoft Purview Data Map です。 Microsoft Purview Data Map はクラウド ネイティブの PaaS サービスです。オンプレミスおよびクラウドの分析およびオペレーション システムに存在する企業データについてのメタデータを収集します。 Microsoft Purview Data Map は、自動化された組み込みのスキャンおよび分類システムによって自動的に最新の状態に維持されます。 ビジネス ユーザーは直感的な UI を通じてデータ マップを構成して使用でき、開発者はオープンソースの Apache Atlas 2.2 API を使ってデータ マップをプログラムで操作できます。 Microsoft Purview Data Map は、Microsoft Purview Data Catalog と Microsoft Purview Data Estate Insights を、Microsoft Purview ガバナンス ポータル内で統合されたエクスペリエンスとして提供します。

詳細は、Data Map の概要を参照してください。

Data Catalog

ビジネス ユーザーとテクニカル ユーザーは、Microsoft Purview Data Catalog を使用することで、用語集の用語、分類、秘密度ラベルなどのレンズに基づくフィルターを備えた検索エクスペリエンスを利用して、関連するデータをすばやく簡単に見つけることができます。 また、領域の専門家やデータ スチュワード、データ責任者向けには、ビジネス用語集管理などのデータ キュレーション機能や、用語集の用語を使ってデータ資産に対するタグ付けを自動化する機能が Microsoft Purview Data Catalog には備わっています。 さらに、データのコンシューマーやプロデューサーは、たとえばオンプレミスの運用システムから、クラウド内の各種データ ストレージおよび処理システムによる移動、変換、エンリッチメント、そして Power BI などの分析システムへの取り込みに至るまで、データ資産の系列を視覚的に追跡することができます。 詳細は、Data Catalog を使った検索の概要を参照してください。

Data Estate Insights

Microsoft Purview Data Estate Insights を使用すると、最高データ責任者やその他のガバナンス利害関係者は、データ資産の全体像を把握し、エクスペリエンス自体から解決できるガバナンス ギャップに関する実用的な分析情報を得ることができます。

詳細については、Data Estate Insights の概要に関するページを参照してください。

個人情報共有

Microsoft Purview データ共有を使用すると、組織内またはビジネス パートナーや顧客と組織間でデータを安全に共有できます。 数回クリックするだけで、データを共有または受信できます。 データ プロバイダーは、データ共有関係を一元的に管理および監視し、いつでも共有を取り消すことができます。 データ コンシューマーは、独自の分析ツールを使用して受信したデータにアクセスし、データを分析情報に変換できます。

詳細は、データ共有の概要に関するページを参照してください。

データ ポリシー

Microsoft Purview データ ポリシーは、データ ソースとデータセットへのアクセスを安全かつ大規模に管理するのに役立つ、一元的なクラウドベースのエクスペリエンスのセットです。

  • 単一ウィンドウのクラウドベースのエクスペリエンスからデータ ソースへのアクセスを管理する
  • 大規模なアクセスのプロビジョニング
  • データ ソースの外部にある新しいデータプレーン アクセス許可モデルを導入
  • Microsoft Purview データ マップおよびカタログとのシームレスな統合:
    • データ資産を検索し、きめ細かいポリシーを使って必要なものに対するアクセスだけを許可します。
    • SaaS、オンプレミス、マルチクラウドのデータ ソースをサポートするためのパス
    • ポリシーに関連付けられているすべてのメタデータを利用するためのパス
  • 単純で抽象化されたロール定義を基にする (読み取り、変更など)

詳細については、入門ガイドをご覧ください。

  • データ所有者アクセス ポリシー (プレビュー): 直感的な作成エクスペリエンスを使用して、ユーザーとグループへの広範なアクセスにきめ細かくプロビジョニングします。
  • セルフサービス アクセス ポリシー (プレビュー): セルフサービス: Microsoft Purview のカタログ内のデータ資産を検出する、ビジネス アナリストによって開始されたアクセス要求のワークフロー承認と自動プロビジョニング。
  • DevOps ポリシー: Microsoft Purview Studio から IT 運用や他の DevOps のユーザーのアクセスをプロビジョニングし、インサイダーによる脅威を制限しながら、SQL データベース システムの正常性とセキュリティを監視できるようにします。

Microsoft Purview が取り組む従来の課題

データ コンシューマーの課題

従来、エンタープライズ データ ソースの検出は、共有の知識に基づいた組織的プロセスでした。 自社の情報資産から最大の価値を引き出すことを望んでいる企業にとって、この方法には多数の課題が伴っています。

  • データ ソースを一元的に登録する場所がないため、別のプロセスの過程でデータ ソースを利用するまで、その存在がユーザーにはわからない場合があるのです。
  • ユーザーはデータ ソースの場所を知らない限り、クライアント アプリケーションを使用してデータに接続することができません。 データを利用するには、接続文字列またはパスを知っている必要があります。
  • データ ソースのドキュメントの場所を知らなければ、ユーザーにはデータの使用目的がわかりません。 データ ソースとドキュメントはさまざまな場所に存在し、さまざまな方法で利用されることがあります。
  • 情報資産について疑問があるユーザーは、そのデータを担当している専門家またはチームを見つけて、オフラインで接触する必要があります。 データとデータのコンテキストを理解しているエキスパートとの間に、明らかな結び付きはありません。
  • ユーザーはデータ ソースへのアクセスを要求するプロセスを理解しない限り、データ ソースとそのドキュメントを検出できても、必要なデータにアクセスすることができません。

データ プロデューサーの課題

データの利用者が直面する課題は前述のとおりですが、情報資産の作成と保守を担当するユーザーも固有の課題を抱えています。

  • 記述メタデータを使用してデータ ソースに注釈を付けることは、多くの場合、報われない努力になります。 通常、クライアント アプリケーションは、データ ソースに格納されている説明を無視します。
  • データ ソースのドキュメントを作成することは難しい場合があり、データ ソースとドキュメントの同期状態も絶えず維持する必要があります。 最新でないと認識されたドキュメントはユーザーの信頼を失うことになるでしょう。
  • データ ソースのドキュメントの作成と管理は、複雑で時間がかかる仕事です。 データ ソースを使用するすべてのユーザーがドキュメントを利用できるように準備することは、この仕事をさらに困難にする可能性があります。
  • データ ソースへのアクセスを制限し、データの利用者がアクセス権の要求方法を確実に理解するようにすることは、いまだに解決されていない課題です。

こういった課題は絡み合い、エンタープライズ データの利用と理解を推奨し促進することを望んでいる企業にとって、大きな障壁となっています。

セキュリティ管理者の課題

組織のデータのセキュリティを担うユーザーは、データ コンシューマー、プロデューサーとして、前述の課題に対峙するほか、次のような課題も抱えています。

  • 組織のデータは絶えず増加し、新たな方針の下で保存され、共有されます。 機密データの検出、保護、ガバナンスは、終わりのない作業です。 組織のコンテンツは、適切な人物やアプリケーションに対し、適切なアクセス許可を使用して共有する必要があります。
  • 組織のデータのリスク レベルを理解するためには、キーワード、正規表現パターン、機密データの種類に注目しつつ、コンテンツを念入りに調べる必要があります。 たとえば、機密データの種類としては、クレジット カード番号、社会保障番号、銀行口座番号などがあります。 ごくわずかな量のデータ損失でも組織にとっては命取りとなる可能性があるため、機密コンテンツがないか、あらゆるデータ ソースを絶えず監視する必要があります。
  • コンテンツが増加し、変化し、またデジタルの現実の変化に合わせて要件やポリシーが更新される中で、企業のセキュリティ ポリシーを組織が遵守し続けることは簡単な作業ではありません。 セキュリティ管理者は、できる限り速くデータのセキュリティを確保する必要があります。

Microsoft Purview の利点

Microsoft Purview は前出の各セクションで述べた問題の解決を目指して設計されており、企業が既存の情報資産から最大の価値を引き出せるように支援します。 データ ソースは、データを管理しているユーザーがカタログを通じて容易に検出し、把握することができます。

Microsoft Purview には、データ ソースを登録できるクラウドベースのサービスが用意されています。 登録中、データは元の場所に残りますが、メタデータのコピーと、データ ソースの場所に対する参照が Microsoft Purview に追加されます。 このメタデータのインデックスも作成されるので、検索で簡単に各データ ソースを見つけられるようになり、データ ソースを検出するユーザーが理解しやすくなります。

データ ソースの登録後、そのメタデータをエンリッチすることができます。 データ ソースを登録したユーザーまたは社内の別のユーザーは、メタデータをさらに追加できます。 すべてのユーザーが、記述、タグ、その他のメタデータ (データ ソースへのアクセス要求) を指定してデータ ソースに注釈を設定できます。 この記述メタデータによって、データ ソースから登録される構造メタデータ (列名やデータ型など) が補足されます。

データ ソースとその用途の検出することは、ソースの登録の主な目的です。 企業ユーザーは、ビジネス インテリジェンス、アプリケーション開発、データ サイエンス、または適切なデータが必要な他のタスクを行うためにデータを必要とすることがあります。 これらのユーザーは、データ カタログの検出機能を使用して、各自のニーズを満たすデータをすぐに見つけ出し、データを理解してそれが目的に適合するかどうかを評価し、各自が選択したツールでデータ ソースを開いてデータを利用することができます。

同時に、ユーザーは、登録されているデータ ソースに対してタグ付けやドキュメント作成、注釈付けを行うことで、カタログを充実させることができます。 ユーザーは新しいデータ ソースを登録することもできます。それらはカタログ ユーザーのコミュニティで検出され、解釈され、利用されます。

最後に、Microsoft Purview データ ポリシー アプリは、データ マップ内のメタデータを適用して、データのセキュリティを維持するための優れたソリューションを提供します。

  • アクセスを許可または取り消すプロセスを構造化し、簡略化します。
  • アクセス プロビジョニングの作業量を減らします。
  • Microsoft データ システムにおけるアクセスの決定には、わずかな待機時間のペナルティがあります。
  • 強化されたセキュリティ:
    • 一元的なアクセス プロビジョニング モデルと分散アクセス プロビジョニング モデルでのアクセスまたは取り消しを簡単に確認できます。
    • アクセスを構成するための特権アカウントの必要性が減少しました。
    • 最小限の特権のサポート原則 (ユーザーに適切なレベルのアクセス権を付与し、最小限のアクセス許可と最小データ オブジェクトに制限します)。

次のステップ

ヒント

リージョン別の提供状況のページで、Microsoft Purview がお使いのリージョンで使用できるかどうかを確認します。

Microsoft Purview の使用を開始するには、Microsoft Purview アカウントを作成するをご覧ください。