Microsoft Purview

ゼロ トラスト

FastTrack には、ゼロ トラストセキュリティ原則の実装に関する包括的なガイダンスが用意されています。 ゼロトラスト モデルでは、違反を想定し、管理されていないネットワークで違反が発生しているかのように、各要求を検証します。 この方法により、ネットワーク、アプリケーション、環境全体で堅牢なセキュリティが確保されます。 FastTrack は、ID、デバイス、アプリケーション、データ、インフラストラクチャ、ネットワークに焦点を当てることでこれを実現します。 FastTrack を使用すると、ゼロ トラストのセキュリティ体験を自信を持って進め、デジタル資産を効果的に保護できます。

Microsoft Purview では、ゼロ トラストアプローチを使用してデータを識別して保護することで、ゼロ トラスト原則を実装できます。 これには、機密データの分類とラベル付け、暗号化の適用、およびデータ損失防止ポリシーの適用が含まれます。 これにより、データがセキュリティで保護され、準拠しており、承認されたユーザーのみがアクセスできることを確認できます。

Microsoft Purview コンプライアンス マネージャー

Microsoft Purview コンプライアンス マネージャーは、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理するのに役立つソリューションです。

FastTrack には、次の項目に関するリモート ガイダンスが用意されています。

• ロールの種類の確認。
• 評価の追加と構成。
• 改善アクションを実装し、これがコンプライアンス スコアに与える影響を判断することで、コンプライアンスを評価します。
• 組み込みのコントロール マッピングの確認とコントロールの評価。
• 評価内でのレポートの生成。

対象外

• カスタム スクリプトとコーディング。
• コネクタ。
• 業界および地域の規制と要件への準拠。
• コンプライアンス マネージャーでの評価に推奨される改善アクションの実践的な実装。

ソース環境要件

FastTrack コアのオンボード以外に、最小システム要件はありません。

Microsoft Purview Information Protection

Microsoft Purview Information Protectionは、どこに住んでいるか移動しても機密情報を検出、分類、保護、管理するのに役立ちます。

FastTrack には、次のリモート ガイダンスが用意されています。

• テナントのアクティブ化と構成。
• データの分類。
• 機密情報の種類。
• 秘密度ラベルの作成。
• 秘密度ラベルの適用。
• SharePoint ドキュメント ライブラリの既定の秘密度ラベル。
• Symantec と Forcepoint のMicrosoft Purview データ損失防止 (DLP) 移行アシスタントのインストールと構成。
• Microsoft Purview DLP 移行アシスタントからの移行レポートの出力について説明します。
• Microsoft Purview ポータルで移行されたポリシーを微調整します。
• Microsoft Purview Information Protection スキャナーを使用した保存ファイルの検出とラベル付け。
• Exchange Online のメール フロー ルールを使用した、転送中メールの監視。
• Azure Information Protection アドインからの移行ガイダンスを使用して、Office アプリに組み込みのラベル付けを提供します。
• ポータルでMicrosoft Power BIの秘密度ラベル要件を有効にする。
• ラベルおよびポリシーの作成と設定。
• ドキュメントへの情報保護の適用。

FastTrack には、Microsoft Azure Rights Management Services (Azure RMS)、Purview Message Encryption、DLP を使用して保護を適用する場合のガイダンスも用意されています。

次のリモート ガイダンスは、E5 Premium のお客様にのみ使用できます。

• トレーニング可能な分類子。
• 正確なデータ一致 (EDM) カスタム機密情報の種類。
• コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用してデータを把握する。
• ポリシーを使用してラベルを自動的に発行する。
• Windows 10以降のデバイスのエンドポイント DLP ポリシーを作成する。
• macOS デバイス用のエンドポイント DLP ポリシーの作成。
• Microsoft Teamsチャットとチャネルの DLP ポリシーを作成する。
• Windows で実行され、Microsoft Purview Information Protection クライアントを使用して、Office アプリ (Word、PowerPoint、Excel、Outlook など) の情報を自動的に分類およびラベル付けします。
• Outlook の予定、招待、および Teams のオンライン会議に秘密度ラベルを拡張する。

対象外

• カスタマー キー
• 機密情報の種類に対するカスタム正規表現 (RegEx) の開発。
• キーワード (keyword)ディクショナリの作成または変更。
• 顧客データの操作、または EDM 機密情報の種類の構成に関する特定のガイドライン。
• カスタム スクリプトとコーディング。
• Azure Purview。
• Enterprise State Roaming の構成。
• SharePoint データ ガバナンスと管理。

ソース環境要件

• 詳細については、「 FastTrack コアオンボード」を参照してください。
• データ アクセス計画のための SharePoint データ アクセス ガバナンス:
  • SharePoint データ アクセス ガバナンス。
  • SharePoint の高度な管理の概要。
  • SharePoint サイトの制限付きアクセス制御ポリシー。
  • OneDrive の制限付きアクセス制御ポリシー。

お客様の責任

• スキャンするファイル共有の場所の一覧。
• 承認済みの分類。
• キー管理に関する規制の制限または要件の理解。
• オンプレミスの Active Directory用に作成されたサービス アカウントは、Microsoft Entra IDと同期されます。
• Microsoft Purview Information Protection スキャナーのすべての前提条件が満たされています。 詳細については、「Microsoft Purview Information Protection統合ラベル付けスキャナーをインストールして展開するための前提条件」を参照してください。
• ユーザー デバイスがサポートされているオペレーティング システムを実行しており、必要な前提条件がインストールされていることを確認します。 詳細については、「管理 ガイド: Microsoft Purview Information Protection統合ラベル付けクライアントをユーザーにインストールする」および「iOS または Android 用のMicrosoft Purview Information Protection アプリとは」を参照してください。
• ハイブリッド サポート用の Active Directory RMS (AD RMS) コネクタを含む Azure RMS コネクタとサーバーのインストールと構成。
• Bring Your Own Key (BYOK)、Double Key Encryption (DKE) (統合ラベル付けクライアントのみ)、または Hold Your Own Key (HYOK) (クラシック クライアントのみ) のセットアップと構成は、デプロイにこれらのオプションのいずれかを必要とする必要があります。

Microsoft Purview データ ライフサイクル管理と Purview レコード管理

Microsoft Purview データ ライフサイクルと Purview レコード管理は、コンプライアンスまたは規制要件のために Microsoft 365 データを管理するのに役立ちます。

FastTrack には、次のリモート ガイダンスが用意されています。

• アイテム保持ポリシーの作成と適用。
• 保持ラベルの作成と発行。
• 次のリモート ガイダンスは、E5 Premium のお客様にのみ使用できます。イベント ベースの保持ラベルの作成と適用。
• アダプティブ ポリシー スコープの作成と適用。
• ファイル プランの作成を確認しています。
• 処理の確認。
• ポリシー参照。

対象外

• レコード管理ファイル計画の開発。
• データ コネクタ。
• Azure Purview データ ガバナンス。
• Power Automate フローの作成と管理。
• カスタム スクリプトとコーディング。
• Microsoft 以外のドキュメント レビューを設計、設計、設計します。
• Outlook データ ファイル (PST) をOffice 365にインポートする。
• SharePoint での情報アーキテクチャの開発。
• SharePoint データ ガバナンスと管理。

ソース環境要件

• 詳細については、「 FastTrack コアオンボード」を参照してください。
• データ アクセス計画のための SharePoint データ アクセス ガバナンス:
  • SharePoint データ アクセス ガバナンス。
  • SharePoint の高度な管理の概要。
  • SharePoint サイトの制限付きアクセス制御ポリシー。
  • OneDrive の制限付きアクセス制御ポリシー。

Microsoft Purview インサイダー リスク管理

Purview Insider Risk Management

Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまなシグナルを関連付けます。

FastTrack には、次のリモート ガイダンスが用意されています。

• ポリシーの作成と設定の確認。
• レポートとアラートへのアクセス。
• ケースの作成。
• フォレンジック証拠の有効化と構成。

対象外

• Power Automate フローの作成と管理。
• データ コネクタ (HR コネクタ以外)。
• 情報バリア。
• 特権アクセス管理。

Purview コミュニケーション コンプライアンス

Microsoft Purview コミュニケーション コンプライアンスは、機密情報や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などの規制コンプライアンスやビジネス行為違反を組織が検出するのに役立つツールを提供します。

FastTrack には、次の項目に関するリモート ガイダンスが用意されています。

• ポリシーの作成と設定の確認。
• レポートとアラートへのアクセス。
• 通知テンプレートの作成。

対象外

• Power Automate フローの作成と管理。
• 情報バリア。

ソース環境要件

詳細については、「 FastTrack コアオンボード」を参照してください。

Microsoft Purview eDiscovery &監査

Purview 電子情報開示 (Premium)

Microsoft Purview eDiscovery (Premium) は、organizationが存在するデータを検出することで、法的な問題や内部調査に対応するのに役立ちます。 電子情報開示ワークフローを管理するには、関心のあるユーザーとそのデータ ソースを特定し、保留を適用してデータを保持し、訴訟ホールド通信プロセスを管理します。

FastTrack には、次のリモート ガイダンスが用意されています。

• 新しいケースの作成。
• カストディアンを保留にする。
• カストディアンの管理。
• 検索の実行。
• 検索結果をレビュー セットに追加する。
• レビュー セットでの分析の実行。
• ドキュメントの確認とタグ付け。
• レビュー セットからのデータのエクスポート。
• Office 365以外のデータをインポートする。

対象外

• Purview 電子情報開示 API。
• データ コネクタ。
• コンプライアンスの境界とセキュリティ フィルター。
• Microsoft 以外のドキュメント レビューを設計、設計、設計します。

Purview 監査 (Premium)

Microsoft Purview 監査 (Premium) は、組織がフォレンジックとコンプライアンスの調査を行うのに役立ちます。 これは、調査を行うために必要な監査ログの保持期間を増やし、侵害の範囲を特定するのに役立つインテリジェントな分析情報へのアクセスを提供し、Office 365 Management Activity API へのアクセスを高速化することで行われます。

FastTrack には、次のリモート ガイダンスが用意されています。

• 高度な監査を有効にする。
• 検索監査ログ UI と基本的な監査 PowerShell コマンドの実行。

対象外

• カスタム スクリプトとコーディング。

ソース環境要件

詳細については、「 FastTrack コアオンボード」を参照してください。

Purview の Copilot

FastTrack には、次のリモート ガイダンスが用意されています。

• オンボーディング のサポート(次を含む):
  • セキュリティ コンピューティング ユニット (SCU) のプロビジョニング。
  • 既定の環境の構成。
• Purview 埋め込みエクスペリエンスの Copilot のチュートリアル:
  • データ損失防止 (DLP):
    • アラートの概要 (ソリューション内の完全なアラートの概要) を使用する。
    • Security Copilotを利用した DLP ポリシー分析情報の使用。
    • 高度なハンティングの使用。
      • データやユーザー固有の調査など、アラートの概要を超えて DLP で使用できるプロンプトの展開。
    • アクティビティ エクスプローラーの使用。
      • アクティビティ エクスプローラーのSecurity Copilotプロンプトは、アクティビティ データに関する応答を提供し、フィルターを生成します。
  • インサイダー リスク管理:
    • アラートの概要 (ソリューション内の完全なアラートの概要) を使用する。
    • 高度なハンティングの使用。
      • ユーザー固有の調査など、アラートの概要を超えて、インサイダー リスク管理で使用できるプロンプトを拡張します。
  • コンプライアンス:
    • 電子情報開示の証拠の概要を確認する。
    • 電子情報開示の自然言語検索の使用。
    • 電子情報開示ケースの概要の使用。
    • コミュニケーション コンプライアンスコンテキストの概要を使用する。

対象外

• 詳細な価格情報。 詳細については、アカウント チームにお問い合わせください。
• スタンドアロン エクスペリエンスのチュートリアルを提供する。

Microsoft の高度なデプロイ ガイド

Microsoft は、Microsoft 365、Microsoft Viva、およびセキュリティ サービスの展開を支援するテクノロジとガイダンスをお客様に提供します。 お客様には、 これらの オファリングを使用してデプロイ体験を開始することをお勧めします。

IT 以外の管理者については、「 Microsoft Purview セットアップ ガイド」を参照してください。

注:

FastTrack サービスに製品のデプロイ ガイダンスが一覧表示されていない場合は、[支援の要求] フォームに入力して、デプロイの目標と組織のニーズに最も適したリソースに指示されるようにします。 送信されると、要求がレビューされ、デプロイの目標を最も適切にサポートできるリソースにルーティングされます。

注:

サポートの範囲と SLA は、特定のワークロードによって異なる場合があることに注意してください。 FastTrack は、展開のニーズを満たすために、セルフガイダンス、Microsoft Unified オファリング、または Microsoft パートナーからのリソースを推奨するのに役立ちます。