このセクションでは、CISA ゼロ トラスト成熟度モデルのデータの柱に関するMicrosoftのガイダンスと推奨事項を紹介します。 詳細については、「ゼロトラストでデータを保護する」を参照してください。 サイバーセキュリティ・インフラストラクチャ セキュリティ庁 (CISA) によるデータの定義には、連邦政府のシステム、デバイス、ネットワーク、アプリケーション、データベース、インフラストラクチャ、バックアップに存在する (または存在していた) すべての構造化および非構造化ファイルとそれらの断片が含まれます。 定義には、オンプレミス環境と仮想環境、および関連するメタデータが含まれます。
5 データ
連邦政府の要件に従って、デバイス、アプリケーション、およびネットワーク上のエンタープライズ データを保護します。 データのインベントリ、分類、ラベル付けを維持します。 保存中、転送中、使用中のデータを保護します。 データ流出を検出して停止するメカニズムをデプロイします。 データ のライフサイクルが企業全体に適用されるように、データ ガバナンス ポリシーを作成して確認します。
ガイドのセクションに移動するには、次のリンクを使用します。
- 概要
- ID
- デバイス
- ネットワーク
- アプリケーションとワークロード
- データ
5.1 機能: データインベントリ管理
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise は、オンプレミスとクラウド環境の両方のデータ インベントリ プロセスの自動化を開始し、ほとんどのエンタープライズ データをカバーし、データ損失に対する保護を組み込み始めます。 |
Microsoft Purview Information Protection 機密情報の種類に基づいてデータを分類します。 - Sensitive data and Purview - ラベル ポリシー コンテナーの感度ラベルを定義して適用する:Microsoft Teams サイト、Microsoft 365 グループおよびMicrosoft SharePoint サイト。 感度ラベル Microsoft Purview データ ガバナンス Purview ガバナンス ソリューションを使用して、オンプレミス、マルチクラウド、SaaS データソースの自動スキャンを行います。 Microsoft Purview Microsoft Purview データ資産インサイト ガバナンス関係者は、この機能をデータ管理、コンプライアンス、および最高データ責任者などのデータ利用ロールで利用します。 データ資産、カタログの使用状況、導入、およびプロセスに関する分析情報を使用します。 インサイトレポート、在庫、および所有権 Microsoft Purview エンドポイントのデータ損失防止 機密アイテムに対して取られたアクションを監視し、意図しない共有を防ぐのに役立てます。 デバイスリスト、デバイスステータス |
|
高度な成熟度ステータス Enterprise は、静的属性やラベルに基づくデータ損失防止戦略を使用して、該当するすべてのエンタープライズ データをカバーする、エンタープライズ全体のデータ インベントリと追跡を自動化します。 |
Microsoft Purview機密情報の種類 Purview コンプライアンス ポータルで、カスタムの機密情報の種類を確認して定義します。 機械学習 (ML) によってトレーニングされた分類子を使用します。 - カスタム機密情報の種類 - トレーニング可能な分類子 Microsoft Purview コンテンツ エクスプローラー コンテンツ エクスプローラーおよび/またはアクティビティ エクスプローラーで、識別された Microsoft 365 コンテンツと関連するユーザーアクティビティを表示します。 - Sensitivity ラベルとポリシー - Microsoft 365 のラベル Microsoft Purview データ損失防止 ラベルを基にして DLP ポリシーを作成して公開します。 たとえば、[内部のみ] または [社外秘] というラベルの付いたコンテンツで外部共有を禁止します。 コンテキストおよびその他の機密情報の種類を含めます。 |
|
最適な成熟度ステータス Enterprise は、該当するすべてのエンタープライズ データを継続的にインベントリし、疑わしいデータ流出を動的にブロックする堅牢なデータ損失防止戦略を採用します。 |
Microsoft Purview コンテンツ エクスプローラー コンテンツ エクスプローラー PowerShell を使用して、機密コンテンツに関するインベントリ情報をエクスポートします。 保護するデータ型に関するレポートを作成するには、セキュリティ情報イベント管理 (SIEM) アプリなどの分析ツールを使用します。 Content explorer PowerShell Microsoft Purview Information Protection Microsoft Office アプリで作成されたファイルと電子メールのクライアント側ラベルを構成します。 Office アプリの自動ラベル付け Microsoft 365 に保存されたコンテンツのサービス側ラベルを構成します。 SharePoint、OneDrive、Exchange の自動ラベル付け 従業員の個人識別情報 (PII) などの機密データを含むドキュメントや電子メールを自組織の環境内で見つけるには、既知のデータソースと一致するデータをスキャンします。 完全一致 ドキュメント フィンガー プリントを使用して、機密性の高いドキュメント、テンプレート、フォームと一致するコンテンツを検索してラベル付けします。 ドキュメント フィンガープリント Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータソースの登録、スキャン、取り込み、分類を行います。 - データ ソース - スキャンと取り込み - データ分類 - サポートされているソース - 分類を適用 - Azure の保護ポリシー - Microsoft Fabric の保護ポリシー Microsoft Purview データ損失防止 データの共有方法を制御し、不正使用を防ぐアクションを有効にします。 展開前にデバイスから証拠を収集し、ポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスでの証拠の収集 - デプロイ前にシミュレーションを実施する Microsoft Purview エンドポイント データ損失防止 機密性の高いアイテムに対して実行されたアクションを監視し、意図しない共有を防ぐのに役立ちます。 デバイス一覧、デバイスのステータス Microsoft Purview インサイダー リスク管理 適応型保護のためのアイデンティティ リスク管理とリスキー ユーザーの検出を活用してデータ損失防止 (DLP) ポリシーを作成します。 - Adaptive protection - Microsoft Entra 条件付きアクセス Microsoft Defender for Cloud Apps Defender for Cloud Appsでアプリ ガバナンスを有効にし、アプリの接続とエンタープライズデータへのアクセスを監視します。 アプリ ガバナンス 条件付きアクセス アプリ制御 アプリ制御のリバースプロキシアーキテクチャを使用してアプリアクセスを適用します。ユーザー グループ、クラウド アプリ、ネットワークの場所などの定義された条件に基づいています。 定義されたユーザーは、アクセス制御とセッション制御を適用するためにMicrosoft Defender for Cloud Appsにルーティングされます。 - セッション コントロール - アプリ コントロール |
5.2 関数: データ分類
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、定義されたラベルと手動適用メカニズムを使用したデータ分類戦略の実装が開始されます。 |
Microsoft Purview Information Protection 機密情報の種類に基づいてデータを分類します。 - センシティブ データ - Label ポリシー - データの確認 Microsoft Purview データ ガバナンス データ ソースの登録、 Purview ガバナンス ポータルでデータをスキャン、取り込み、分類します。 データを探索して理解します。 - データ カタログ - データ ソース - スキャンとインジェスト - データ分類 - サポートされているデータ ソース - データ分類 |
|
高度な成熟度ステータス Enterprise では、シンプルで構造化された形式と定期的なレビューを使用して、一貫性のある階層化された対象を絞った方法で、一部のデータ分類とラベル付けプロセスを自動化します。 |
Microsoft Purview Information Protection 機械学習 (ML) によってトレーニングされた機密情報の種類と分類子に基づく自動データ分類。 - センシティブ データ - Label ポリシー Microsoft Office applications. Office アプリの自動ラベル付け に格納 Microsoft 365されているコンテンツのサービス側ラベルの構成. エンタープライズ データ ラベルの標準に従って、purview で秘密度ラベルを作成して発行するSharePoint、OneDrive、および Exchange での自動ラベル付け。 ユーザーが必要な秘密度ラベルを電子メールとドキュメントに適用することを求めるポリシーを構成します。 ラベルを適用 Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータ ソースを登録し、スキャン、データの取り込み、分類を行います。 データを探索して理解します。 - データ カタログ - データ ソース - スキャンとインジェスト - データ分類 - サポートされているデータ ソース - データ分類 |
|
最適な成熟度の状態 エンタープライズは、堅牢な手法を使用して、企業全体のデータ分類とラベル付けを自動化します。粒度の細かい構造化形式。すべてのデータ型に対処するためのメカニズム。 |
Microsoft Purview Information Protection Purview コンプライアンス ポータルで機密情報の種類を確認します。 カスタムの機密情報の種類を定義します。 既知のデータ ソースのデータ一致を検出するには、完全に一致する機密情報の種類を作成します。 - 機密情報の種類 - 正確なデータ一致 Purview でトレーニング可能な分類子を使用して機械学習 (ML) でコンテンツを認識します。 分類子を作成およびトレーニングし、人間が選んで肯定的に一致するサンプルを使用します。 トレーニング可能な分類子 Microsoft Purview コンテンツ エクスプローラー コンテンツ エクスプローラーの PowerShell コマンドレットを使用して、機密性の高い資産の一覧をエクスポートします。 分析には、セキュリティ情報およびイベント管理 (SIEM) アプリまたはその他のレポート ツールを使用します。 保護レベルと場所のアクセスが、検出された機密データと一致するかどうかを判断します。 関連する分類子について、コンテンツ エクスプローラーで機密情報の種類の一致を確認します。 偽陽性および偽陰性を特定します。 誤分類を最小限に抑えるには、 カスタム分類子とトレーニング可能な分類子定義を定期的に調整します。 Content Explorer PowerShell Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータ ソースの登録、スキャン、取り込み、分類を行います。 データを探索して理解します。 - データ カタログ - データ ソース - スキャンとインジェスト - データ分類 - サポートされているデータ ソース - データ分類 |
5.3 関数: データの可用性
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、冗長で高可用性のデータ ストア (クラウドなど) から一部のデータを利用できるようになり、オンプレミス データのオフサイト バックアップが維持されます。 |
Microsoft クラウド サービス Microsoft Azure は、geo ゾーン冗長ストレージ (GZRS)、ゾーン冗長ストレージ (ZRS)、Azure Site Recoveryなどの機能を使用して、高可用性と冗長性を確保します。 これらの機能は、ゾーンとリージョン間でデータをレプリケートします。 Microsoft 365 は、データのセキュリティと、データ所在地ポリシー、データ保持プログラム、および脆弱性の修復プロセスに対するコンプライアンスを強化します。 信頼性の高いセキュリティで保護されたデータ ストレージ ソリューションを実現し、ビジネス継続性と規制コンプライアンスを確保します。 - 回復性および継続性 - Microsoft 365でのデータの回復性 Microsoft Purview データ ライフサイクル管理 データ ライフサイクル管理と Purview レコード管理を使用して、データ コンプライアンスまたは規制要件を管理します。 データ ライフサイクル管理 Microsoft OneDrive、 Microsoft SharePoint これらのプラットフォームをオフサイトバックアップとデータ共有に活用してください。 OneDrive のセットアップ Azure Backup 冗長性と高可用性を備えたデータ ストレージには、Azure Blob Storage を使用してください。 オンプレミスのリソースをクラウドにバックアップします。 geo 冗長オプションにより、データはリージョン間で確実にレプリケートされます。 Azure Backup Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータ ソースの登録、スキャン、取り込み、分類を行います。 データを探索して理解します。 - データカタログ - データ ソース - サポートされているデータ ソース Microsoft Purview 情報保護 特定された Microsoft 365 コンテンツとそれに関連するユーザーのアクティビティを表示するために、コンテンツ エクスプローラーまたはアクティビティ エクスプローラーを使用します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー |
|
Advanced Maturity Status Enterprise では、主に冗長で高可用性のデータ ストアからデータを使用できるようになり、履歴データへのアクセスが保証されます。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - Content エクスプローラー - Activity エクスプローラー Microsoft Office SharePoint Online データは SharePoint Online に移行され、これはデフォルトのデータ保存場所であり、企業全体で共有される履歴データを含みます。 アイテム保持ポリシーは、SharePoint Online データにも拡張されます 。Microsoft 365 の SharePoint および OneDrive Microsoft Purview Data Catalog は、Purview データガバナンスおよびデータカタログを利用して、機密性の高い構造化データ資産のインベントリを行い、データガバナンスコントロールを定義します。 データガバナンスのエクスペリエンス |
|
最適な成熟度の状態 Enterprise では、動的な方法を使用して、ユーザーとエンティティのニーズに応じて履歴データを含むデータの可用性を最適化します。 |
Microsoft Purviewデータ ガバナンス AI を利用した統合されたアプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - Azure Files - Azure SQL - Azure および Power BI |
5.4 関数: データアクセス
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、企業全体で最小限の特権の要素を組み込んだ自動データ アクセス制御の展開が開始されます。 |
Microsoft Purview Information Protection データ分類標準とポリシーに合わせたラベル付け分類を定義してください。 秘密度ラベルを展開し、ユーザーがドキュメントに適用できるようにします。 |
|
高度な成熟度ステータス Enterprise では、ID、デバイス リスク、アプリケーション、データ カテゴリなどのさまざまな属性を考慮するデータ アクセス制御が自動化され、該当する場合は時間制限が適用されます。 |
Microsoft Purview Information Protection 機密ファイルのアクセス制御を実装します。 少なくとも、非管理労働者や外国の個人と共有されていない材料の区別を実装します。 企業外で共有されるコンテンツのカテゴリを定義します。 データ分類の粒度を高めるには、現在の機密性標準に基づいてください。 秘密度ラベルとアクセス Microsoft Office アプリケーションで作成されたファイルやメールにラベルを適用するために、秘密度ラベルのポリシーを構成してください。 Office アプリの自動ラベル付け Microsoft 365 に保存されているコンテンツに対して、サービス側のラベルを構成します。 SharePoint、OneDrive、および Exchange の自動ラベル付け Microsoft Purview データ損失防止 ユーザー アクティビティを監視し、オンプレミス リポジトリを保護し、デバイスからの証拠を収集します。 デプロイ前にポリシーをシミュレートします。 - オンプレミス リポジトリ - 保護アクション - 展開前にシミュレート - デバイスから証拠を収集 |
|
最適な成熟度の状態 エンタープライズは、アクセス許可を継続的にレビューして、エンタープライズ全体の動的な Just-In-Time および Just-enough データ アクセス制御を自動化します。 |
Microsoft Purview Information Protection ラベルは、アクセスを必要とするグループへのアクセスを制限します。 たとえば、機密性の高い HR データを含むファイルにはラベルが付けられます。 センシティビティ ラベルとアクセス Microsoft Purview データ損失防止 Monitor ユーザー アクティビティ、オンプレミス リポジトリの保護、デバイスからの証拠の収集。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスからの証拠の収集 - 展開前にシミュレーションを実施する Microsoft Defender for Cloud Apps アクセスポリシーは、リアルタイムの監視とクラウドアプリのアクセス制御に条件付きアクセスアプリ制御を使用します。 アクセスポリシー リアルタイムでクラウドアプリを詳細に監視するために、セッションポリシーを使用します。セッションレベルでの監視。 セッションポリシー Microsoft Entra ID ガバナンス アクセスパッケージ内のリソースをバンドルするために、権限管理を使用します。 Just-In-Time (JIT) アクセスを使用して、リソースへのユーザー割り当てを容易にします。 アクセス レビューを使用して just-enough-access (JEA) コントロールを自動化します。 - 権限管理シナリオ - 特権アイデンティティ管理 - アクセスレビュー |
5.5 関数: データ暗号化
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise は、転送中のすべてのデータを暗号化し、可能な場合は保存データと使用中のデータ (ミッション クリティカルなデータや外部環境に格納されているデータなど) を暗号化し、キー管理ポリシーとセキュリティで保護された暗号化キーの形式化を開始します。 |
Microsoft 365暗号化 Windows セキュリティ機能 BitLocker および分散キー マネージャー (DKM) を使用したベースライン、ボリューム レベルの暗号化を使用します。 Microsoft 365資産では、暗号化されたストレージが使用されます。 Microsoft 365 Microsoft Purview 秘密度ラベル 秘密度ラベル ポリシーを使用して、ドキュメントで永続的な暗号化を適用するか、電子メールでMicrosoft 365のリスクの高いデータのレベルで永続的な暗号化を適用します。 - Encrypt documents - Email encryption Microsoft Purview データ損失防止 Monitor user activity, オンプレミスのリポジトリを保護し、デバイスから証拠を収集します。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスからの証拠の収集 - デプロイ前のシミュレーション Microsoft Defender for Cloud Apps セッション ポリシーを使用することで、リアルタイムのセッションレベル監視により、クラウド アプリをきめ細かく可視化できます。 セッション ポリシー |
|
Advanced Maturity Status Enterprise は、保存中および転送中のすべてのデータを可能な限り企業全体で暗号化し、暗号化の機敏性を組み込み始め、暗号化キーを保護します (つまり、シークレットはハードコーディングされず、定期的にローテーションされます)。 |
Microsoft Purview秘密度ラベル 企業は、Microsoft Entra グループに基づいて、アクセス制御を含むラベル ポリシーを使用します。 アクセス制御は、環境内のユーザー、パートナー、ベンダー、および外部ユーザーを対象としています。 Sensitivity ラベルとアクセス Microsoft Purview データ損失防止 ユーザー アクティビティを監視し、オンプレミス リポジトリを保護し、デバイスから証拠を収集する。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスからの証拠の収集 - デプロイ前のシミュレーション Microsoft Defender for Cloud Apps セッション ポリシーを使用することで、リアルタイムのセッションレベル監視により、クラウド アプリをきめ細かく可視化できます。 セッション ポリシー |
|
最適な成熟状態 Enterprise は、必要に応じて使用中のデータを暗号化し、エンタープライズ全体でセキュリティで保護されたキー管理のための最小限の特権原則を適用し、可能な限り up-to-date 標準と暗号化機敏性を使用して暗号化を適用します。 |
Microsoft Purview秘密度ラベル Label ポリシーは、機密データのアクセス制御メカニズムと共に展開されます。 アクセスは最小限の特権原則で制限されます。 Microsoft Exchange、Microsoft OneDrive、およびMicrosoft SharePointのコンテンツ検出でラベルとアクセス制御の使用を強制します。 - Sensitivity ラベルとアクセス - Microsoft 365 内の Sensitivity ラベル Microsoft Purview データ損失防止 ユーザーのアクティビティを監視し、オンプレミスリポジトリを保護し、デバイスから証拠を収集します。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスからの証拠の収集 - デプロイ前のシミュレーション Microsoft Defender for Cloud Apps セッション ポリシーを使用することで、リアルタイムのセッションレベル監視により、クラウド アプリをきめ細かく可視化できます。 セッション ポリシー |
5.6 関数: 可視性と分析
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、データ インベントリの管理、分類、暗号化、アクセスの試行に基づいて、いくつかの自動分析と関連付けによって可視性が得られます。 |
詳細については、セクション「5.1 関数: データ インベントリ管理」を参照してください。 Microsoft Purview データ カタログで構造化データ資産を管理し、インベントリを分類することで可視化します。 データ カタログ Microsoft Entra IDのサインイン ログを監視し、初期アクセス試行に基づいて可視化します。 Access アクティビティ ログ Microsoft Purview コンテンツ エクスプローラー 共有パターンとアクセス パターンを把握し、レポートのニーズを特定する コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用します。 アクセスと機密データ共有のケースを調査します。 |
|
Advanced Maturity Status Enterprise では、自動化された分析と相関関係を使用して、より包括的な企業全体の方法でデータの可視性を維持し、予測分析の使用を開始します。 |
Microsoft Purview Data Map データ マップを使用したエンタープライズ全体の構造化データの可視性を高める。 メタデータと分類を統合します。 Data Map Microsoft Purview insights データ セキュリティに関する相関や予測インサイトのために、高度な分析を使用します。 - データ資産の分析情報 - 資産の分析情報 Microsoft Purview インサイダー リスク管理 Adaptive Protection のインサイダー リスク管理による危険ユーザー検出機能を使用して、データ損失防止 (DLP) ポリシーを作成します。 - コンテンツ エクスプローラーの PowerShell - 高度な監視 |
|
最適な成熟度の状態 Enterprise は、エンタープライズ データの包括的なビューと継続的なセキュリティ体制評価をサポートする堅牢な分析 (予測分析を含む) を使用して、完全なデータ ライフサイクル全体を可視化します。 |
Microsoft Purview Data Catalog, データ分類 継続的な分類とカタログ管理によってライフサイクルの可視性とデータ管理を実現します。 Purviewによるデータ分類 Microsoft Entra 条件付きアクセス アクセス制御を管理および評価するためのPurviewとの統合。 セキュリティ ポリシーとの継続的な整合を確保します。 インサイダー リスクの評価 Microsoft Purview インサイダー リスク管理 analytics インサイダー リスクポリシーを構成せずに、予測的なインサイダー リスクの評価を行います。 潜在的な高いユーザー リスクを特定します。 インサイダー リスク管理ポリシーの種類と範囲を確認します。 分析を有効にする Microsoft Sentinel データのセキュリティを継続的に評価します。 Purviewからの分析情報を統合して、セキュリティ体制を確認します。 データ セキュリティと Sentinel Microsoft SharePoint統合監査ログ、Sentinel 機密情報の共有とアクセスを監視します。 アクセスと共有のパターンを分析するには、Microsoft 365統合監査ログをセキュリティ情報イベント管理 (SIEM) アプリと統合します。 - SharePoint 共有スキーマ - データ損失防止スキーマ - Microsoft Sentinel - SharePoint 高度な管理 Microsoft Purview Information Protection 共有パターンとアクセス パターンを理解するには、レポートのニーズを特定するには、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、アクセスと機密データ共有のケースを確認します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー |
5.7 関数: 自動化とオーケストレーション
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、自動化されたプロセスをいくつか使用して、データ ライフサイクルとセキュリティ ポリシーを実装します。 |
Microsoft Purview Data Catalog ライフサイクルとセキュリティ ポリシーを実装する場合は、自動データ分類とカタログ化を使用してください。 Data Catalog Microsoft Defender for Cloud 自動化されたセキュリティ ポリシーを実装し、データリソースを監視します。 Defender for Cloud Microsoft Purview Information Protection 共有パターンとアクセス パターンを理解し、レポートのニーズを特定するために、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、アクセスと機密データ共有のケースを確認します。 - データライフサイクル管理 - データカタログ - データソース - 対応データソース |
|
高度な成熟度ステータス Enterprise では、主にエンタープライズ データの自動化された方法を使用して、エンタープライズ全体で一貫した階層化されたターゲット方式でデータ ライフサイクルとセキュリティ ポリシーを実装します。 |
Microsoft Purview データ マップ, insights データ層と分類全体のデータ分類、保持、およびセキュリティ ポリシーの高度な自動化を実装します。 Data Map Microsoft Entra ID ガバナンス さまざまなデータ リソースに対する ID ガバナンスと自動ポリシーの適用を使用します。 Microsoft Entra ID ガバナンス Microsoft Defender for Cloud データ リソース全体で自動化されたセキュリティ ポリシーの適用を有効にします。 data security in Defender for Cloud Microsoft Purview データ ガバナンス AI を利用した統一されたアプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 データを探索して理解します。 - データライフサイクル管理 - データカタログ - データソース - 対応データソース |
|
最適な成熟度の状態 Enterprise は、エンタープライズ全体のすべてのエンタープライズ データに対して、可能な限りデータ ライフサイクルとセキュリティ ポリシーを自動化します。 |
Microsoft Purview データ資産全体の統合機能を使用し、自動化されたデータ ライフサイクル管理、分類、セキュリティ ポリシーを実現します。 Purview によるデータ管理 Microsoft Defender for Cloud エンタープライズ データに対して、自動化されたデータ セキュリティ ポリシー、脅威検出、および対応を実現します。 Defender for Cloud による自動化 Microsoft Sentinel 監視を自動化し、データ セキュリティ ポリシーへの応答および管理を行います。 高度な監視 Microsoft 365 コネクタ for Microsoft Sentinel アクセスと共有パターンを分析するために、Microsoft 365 の統合監査ログをセキュリティ情報およびイベント管理 (SIEM) アプリと統合します。 - データライフサイクル管理 - データカタログ - データソース - 対応データソース |
5.8 機能:ガバナンス
| CISA ZTMM ステージの概要 | Microsoftガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、高レベルのデータ ガバナンス ポリシーを定義し、主に手動でセグメント化された実装に依存します。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 |
|
Advanced Maturity Status Enterprise では、企業全体でデータ ライフサイクル ポリシーの適用の統合が開始され、データ ガバナンス ポリシーのより統一された定義が可能になります。 |
Microsoft Purview データ ガバナンス AI を利用した統一されたアプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 データを探索して理解します。 - データ ライフサイクル管理 - データ カタログ - データ ソース - サポートされているデータ ソース Microsoft Purview のデータ所有者ポリシー データ所有者ポリシーを使用して、Purviewでデータポリシーの適用が登録されたソース内のユーザーデータへのアクセスを管理します。 データ所有者ポリシー Microsoft Defender for Cloud 自動化および統合された方法で、エンタープライズ全体のデータセキュリティとライフサイクル管理ポリシーを実装します。 Defender for Cloud によるデータセキュリティ Microsoft Sentinel 監視とデータガバナンスポリシーの適用を統合します。 高度なモニタリング |
|
最適な成熟度の状態 エンタープライズ データ ライフサイクル ポリシーは、可能な限り統合され、企業全体に動的に適用されます。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - データ ライフサイクル管理 - データ カタログ - データ ソース - サポートされるデータ ソース Microsoft Purview インサイダー リスク管理の適応保護 適応保護では、機械学習を活用して重要なリスクを特定し、保護制御を適切に適用します。 - リスクを軽減する Microsoft Purview インサイダー リスク管理 Adaptive Protection のインサイダー リスク管理による危険ユーザー検出機能を使用して、データ損失防止 (DLP) ポリシーを作成します。 - データ損失防止におけるアダプティブ保護 - Conditional Access とアダプティブ保護 - リスクを軽減する Microsoft Defender for Cloud エンタープライズ データの自動化および動的なデータ セキュリティ ポリシーの施行を実現します。 Defender for Cloud を使用した自動化 |
次の手順
CISA ゼロ トラスト 成熟度モデルの Microsoft Cloud Services を構成します。
- 概要
- ID
- デバイス
- ネットワーク
- アプリケーションとワークロード
- データ