データ統合

保護されているデータの維持は、ゼロ トラスト戦略の中心的な目的です。 可能であれば、組織が制御するデバイス、アプリ、インフラストラクチャ、ネットワークを離れても、データを安全な状態に保つ必要があります。 保護を実行し、認可を受けたユーザーだけがデータにアクセスできるようにするためには、データを目録で管理し、分類し、ラベル付けし、必要に応じて暗号化する必要があります。

ゼロ トラスト データ ソリューションによって、顧客は評価済みのリスクに基づいてデータの分類とラベル作成を行い、組織のコンプライアンス要件に従ってデータ管理が行うことができます。

このガイダンスは、Microsoft 製品との統合によりデータ セキュリティ ソリューションの強化を図るソフトウェア プロバイダーとテクノロジ パートナーを対象にしています。

データ用ゼロ トラストの統合ガイド

この統合ガイドには、Microsoft の分類、ラベル作成、保護の各サービスを統合した Microsoft Information Protection SDK との統合を行うための手順が記載されています。

独立系ソフトウェア ベンダー (ISV) は、Microsoft Information Protection (MIP) SDK との統合を行うことで、顧客がデータを理解して保護し、データ損失を防止し、データの保管とアクセスを管理するのを支援するソリューションを構築できます。

Microsoft Information Protection SDK

Microsoft Information Protection ソリューションは、Microsoft の分類、ラベル作成、保護の各サービスを統合したものです。 サードパーティは、標準的な一貫性のあるデータ ラベル付けスキーマおよび保護サービスを使用することで、MIP SDK を使用して、アプリケーションと統合できます。

ISV は Microsoft Information Protection SDK を使用することで、顧客が各自のデータ ランドスケープを理解し、柔軟な保護アクションを適用し、データ損失を防ぐために危険な動作を検出し、自動アクションを通してデータ コンプライアンスを維持することを支援できます。 次に例を示します。

• 内容に基づいてドキュメントにラベルを自動的に適用する
• ラベルに基づいて保護とコントロールを適用する
• データの盗難を防ぐために、アプリから送信されるデータを自動的に分類および保護する

「Microsoft Information Protection SDK - API の概念」ページに、MIP SDK と統合する方法の例が記載されています。

SDK の概要

ソリューションと Microsoft Entra ID の統合に役立つ次のガイダンスが含まれています。

Microsoft Information Protection SDK このドキュメントでは、MIP SDK の一般的なユースケースについて説明します。これには、SDK の使用を開始して統合を構築する方法も含まれます。 MIP SDK では、Microsoft 365 のセキュリティおよびコンプライアンス センターからサード パーティ製のアプリケーションとサービスに、ラベル作成サービスと保護サービスが公開されます。 パートナーは SDK を使用して、ファイルへのラベルと保護の適用と、MIP で暗号化された情報および特定のラベルが検出されたときに実行すべきアクションに関する推論のためのネイティブ サポートを備えたソリューションを構築できます。

https://aka.ms/mipsdksamples このリソースには、コードでの MIP SDK の使用を示すサンプル実装が含まれています。 たとえば .NET ファイルのクイック スタートに関する記事では、ファイルでのラベル作成とラベルの読み取りが示されています。

次のステップ

• Microsoft Information Protection SDK - 分類ラベルの概念
• Microsoft Purview コンプライアンス マネージャー
• Microsoft Purview Information Protection
• (ビデオ) Microsoft Purview Information Protection を使用してコンプライアンス対応の LOB アプリケーションを開発する