Microsoft Purview データ セキュリティ ソリューションは、データの管理と監視と情報の保護に役立ちます。 この記事では、Microsoft Purview データ セキュリティ ソリューションについて学習し、organizationの特定のセキュリティ ニーズを満たすためにこれらのソリューションの展開をすばやく開始するのに役立ちます。
クラウド、アプリ、デバイス全体で機密データを保護する
情報保護戦略はビジネス ニーズによって推進する必要がありますが、すべてのorganizationには、そのデータの一部またはすべてを保護する必要があります。 Microsoft Purview Information Protection (旧称 Microsoft Information Protection) の機能を使用して、どこに住んでいるか移動しても機密情報を検出、分類、保護、管理するのに役立ちます。
データを把握する
organizationには、Microsoft 365 サービス、その他のクラウド サービス、およびオンプレミス全体に存在する情報が含まれている可能性があります。 機密性の高い項目を特定し、それらがどのように使用されているかを把握することは、情報保護プラクティスの中心です。 Microsoft Purview には次のものが含まれます。
- 組み込み正規表現またはカスタム正規表現、または関数を使用して機密性の高い項目を識別するための機密情報の種類。
- アイテム内の要素を識別するのではなく、関心のあるデータの例を使用して機密性の高いアイテムを識別するためのトレーニング可能な分類子。
- データ分類では、秘密度ラベル、保持ラベル、または分類済みのorganization内の項目と、ユーザーがそれらに対して実行しているアクションをグラフィカルに識別できます。
データを保護する
Microsoft Purview Information Protection ソリューションから使用できる多くの機能は、データが保存されている場所やアクセス場所を問わず、データを保護するのに役立ちます。 ただし、秘密度ラベルは、保護アクションを提供し、他の Purview ソリューションと機能と対話する基本的な機能です。
秘密度ラベルを使用すると、ユーザーと管理者は、使用しているデータの機密性を可視化でき、ラベル自体は、暗号化、アクセス制限、視覚的マーキングを含む保護アクションを適用できます。 サポートされるラベル付けシナリオの範囲の詳細については、入門ドキュメントの 「秘密度ラベルの一般的なシナリオ 」セクションを参照してください。 秘密度ラベルの詳細については、「秘密 度ラベルについて」を参照してください。
データを暗号化し、暗号化キーを制御する
暗号化 は、情報保護戦略の重要な部分です。 暗号化プロセスでは、データ (プレーンテキストと呼ばれます) が暗号テキストにエンコードされます。 プレーンテキストとは異なり、暗号テキストが復号化されるまで、暗号テキストはユーザーまたはコンピューターで使用できません。 暗号化解除には、承認されたユーザーのみが持つ暗号化キーが必要です。 暗号化は、承認された受信者のみがコンテンツの暗号化を解除できるようにするのに役立ちます。
Microsoft Purview 二重キー暗号化 は、最も厳格な保護要件の対象となる最も機密データをセキュリティで保護するのに役立ちます。 Microsoft Purview カスタマー キーは、ルート キー を制御するための規制またはコンプライアンスの義務を満たすのに役立ちます。 Microsoft 365 サービスが暗号化キーを使用して、電子情報開示、マルウェア対策、スパム対策、検索インデックス作成などの付加価値のあるクラウド サービスを提供することを明示的に承認します。
データの損失を防止する
機密アイテムを意図せずに共有すると、organizationに金銭的損害を与え、法律や規制に違反する可能性があります。 Microsoft Purview データ損失防止は、organizationの内部と外部の両方で機密情報が意図せず、または誤って共有されないように、organizationを保護するのに役立ちます。 データ損失防止ポリシーでは、次の手順を実行します。
- 財務、健康、医療、プライバシーのデータなど、監視する機密情報を定義します。
- Microsoft 365 サービスや Windows デバイスや macOS デバイスなど、監視する場所。
- クレジット カード、運転免許証、社会保障番号を含むアイテムなど、項目に適用するポリシーに一致する必要がある条件。
- 監査などの一致が見つかった場合に実行するアクションは、アクティビティをブロックし、オーバーライドを使用してアクティビティをブロックします。
データ セキュリティ態勢管理を使用してデータ セキュリティの目標に対処する
Microsoft データ セキュリティ態勢管理 (DSPM) は、デジタル資産全体の機密データリスクを検出、保護、調査するのに役立ちます。 他の Microsoft Purview ソリューションを、ガイド付きワークフローとレポートを備えた修復計画に焦点を当てることで、DSPMは、機密データが存在する場所に関係なく、従来のアプリケーションと AI アプリとエージェントの両方の可視性と制御を提供します。
データ セキュリティ調査を使用してデータ セキュリティ インシデントを分析して対応する
Microsoft Purview データ セキュリティ調査は、organizationのサイバーセキュリティ チームが生成型人工知能 (AI) を活用して、データ セキュリティ インシデント、危険なインサイダー、データ侵害を分析して対応するのに役立ちます。 調査を使用すると、機密データ公開からのリスクをすばやく特定し、パートナー チームとより効果的に共同作業を行い、問題を修復し、従来は時間がかかり複雑だったタスクを簡素化できます。
Insider Risk Management を使用してリスク アクティビティを検出して対処する
Microsoft Purview インサイダー リスク管理では、幅広いサービスとサード パーティのインジケーターを使用して、organizationのリスクの高いユーザー アクティビティをすばやく特定、トリアージ、および操作するのに役立ちます。 Microsoft 365 と Microsoft Graph のログを使用することで、インサイダー リスク管理では、リスク インジケーターを識別するための特定のポリシーを定義できます。 危険なアクティビティを特定した後、これらのリスクを軽減するためのアクションを実行できます。
情報バリアを使用してユーザー間の通信とコラボレーションを制限する
Microsoft Purview 情報バリア (IB) は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限できるコンプライアンス ソリューションです。 IB は規制の厳しい業界でよく使用され、ユーザーと組織領域の間の利害の競合を回避し、内部情報を保護するのに役立ちます。
Privileged Access Management を使用して機密データへのアクセスを制限する
Microsoft Exchange で機密情報や重要なネットワーク構成設定に一部のユーザーが永続的にアクセスすることは、侵害されたアカウントや内部の脅威アクティビティの潜在的な経路です。 Microsoft Purview 特権アクセス管理 は、organizationを侵害から保護するのに役立ち、機密データへの永続的なアクセスまたは重要な構成設定へのアクセスを制限することで、コンプライアンスのベスト プラクティスを満たすのに役立ちます。 管理者が常にアクセスできるようにする代わりに、アクセス許可の昇格が必要なタスクに対してジャストインタイム アクセス ルールが実装されます。