次の方法で共有

データ セキュリティ態勢管理について学習する

セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンス

注:

このドキュメントは、現在ロールアウトされているデータ セキュリティ態勢管理のプレビュー バージョンに関するものです。プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより自信を持って採用できるように、このプレビューをお試しください。

ほとんどの新機能は、このバージョンにのみ追加されますが、以前のバージョンとそのドキュメントに引き続きアクセスできます。

Microsoft Purview データ セキュリティ態勢管理 (DSPM) は、組織がデジタル資産全体の機密データ リスクを検出、保護、調査するのに役立ちます。 このソリューションは、従来のアプリケーションと AI アプリとエージェントの両方に対して統一された可視性と制御を提供し、Microsoft 365、Azure、Fabric、統合されたサード パーティの SaaS プラットフォーム全体のデータ ガバナンスをサポートします。 機密データが存在する場所に関係なく、データ リスクを監視、評価、修復します。

データ セキュリティ態勢管理は、インフラストラクチャやエンドポイントに焦点を当てるのではなく、データ自体を中心にしています。データの存在場所、アクセスできるユーザー、使用方法、適切に保護されているかどうかを特定します。 これは、データが常に移動および変化する現在の AI 主導の職場でデータの分散と公開が増え、追跡と制御が困難になるため、特に重要です。

データ セキュリティ態勢管理は、環境を継続的にスキャンして機密データを特定し、リスクを評価し、露出を減らすためのアクションを推奨します。 Microsoft Purview ソリューションのデータ損失防止 (DLP)、Insider Risk Management、秘密度ラベルを使用した情報保護、データ セキュリティ調査からの分析情報を統合します。 これらの分析情報は、データ リスク、ポリシー カバレッジ、およびポスチャの傾向を監視するための 1 つのビューを提供します。

専用のダッシュボードとメトリックは、AI アプリとエージェントに関連するリスクを監視します。 エージェントのリスク監視機能を使用すると、Microsoft とサード パーティの両方の環境で、過剰共有、流出、異常なアクセス パターンなどのエージェント固有のアクティビティを追跡できます。 強化されたレポートでは、高度なフィルター処理とカスタマイズ可能なビューが提供され、機密データの使用状況、DLP アクティビティ、およびポスチャの傾向の詳細な分析がサポートされます。 ダッシュボードとレポートは、organizationのコンプライアンス要件と運用上の優先順位に合わせて調整できます。 監査ログとアクティビティ エクスプローラー機能は、AI アプリやエージェントとの対話を追跡し、コンプライアンス調査とインシデント対応をサポートします。 統合された調査およびフォレンジック ツールは、データ セキュリティ イベントの迅速なインシデント対応と根本原因分析をサポートします。

初期ページのサンプル データを含むデータ セキュリティ態勢管理、ポスチャ。

これらの分析情報は、シャドウ データの検出、機密情報の分類、アクセス パターンの分析、リスクの強調表示に役立ちます。 統合されたアプローチは、複数のソリューションと手動監査の必要性を置き換え、4 つの実用的な質問に答えます。

  • どのようなデータがありますか?
  • どこに保存されますか?
  • アクセスできるユーザー
  • 保護方法

これらの質問に対処すると、データ セキュリティ態勢管理は、パブリック共有リンクの削除やデータ損失防止ポリシーの適用などの修復手順を自動化して、インシデントが発生する前に防ぐことができます。 調査、アラート、分析、レポートはすべて統合されており、階層化されたセキュリティ アプローチをサポートします。 主要なメトリックは時間の経過と同時に追跡され、organizationのデータ セキュリティ体制の継続的な改善をサポートします。

データ セキュリティの目的

このバージョンのデータ セキュリティ態勢管理では、初期セットアップ タスクの後に、目立つ選択可能なカードまたはモジュールとして表示されるデータ セキュリティ目標が表示されます。 初期ポス チャ ページからコンテキストでも使用できます。 各セキュリティ目標は、特定のセキュリティ目標を表します。たとえば、Microsoft 365 CopilotとMicrosoft Copilotの相互作用でのデータ漏洩防止、機密データの過剰共有の防止危険な場所への流出の防止organization内の機密データの検出などです。

[目標] ページのサンプル データを使用してデータ セキュリティ態勢管理します。

各ソリューションを選択すると、情報保護、データ損失防止 (DLP)、Insider Risk Management、電子情報開示など、最も関連性の高い Microsoft Purview ソリューションをグループ化して、エンドツーエンドのワークフローをガイドします。 その結果、個別のソリューションを移動するのではなく、特定のデータ セキュリティの結果を達成することに重点を置くことができます。 各結果カードには、ポリシーの対象となるデータの割合、危険な共有インシデントの数、時間の経過に伴う改善など、主要なメトリックが表示されます。 この情報を使用すると、現在のセキュリティ体制をすばやく確認し、リスクを修復するときに進行状況を追跡できます。

各結果には、秘密度ラベルの適用、DLP ポリシーの構成、アラートの調査など、推奨される優先順位付けされたアクションが表示されます。これらはすべて、組織のデータに合わせて調整されています。 オーバーシェアの修復、ワンクリック ポリシーの構成、疑わしいアクティビティの調査の開始など、ワークフローから直接アクションを実行できます。 レポートと分析も結果別に整理されているため、改善点、コンプライアンス、リスク削減の特定と報告が容易になります。

運用分析情報は、次のようなデータ セキュリティ態勢管理全体で表示されます。

  • 修復手順の影響予測ビジュアルと進行状況の追跡
  • 委任された管理とコンプライアンスのための機能と AI コンテンツへのきめ細かいアクセスを提供するロールベースのアクセス制御

AI がデータ セキュリティの成果を達成するのにどのように役立つか

このバージョンのデータ セキュリティ態勢管理は、AI アプリとエージェントのセキュリティ保護と管理だけでなく、データのセキュリティ保護と管理に役立つMicrosoft Security Copilotと AI エージェントも使用します。 この AI 統合により、クラウド、SaaS、オンプレミス、AI 環境にまたがって存在するデータをより迅速に特定、保護、調査できます。 データ セキュリティは適応性が高くなり、手動による介入に依存しなくなります。 AI は、アクセス パターン、共有動作、ポリシー ギャップを分析して、実行可能なリスクを示します。 また、過剰な共有や疑わしいダウンロードなどの異常なアクティビティを検出し、直ちに注意が必要と思われるインシデントに優先順位を付けることもできます。

常にデータを制御し、ガイダンスの下で、AI エージェントは、パブリック共有リンクの削除、DLP ポリシーの適用、アクセス許可の取り消しなど、検出されたリスクに対して直接アクションを実行できます。 調査を効率化するために、AI 主導のトリアージ エージェントは、DLP およびインサイダー リスク管理ソリューションからのアラートを確認し、ノイズを除外し、最も重要な脅威を強調します。 AI エージェントによって実行された自動アクションを確認、承認、またはカスタマイズすると、これらのアクションは常に 監査されます。 エージェントの アクティビティ に簡単にアクセスするには、データ セキュリティの目的全体で [エージェント アクティビティの表示] オプションを使用します。

データ セキュリティ態勢管理のこれらの AI 機能は、機密データを管理、ラベル付け、監視し、合理化された管理を行うのに役立ちます。 詳細情報:

データ セキュリティ態勢管理の使用方法

データ セキュリティ態勢管理の使用を開始するには、Microsoft Purview ポータルを使用します。 Entra コンプライアンス管理者ロールのメンバーであるアカウントや Microsoft Purviewコンプライアンス管理者ロール グループなど、セキュリティとコンプライアンス管理に適切なアクセス許可を持つアカウントが必要です。 一部のデータ セキュリティ態勢管理 アクティビティでは、Security Copilotを使用するために Data Security Viewer ロールなどの追加のアクセス許可が必要です。 詳細については、「データ セキュリティ態勢管理のアクセス許可」を参照してください。

データ セキュリティ態勢管理を初めて使用する場合は、次の手順で推奨されるチュートリアルを提供します。

  1. Microsoft Purview ポータルにサインインします>ソリューション>DSPM (プレビュー)

    これは、データ セキュリティ態勢管理 (クラシック) と ai (クラシック) のDSPMという名前になった以前バージョンと混同しないでください。

  2. DSPMを初めて使用すると、テナントに対してまだオンになっていない場合は、いくつかの初期セットアップ タスクを受け入れるように求められます。 テナントからアクションを実行できるデータの表示を開始する前に、1 日ほどを許可します。

    それまでの間、同じサンプル データの概要の概要については、Microsoft Mechanics のビデオ「新しいデータ セキュリティ態勢管理」を参照して、DSPMから次のキー ページを使用して機密データを検出、保護、調査する方法を確認します。

    • ポスチャ: 提案されたプロンプトを使用してSecurity Copilotをすぐに操作したり、主要なポスチャ メトリック、リスクに基づいて対処するための主な目標、データ資産全体でのデータ使用のスナップショット、organizationのデータ セキュリティ体制の 30 日間のトレンド グラフを操作したりできます。

    • 目的: データ セキュリティの目的は、organizationで特定されたデータ セキュリティ リスクに対処するのに役立ちます。それぞれに、ワンクリック ポリシーと推奨されるアクションを含む修復計画があります。

    • AI の可観測性: 最近リリースされたMicrosoft Agent 365を含むすべてのアクティブおよび非アクティブな AI アプリとエージェントのインベントリ。リスクが高く、機密性の高い相互作用の合計であり、個々のエージェントとポリシーの内訳によって管理されます。

    • レポート: ユーザーと AI エージェントの機密データの使用状況とラベル付け、ポリシーの使用状況、危険な動作を追跡するのに役立ちます。
    • セットアップ タスク: セキュリティの目的とは別に構成手順を識別して完了します。

  3. ビデオで直接取り上げられない次のDSPM ページを確認します。

AI (クラシック) と DSPM (クラシック) のDSPMという名前になった以前のバージョンに慣れている場合は、「AI 用またはDSPMでDSPMした使い慣れたタスクを見つける」を参照すると便利な場合があります。

次の手順

データ セキュリティ態勢管理のこの新しいリリースに関するブログ投稿のお知らせをお読みください。

Microsoft Purview が AI アプリとエージェントをセキュリティで保護および管理する方法について説明します: 生成型 AI アプリの Microsoft Purview データ セキュリティとコンプライアンス保護

Microsoft Purview のSecurity Copilotとエージェントについて説明します。

  • Last updated on