Microsoft Purview サービスの説明
Microsoft Purview は、organizationが存在する場所を問わず、データの管理、保護、管理に役立つ包括的なソリューションセットです。 Microsoft Purview ソリューションは、統合されたカバレッジを提供し、組織全体のデータの断片化、データ保護とガバナンスを妨げる可視性の欠如、従来の IT 管理ロールのぼやけに対処するのに役立ちます。
使用できるプラン
この記事でのテナント レベルのサービスは、テナント内のすべてのユーザーに対して (スタンドアロン ライセンスまたは Microsoft 365 プランと Office 365 プランのどちらか、または両方の一部として) 一部または完全に有効になるオンライン サービスです。 一部のテナント サービスでは現在、特定のユーザーに特典を制限することはできませんが、各オンライン サービスを使用するには適切なサブスクリプション ライセンスが必要です。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品とプロフェッショナル サービスの使用に関する使用条件を確認するには、 製品使用条件に関するページを参照してください。
ユーザーが Microsoft 365 機能を利用する方法を確認するには、 Microsoft 365 比較表 (Enterprise および Frontline Worker プラン) または Microsoft 365 比較表 (中小規模ビジネス プラン) を ダウンロードしてください。
Microsoft 365 機能のユーザーを有効にし、現在ヨーロッパ経済地域 (EEA) 諸国とスイスで利用できるサブスクリプションの詳細なプラン情報については、EEA の Microsoft 365 ビジネス プランの比較と EEA のMicrosoft 365 Enterpriseプラン比較に関するページを参照してください。
機能の可用性
Microsoft Purview 監査 (Standard)**
Microsoft Purview 監査 (Standard) を使用すると、監査されたアクティビティをログに記録して検索し、フォレンジック、IT、コンプライアンス、法的調査を強化できます。 詳細については、「 Microsoft Purview での監査ソリューションの詳細」を参照してください。
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| 監査 (標準) | はい | はい | はい |
| Microsoft 365 Copilot 操作の監査 (標準) | はい | はい | いいえ |
Microsoft Purview 監査 (プレミアム)
監査 (プレミアム) (旧称 Microsoft 365 高度な監査) では、ユーザーおよび管理者アクティビティの監査ログを 1 年間保持すると同時に、他の Microsoft 365 サービスの監査ログの保持を管理するためのカスタム監査ログ保持ポリシーを作成します。 また、調査のための重要なイベントへのアクセスと、Office 365 管理アクティビティ API への高帯域幅アクセスも可能になります。
Microsoft 365 サービスのユーザー アクティビティに関連する監査レコードを最大 1 年間保持できるため、ユーザーは監査 (プレミアム) のメリットを得られます。 さらに、ユーザーのメールボックス内のアイテムにアクセスまたは読み取りを行う場合など、価値の高い監査イベントがログに記録されます。
既定では、サービスの恩恵を受けるすべてのユーザーのテナント レベルで監査 (Premium) が有効になり、Microsoft Entra ID、Exchange、および SharePoint のアクティビティ (適切なライセンスを持つユーザーによって実行) の監査ログが自動的に 1 年間保持されます。
さらに、組織は監査ログ保持ポリシーを使用して、他の Microsoft 365 サービスのアクティビティによって生成された監査レコードの保持期間を管理できます。
監査ログの 1 年間の保持と重要なイベントの監査は、適切なライセンスを持つユーザーにのみ適用されます。 さらに、管理者は監査ログ保持ポリシーを使用して、特定のユーザーの監査ログの保持期間を短く指定できます。
監査ログの 10 年間の保持は、適切なアドオン ライセンスを持つユーザーにのみ適用されます。
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5電子情報開示 & 監査 + Copilot1 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 電子情報開示と監査、Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 監査 (プレミアム) | はい | いいえ | はい | はい |
| Microsoft 365 Copilot 操作の監査 (Premium) | はい | いいえ | はい | いいえ |
監査の詳細については、次のリソースをチェックします。
- 詳細については、 監査 (Premium) と監査 (Standard) に関 するページを参照してください。
- Microsoft 365 サービスのユーザー アクティビティに関連する監査レコードは最大 1 年間保持できるため、ユーザーは 監査 (Premium) の恩恵を受けます。 さらに、ユーザーのメールボックス内のアイテムにアクセスまたは読み取りを行う場合など、価値の高い監査イベントがログに記録されます。
- 10 年間の監査ログ保持機能も、同じ保持ポリシーを使用して有効になります。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
Microsoft Purview Communications Compliance
Microsoft Purview コミュニケーション コンプライアンスは、organization内の潜在的なデータ セキュリティまたはコンプライアンス インシデントにつながる可能性のある不適切なメッセージを検出、キャプチャ、対処するのに役立つインサイダー リスク ソリューションです。 コミュニケーション コンプライアンスは、機密情報の不適切な共有、脅威や嫌がらせの言語、潜在的な規制違反 (株式や資本操作など) など、ビジネス ポリシー違反の可能性について、Microsoft およびサード パーティのアプリ (Teams、Copilot for Microsoft 365、Viva Engage、Outlook、WhatsApp など) のテキストと画像ベースのメッセージを評価します。).
コミュニケーション コンプライアンスの使命は、お客様のエンタープライズ通信チャネル全体で安全で準拠したコミュニケーションを促進することです。 ロールベースのアクセス制御を使用すると、人間の調査担当者は、Teams からのメッセージの削除や、不適切な行為の可能性を送信者に通知するなどの修復アクションを実行できます。
コミュニケーション コンプライアンスは、機械学習モデルとキーワード (keyword)照合を使用して、潜在的なビジネス行為や規制ポリシー違反を含むメッセージを特定し、調査官によってレビューされます。 コミュニケーション コンプライアンスは、ロールベースのアクセス制御を提供することで、仮名化と製品の責任ある使用によるユーザー のプライバシーを高めます。
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 通信コンプライアンス | はい | はい | はい | はい |
| プロンプトと応答の分析Microsoft Copilot for Microsoft 365 | はい | はい | いいえ | いいえ |
| Microsoft Teams チャット | はい | はい | はい | はい |
| 会話をViva Engageする | はい | はい | はい | はい |
| メールのExchange Online | はい | はい | はい | はい |
詳細については、「概要 と通信コンプライアンス」を参照してください。
Microsoft Purview コンプライアンス マネージャー
コンプライアンス マネージャーは、組織のコンプライアンス要件をより簡単かつ便利に管理するのに役立つ Microsoft Purview コンプライアンス ポータルの機能です。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
コンプライアンス マネージャーは、以下の機能を提供することにより、コンプライアンスの簡素化とリスクの軽減を支援します。
- 一般的な業界および地域の標準と規制に関する事前構築済みの評価。
- 単一のツールを使用してリスク評価を効率的に完了させるためのワークフロー。
- 組織に最も関連性の高い基準や規制の準拠を支援する、おすすめの改善のための処置について、手順を追って詳しく説明します。 Microsoft によって管理される処置については、実装の詳細と監査結果をご紹介します。
- 改善のための処置を実行する際の進行状況を測定することで、コンプライアンス体制を理解するのに役立つ、リスクベースのコンプライアンス スコア。
コンプライアンス マネージャーは、Office 365および Microsoft 365 ライセンスを持つ組織、および米国政府機関コミュニティ クラウド (GCC)、GCC High、および国防総省 (DoD) のお客様が利用できます。 評価の可用性や管理機能は、ライセンス契約によって異なります。
| 機能 | Office 365および Microsoft 365 ライセンス、および米国政府機関コミュニティ クラウド (GCC)、GCC High、および国防総省 (DoD) のお客様 |
|---|---|
| コンプライアンス マネージャー | はい |
コンプライアンス マネージャー のプレミアム テンプレートの一覧 について詳しくは、こちらをご覧ください。
Microsoft Purview カスタマー ロックボックス
カスタマー ロックボックスは、サービス操作に対して明示的なアクセス承認を提供する機能を顧客に提供することで、追加の制御層を提供します。 カスタマー ロックボックスは、明示的なデータ アクセス承認のための手順を示すことによって、組織が HIPAA や FedRAMP などの特定のコンプライアンス義務を満たすのにも役立つ場合があります。
カスタマー ロックボックスを使用すると、お客様の明示的な承認なしに、Microsoft では、サービス操作を実行するために組織のテナントにアクセスすることはできません。 カスタマー ロックボックスでは、お客様はコンテンツへのアクセス要求の承認ワークフローに移動します。 場合によっては、Microsoft のエンジニアがサポート プロセス中に、お客様から報告された問題のトラブルシューティングと修正を行う場合があります。 通常、問題は、Microsoft がサービスのために用意している広範なテレメトリおよびデバッグ ツールによって解決されます。 ただし、場合によっては、Microsoft のエンジニアがお客様のコンテンツにアクセスして、根本的な原因を特定し、問題を修正する必要があります。 カスタマーロックボックスでは、承認ワークフローの最終ステップとして、エンジニアが顧客にアクセスを要求を行う必要があります。 これで、組織にこれらの要求を承認または拒否するオプションが提供され、Microsoft エンジニアが組織のエンドユーザー データにアクセスできるかどうかを直接制御できます。 管理者は Microsoft 365 管理センターで、カスタマー ロックボックスを有効にできます。
カスタマー ロックボックスが有効になっている場合、Microsoft はコンテンツにアクセスする前に組織の承認を得る必要があります。
| 機能 | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| 顧客ロックボックス | はい | はい |
詳細については、「カスタマー ロックボックス」を参照してください。
Microsoft Purview データ コネクタ
Microsoft は、Microsoft Purview コンプライアンス ポータルで構成できるサード パーティのデータ コネクタを提供します。 Microsoft が提供するデータ コネクタの一覧については、「サードパーティのデータ コネクタ」の表を参照してください。 この表には、Microsoft 365 でデータをインポートおよびアーカイブした後にサード パーティのデータに適用できるコンプライアンス ソリューションもまとめられ、各コネクタのステップ バイ ステップの手順へのリンクが含まれています。
データ コネクター (旧称 Microsoft 365 データ コネクター) を使用して Microsoft 365 内のサード パーティのデータをインポートおよびアーカイブする主なメリットは、インポート後にさまざまな Microsoft Purview コンプライアンス ソリューションをデータに適用できる点です。 これにより、組織の Microsoft 以外のデータが、組織に影響を与える規制と標準に確実に準拠できます。
Microsoft パートナーが提供する Microsoft Purview コンプライアンス ポータルのデータ コネクタの場合、これらのコネクタを展開する前に、パートナーとのビジネス関係が組織に必要になります。
データ コネクタ サービスは、テナントレベルの値です。 このサービスのメリットを得るすべてのユーザーにライセンスを付与する必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 Information Protection & ガバナンス、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 Insider Risk管理、Microsoft 365 E5/A5/F5/G5 電子情報開示と監査 | Office 365 E5/A5/G5 |
|---|---|---|
| データ コネクタ | はい | はい |
Microsoft Purview データ ライフサイクル & レコード管理
詳細については、「 Microsoft Purview データ ライフサイクルとレコード管理サービスの説明 - サービスの説明 |Microsoft Learn
Microsoft データ損失防止エンドポイント データ損失防止 (DLP)
エンドポイント データ損失防止 (エンドポイント DLP) は、DLP のアクティビティ検出と保護機能を、Windows 10、Windows 11、macOS (Catalina 10.15 以降) デバイスに物理的に格納される機密アイテムに拡張します。
組織は、Microsoft Purview データ損失防止 (DLP) を使用して、機密性が高いと判断されたアイテムのアクティビティを検出し、それらのアイテムの意図しない共有を防ぐことができます。 DLP の詳細については、「データ損失防止ポリシーについて」を参照してください。
エンドポイント データ損失防止 (エンドポイント DLP) は、DLP のアクティビティ検出と保護機能を、Windows 10、Windows 11、macOS (Catalina 10.15 以降) デバイスに物理的に格納される機密アイテムに拡張します。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 コンプライアンスおよび F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 Information Protection & ガバナンス |
|---|---|
| エンドポイント データ損失防止 (DLP) | はい |
Microsoft Purview コンプライアンス ポータルを使用すると、エンドポイント DLP ポリシーを、オンボードデバイスにログインするユーザーにスコープを設定できます。 ポリシーは、スコープ付きユーザーがオンボードデバイスにログオンしたときに評価されます。 詳細については、 デバイスの Microsoft Endpoint DLP 対話型ガイド を参照してください。
DLP ポリシーの詳細については、「データ損失防止ポリシーの概要」を参照してください。
Teams のMicrosoft Purview データ損失防止 (DLP)
DLP for Teams を使用すると、組織は、財務情報、個人を識別する情報、健康関連の情報、その他の機密情報などの機密情報を含むチャットやチャネル メッセージをブロックできます。
送信者は、組織の DLP ポリシーで構成されているように、送信チャット メッセージとチャネル メッセージで機密情報を検査することでメリットを得ることができます。
既定では、Teams チャット メッセージとチャネル メッセージが、テナント内のすべてのユーザーに対して、これらの DLP 機能の有効な場所 (ワークロード) です。 Teams のデータ損失防止を有効にするには、Microsoft 365 管理 ポータルで上記のいずれかのライセンスの下で "Microsoft Communications DLP" サービスを選択する必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| Teams の Purview データ損失防止 (DLP) | はい |
Teams データ損失防止 (DLP) と Teams エクスポート用のMicrosoft Purview データ損失防止 Graph API
これらの API を使用すると、開発者は、Microsoft Teams メッセージをほぼリアルタイムで「聞く」ことや、1 対 1 またはグループ チャットあるいは Teams チャネルでチーム メッセージをエクスポートすることが可能なセキュリティおよびコンプライアンス アプリを構築できます。 これらの API を使用すると、お客様と ISV の両方で DLP やその他の情報保護とガバナンスのシナリオを実現できます。 さらに、Microsoft Graph Patch API では、Teams メッセージに DLP アクションを適用できます。
データ損失防止 (DLP) 機能は、特に組織がリモート ワークに移行するときに、Microsoft Teams で広く使用されています。 組織に DLP がある場合は、Microsoft Teams チャネルまたはチャット セッションで機密情報を共有できないようにするポリシーを定義できるようになりました。
情報保護とガバナンス機能は、特に組織がリモート ワークに移行するときに、Microsoft Teams で広く使用されています。 Teams Export APIを使用すると、データをサードパーティの電子情報開示またはコンプライアンス アーカイブ アプリケーションにエクスポートして、コンプライアンス プラクティスに確実に準拠します。
API アクセスはテナント レベルで構成されます。 Teams DLP 用の Microsoft Graph API を有効にするには、Microsoft 365 管理で上記のいずれかのライセンスの下で "Microsoft Communications DLP" サービスを選択する必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| Teams データ損失防止 (DLP) と Teams エクスポート用の Purview データ損失防止グラフ API | はい |
シードされた容量と使用料の詳細については、「チャット メッセージにアクセスするためのグラフ要件」を参照してください。
Microsoft Purview 電子情報開示
電子情報開示 (Standard) を使用すると、電子情報開示ケースを作成し、電子情報開示マネージャーを特定のケースに割り当てることができます。 電子情報開示マネージャーは、メンバーであるケースにのみアクセスできます。 また、電子情報開示 (Standard) を使用すると、検索とエクスポートをケースに関連付け、ケースに関連するコンテンツの場所に電子情報開示を保持できます。
電子情報開示 (Premium) は、organizationの内部および外部の調査に対応するコンテンツを保持、収集、分析、レビュー、エクスポートするためのエンドツーエンドのワークフローを提供します。 また、訴訟チームが法的情報保留通知ワークフロー全体を管理して、ケースに関係するカストディアンとコミュニケーションを取ることができます。
既定では、管理者が Microsoft Purview コンプライアンス ポータルで電子情報開示アクセス許可を割り当てると、テナント内のすべてのユーザーに対して電子情報開示機能がテナント レベルで有効になります。
一部のテナント サービスでは現在、特定のユーザーに特典を制限することはできませんが、各オンライン サービスを使用するには適切なサブスクリプション ライセンスが必要です。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品とプロフェッショナル サービスの使用に関する使用条件を確認するには、 製品使用条件に関するページを参照してください。
organizationのユーザーがサービスの恩恵を受けている例を次に示します。
- 保留にされているケースの一部であるカストディアン (すべてのユーザー)、またはSearch、コレクション、またはレビュー セットの一部であるデータ ソースのカストディアン。
- 保留になっている、またはSearch、コレクション、またはレビュー セットの一部であるコンテンツを含む SharePoint サイトの所有者とメンバー。
- 保留またはSearch、コレクション、またはレビュー セットの一部であるコンテンツを含む Exchange メールボックスの所有者。
- 保留またはSearch、コレクション、またはレビュー セットの一部であるコンテンツを含む Teams チャット、チャネル、プライベート チャネルの所有者とメンバー。
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5電子情報開示 & 監査 + Copilot 1 | E5/A5/F5/G5、Microsoft 365 E5/A5/F5/G5 コンプライアンス、Microsoft 365 E5/A5/F5/G5 電子情報開示と監査、Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| 電子情報開示 (プレミアム) | はい | いいえ | はい | はい | いいえ |
| Copilot 操作のプレミアム検索 | はい | いいえ | はい | いいえ | いいえ |
| 電子情報開示コンテンツの検索、訴訟ホールド、Copilot 操作の検索結果のエクスポート | はい | はい | はい | いいえ | いいえ |
| サイトとファイルの電子情報開示 (標準) | はい | はい | はい | はい | はい |
| 電子メールの電子情報開示 (標準) | はい | はい | はい | はい | はい |
1 Microsoft 365 E3が必要です。
電子情報開示の詳細については、次のリソースをチェックします。
- 主要な機能の比較: Microsoft Purview eDiscovery ソリューション。
- サービスの恩恵を受けるユーザーには、ライセンスが必要です。 サービス条件 & 条件の詳細については、「 製品使用条件」を参照してください。
- 電子情報開示と非保管データ ソースの詳細については、「非 カストディアン データ ソースを電子情報開示 (Premium) ケースに追加する」を参照してください。
- 電子情報開示管理者は、「eDiscovery (プレミアム) ケースにカストディアンを追加する」の説明に従い、eDiscovery (プレミアム) の組み込みのカストディアン管理ツールを使用して、特定のユーザーをケースのデータ カストディアンとして選択できます。
Microsoft Purview 情報バリア
情報バリアは、ユーザーまたはグループが相互に通信するのを防ぐために、管理者が構成できるポリシーです。 これは、たとえば、ある部門が他の部門と共有してはならない情報を処理している場合や、グループが外部の連絡先と通信できないようにする場合に役立ちます。 情報バリア ポリシーでは、ルックアップとディスカバリーも防止されます。 つまり、コミュニケーションを取る必要がないユーザーと通信しようとすると、そのユーザーはユーザー ピッカーに表示されません。
ユーザーは、他のユーザーとの通信が制限されている場合に、情報バリアの高度なコンプライアンス機能を利用できます。 情報バリア ポリシーを定義すると、ユーザーの特定のセグメントがそれぞれのセグメントと通信できないようにしたり、特定のセグメントが特定の他のセグメントとのみ通信することを許可したりできます。 情報バリア ポリシーの定義の詳細については、「 情報バリア (IB) ポリシーの定義」を参照してください。 IB ポリシー (ブロックまたは許可) を定義する場合、"割り当てられたセグメント" で定義されたセグメントに属するユーザーにはライセンスが必要です。 次の 2 つのシナリオの例を示します。
情報バリアの詳細については、情報 バリアの詳細に関するページを参照してください。 |Microsoft Learn。
顧客キーのMicrosoft Purview 情報保護
カスタマー キー (旧称 Microsoft 365 用カスタマー キー) を使って、組織の暗号化キーを制御し、Microsoft データ センターにある保存データの暗号化にカスタマー キーを使用するよう Microsoft 365 を構成できます。 つまり、カスタマー キーを使用すると、独自のキーを使用して、自分に属する暗号化のレイヤーを追加できるということです。 カスタマー キーは、Microsoft 365 保存データ暗号化サービスを通じて、複数のMicrosoft 365 ワークロードに対する保存データの暗号化をサポートします。 さらに、カスタマー キーは、SharePoint Online とOneDrive for Business データの暗号化と Exchange Online メールボックス レベルの暗号化を行います。
ユーザーは、自分の組織で提供、制御、管理する暗号化キーを使用して、保存データをアプリケーション レイヤーで暗号化することで、カスタマー キーのメリットを得ます。
複数のワークロード暗号化をサポートする Microsoft 365 保存データ サービスは、テナント レベルのサービスです。 ライセンスのないユーザーの一部は、技術的にはサービスにアクセスできる場合がありますが、サービスのメリットを得る予定のユーザーにはライセンスが必要です。 Exchange Online メールボックス レベルの暗号化の場合、データ暗号化ポリシーを割り当てるには、ユーザー メールボックスにライセンスが必要です。
次の表に、プラン間でのカスタマー キーの可用性を示します。 「カスタマー キーを設定する」では、必要な Azure リソースの作成と構成を行うための手順について説明し、続いてカスタマー キーを設定する手順について説明します。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 コンプライアンス、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| 顧客キー | はい | はい |
テナント内でカスタマー キーを有効にするには: カスタマー キーを設定する - Microsoft Purview |Microsoft Learn
カスタマー キーでの可用性キーの使用: カスタマー キーの可用性キーについて学習する - Microsoft Purview |Microsoft Learn
カスタマー キー構成の管理: カスタマー キーの管理 - Microsoft Purview |Microsoft Learn
Microsoft Purview 情報保護二重キー暗号化
Double Key Encryption (旧称 Double Key Encryption for Microsoft 365) を使用すると、機密性の高いデータを保護して特殊な要件を満たし、暗号化キーを完全に制御できます。 二重キー暗号化では、2 つのキーを使用してデータを保護します。1 つのキーを自身で管理し、2 つ目のキーは Microsoft Azure が安全に格納します。 データを表示するには、両方のキーにアクセスできる必要があります。 Microsoft は 1 つのキーにしかアクセスできず、お客様のキーとデータは Microsoft では利用できないため、お客様はデータのプライバシーとセキュリティを完全に制御できます。
ユーザーは、暗号化されたデータをクラウドに移行できることで二重キー暗号化のメリットを得られます。これにより、キーをユーザーが管理している限り、サード パーティからのアクセスが防止されます。 ユーザーは、他の秘密度ラベルで保護されたコンテンツと同様に、二重キーで暗号化されたコンテンツを保護して使用できます。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | EMS E5 |
|---|---|---|
| 二重キー暗号化 | はい | はい |
ライセンスを持つユーザーのOffice 365または Microsoft 365 organization内のデータに暗号化キーを割り当てるには、二重キー暗号化の展開手順https://aka.ms/dkeに従います。
Microsoft Purview 情報保護秘密度ラベル付け
Information Protectionは、組織が機密性の高いドキュメント、メールと会議、グループとサイトを検出、分類、ラベル付け、保護するのに役立ちます。 管理者がラベルを自動的に適用するルールと条件を定義し、ユーザーが手動でラベルを適用します。または、この 2 つを組み合わせて使用することもできます。その場合、ユーザーにはラベルの適用に関する推奨事項が表示されます。
ユーザーは、秘密度ラベルを作成、手動で適用、または自動的に適用し、秘密度ラベルが適用されたコンテンツを使用できることでメリットがあります。
既定では、テナント内のすべてのユーザーに対して、情報保護の機能がテナント レベルで有効になります。 ライセンスを取得しているユーザーのポリシーの構成については、「Azure Rights Management を有効化する」を参照してください。
| 機能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP プラン 1、AIP プラン 2 |
|---|---|---|---|---|---|
| 手動の秘密度ラベル付け | はい | はい | はい | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5 |
|---|---|---|
| スケジュールされた会議の手動秘密度ラベル付け | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5 + Teams Premium、Microsoft 365 E5/A5/G5/F5 コンプライアンス + Teams Premium、Microsoft 365 F5 Security & Compliance + Teams Premium、Microsoft 365 E5/A5/F5/G5Information Protectionとガバナンス | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Teams オンライン会議の手動秘密度ラベル付け | はい | はい |
| 機能 | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| Microsoft 365 Copilot の入力から出力へのラベルの継承 | はい |
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Information Protection and Governance + Microsoft 365 Copilot |
|---|---|
| Microsoft 365 Copilot によって生成されたコンテンツの秘密度ラベル | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 コンプライアンス、Microsoft F5 セキュリティ & コンプライアンス | Office 365 E5/A5/G5 |
|---|---|---|
| クライアント側とサービス側の自動秘密度ラベル付け | はい | はい |
| 機能 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| クライアント側の自動秘密度ラベル付けのみ | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 コンプライアンス、Microsoft F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 Information Protectionとガバナンス | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Outlook で事前構成済みの S/MIME 保護を自動的に適用するためのクライアント側のラベル付け | はい | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Power BI で秘密度ラベルを適用して表示し、Power BI から Excel、PowerPoint、または PDF にエクスポートするときにデータを保護する | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 のセキュリティとコンプライアンス、Microsoft 365 E5/A5/G5/F5 Information Protectionとガバナンス | Office 365 E5/A5/G5 | Microsoft Syntex - SharePoint Advanced Management |
|---|---|---|---|
| SharePoint ドキュメント ライブラリに既定の手動秘密度ラベル付けを適用する | はい | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 A5/E5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| 秘密度ラベルを使用して SharePoint サイトに認証コンテキストを使用して条件付きアクセス ポリシーを適用する | はい | はい |
ユーザーが AIPService PowerShell モジュールを利用して Azure Information Protection 向けに Azure Rights Management 保護サービスを管理する方法については、「Azure Information Protection」を参照してください。
秘密度ラベルを作成して発行する方法については、「」 を参照してください。
Microsoft Purview 情報保護スキャナー (以前は AIP スキャナーと呼ばれ、Purview コンプライアンス ポータルからアクセス可能) 機能を使用する場合、ポリシーを特定のグループまたはユーザーにスコープを設定し、ライセンスのないユーザーが分類やラベル付け機能を実行できないように、ポリシーを編集できます。
- Microsoft Purview 情報保護 スキャナーの詳細 - Microsoft Purview (コンプライアンス) |Microsoft Learn
- Microsoft Purview 情報保護 スキャナーの概要 - Microsoft Purview (コンプライアンス) |Microsoft Learn
- Azure Information Protection サービスの説明 - サービスの説明 |Microsoft Docs
- ユーザーが AIPService PowerShell モジュールを利用して Azure Information Protection 向けに Azure Rights Management 保護サービスを管理する方法については、「Azure Information Protection」を参照してください。
- 詳細については、「Azure Information Protection サービスの説明」を参照してください。
注:
Set-SPOSite PowerShell コマンドレットを使用して SharePoint サイトに直接認証コンテキストを介して条件付きアクセス ポリシーを適用することもできます。また、次のライセンスはユーザー権限を提供します。
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 コンプライアンス
- Microsoft 365 E5 Information Protection and Governance
- Office 365 E5/A5/G5
- Microsoft Syntex - SharePoint Advanced Management
注:
上記のライセンス情報に加えて、
- Premium ライセンス/プラン 2 が割り当てられている場合でも、ユーザーがOffice 365と AIP のInformation Protectionの秘密度ラベル付けにアクセスするには、Premium/P2 ライセンスに加えて、Standard/Plan 1 ライセンスを割り当てる必要があります。 たとえば、Office 365 Premium のInformation Protectionがユーザーに割り当てられている場合、秘密度ラベル付けを使用できるようにするには、そのユーザーにOffice 365 Standard のInformation Protectionも割り当てられている必要があります。 AIP P2 がユーザーに割り当てられている場合は、そのユーザーにも AIP P1 が割り当てられている必要があります。
- Power BI は Microsoft 365 E5/A5/G5 に含まれています。他のすべてのプランでは、Power BI は個別にライセンスを取得する必要があります。
- 機械学習に基づく自動分類 (トレーニング可能な分類子) に関するユーザーのメリット情報については、「情報ガバナンス」または「レコード管理」を参照してください。
Microsoft Purview インサイダー リスク管理
インサイダー リスク管理 (旧称 Microsoft 365 Insider Risk Management) は、組織内の危険なアクティビティを検出、調査、および対処できるようにすることで、内部リスクを最小限に抑えるソリューションです。
カスタム ポリシーを使用すると、必要に応じて Microsoft Purview 電子情報開示 (プレミアム) (旧称 Microsoft Advanced eDiscovery) にケースをエスカレーションするなど、組織内の悪意のある危険なアクティビティおよび不注意による危険なアクティビティを検出して対処できます。 組織内のリスク アナリストは、ユーザーが組織のコンプライアンス基準に準拠していることを確認するために、適切なアクションをすばやく実行できます。 ユーザーは、アクティビティのリスクを監視することでメリットを得ることができます。 インサイダー リスク管理ポリシーは、Microsoft Purview コンプライアンス ポータルで作成し、ユーザーに割り当てる必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| インサイダー リスクの管理 | はい |
詳細については、「 インサイダー リスク管理の概要」を参照してください。
フォレンジック証拠のMicrosoft Purview インサイダー リスク管理
フォレンジック証拠は、ユーザー のプライバシーが組み込まれた、潜在的なインサイダー データ セキュリティ インシデントに関する視覚的な分析情報をセキュリティ チームに提供する、Microsoft Purview インサイダー リスク管理のオプトイン機能、容量アドオン機能です。
顧客は、1 か月あたり 100 GB 単位でフォレンジック証拠アドオンを購入できます。 購入した容量は、管理者が構成したフォレンジック証拠ポリシーでスコープを設定したユーザーのテナント レベルでのフォレンジック証拠インジェストに基づいて測定されます。
お客様は、Microsoft Purview コンプライアンス ポータルでサービスにアクセスできます。
フォレンジック証拠の詳細については、技術ドキュメントを参照してください。
メッセージング
新機能や変更された機能、計画済みメンテナンス、その他の重要なお知らせなどの今後の変更を管理するには、メッセージ センターに移動します。 詳細については、「メッセージ センター」を参照してください。
ライセンス条項
Microsoft コマーシャル ボリューム ライセンス プログラムを通じて購入した製品とサービスのライセンス条件については、Product Terms site (製品使用条件サイト) を参照してください。
アクセシビリティ
Microsoft は、お客様のデータのセキュリティと当社のサービスへのアクセシビリティに引き続き取り組んでいます。 詳細については、Microsoft トラスト センターおよび Office Accessibility Center を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示