概要
今日、責任ある組織は、データを安全に保つためにさまざまな制御とポリシーを使用しています。 関係するデータが機密情報である場合、これらの制御はさらに重要になります。 機密情報は、業界全体のデータ (クレジット カード番号、社会保障番号、顧客情報など) から専有情報 (特許や機密文書など) まで多岐にわたります。 この機密データを保護することは、組織が業界、政府、その他の規制に準拠できるようになるため、重要です。
Microsoft 365 は、Microsoft Purview コンプライアンス ポータルのデータ分類ソリューションを通じて機密データを保護します。 データ分類は、機密性や影響に応じてコンテンツを識別、分類、保護するプロセスを表すサイバーセキュリティ用語です。 最も基本的な形式では、データ分類は、機密度または影響の大きさに基づいて、不正な開示、変更、または破壊から組織のデータを保護する手段です。
このモジュールでは、データ分類について説明します。 まず、組織がデータ分類フレームワークとして知られる正式な構造内でデータ分類ポリシーを成文化する方法について説明します。 強力なデータ分類フレームワークを開発するための基本原則は普遍的です。 ただし、組織のフレームワークの詳細は、業界の性質と、データの固有のコンプライアンスおよびセキュリティ要素によって異なります。 モジュールでは、適切に設計されたデータ分類フレームワークを作成するためのベスト プラクティスも紹介します。 また、組織がフレームワークを作成する際に遭遇する可能性がある問題点も特定します。 次に、Microsoft 365 にデータ分類フレームワークを実装する方法を検討します。
Microsoft 365 には、事前定義または事前トレーニングされた一連のデータ分類子が付属しています。 コンテンツの分類とラベル付けは、情報保護の出発点です。 Microsoft 365 では、データを複数の方法で分類できます。 これらの方法には、手動分類、自動パターン マッチング、トレーニング可能な分類子の使用が含まれます。 このモジュールでは、Microsoft 365 の高度な分類機能であるトレーニング可能な分類子を調べます。 カスタムのトレーニング可能な分類子を作成する方法と、最近のアクティビティに基づいて分類子を再トレーニングする方法を説明します。
次に、モジュールは、Microsoft Purview コンプライアンス ポータルがデータ分類分析をどのように提供するかを検証します。具体的には、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用します。 コンテンツ エクスプローラーが組織内の機密データの量と種類を可視化する方法を説明します。 また、従業員がアクセスできる機密情報に関連するアクティビティをアクティビティ エクスプローラーで表示する方法についても説明します。
モジュールは、ドキュメント フィンガープリンティングについて紹介して終了します。 このソリューションは、機密データを含むドキュメントおよびフォーム内の固有の単語パターンを識別します。 システムは、これらの単語パターンをドキュメント フィンガープリントとして知られるドキュメントに保存します。 これらのフィンガープリントは、同じパターンを含む Exchange Online の送信ドキュメントを検出します。 このプロセスを使用して、ドキュメント フィンガープリンティングでは、組織が使用する機密情報を保護することが容易になります。