概要
今日、責任ある組織は、データを安全に保つためにさまざまな制御とポリシーを使用しています。 関係するデータが機密情報である場合、これらの制御はさらに重要になります。 機密情報は、業界全体のデータ (クレジット カード番号、社会保障番号、顧客情報など) から専有情報 (特許や機密文書など) まで多岐にわたります。 この機密データを保護することは、組織が業界、政府、その他の規制に準拠できるようになるため、重要です。
このモジュールでは、Microsoft 365 は、Microsoft Purview コンプライアンス ポータルのデータ分類ソリューションを通じて機密データを保護する方法について説明しました。 データ分類は、機密性や影響に応じてコンテンツを識別、分類、保護するプロセスを表すサイバーセキュリティ用語です。 最も基本的な形式では、データ分類は、機密度または影響の大きさに基づいて、不正な開示、変更、または破壊から組織のデータを保護する手段です。
このモジュールでは、データ分類について説明しました。 まず、組織がデータ分類フレームワークと呼ばれる正式な構造内でデータ分類ポリシーを体系化する方法を学習することから始めました。 強力なデータ分類フレームワークを開発するための基本原則は普遍的です。 ただし、組織のフレームワークの詳細は、業界の性質と、データの固有のコンプライアンスおよびセキュリティ要素によって異なります。 このモジュールでは、適切に設計されたデータ分類フレームワークを作成するためのベスト プラクティスも紹介しました。 また、フレームワークの作成時に組織が直面する問題点も特定しました。 次に、Microsoft 365 でデータ分類フレームワークを実装する方法を確認しました。
Microsoft 365 には、事前定義または事前トレーニングされた一連のデータ分類子が付属しています。 コンテンツの分類とラベル付けは、情報保護の出発点です。 Microsoft 365 では、データを複数の方法で分類できます。 これらの方法には、手動分類、自動パターン マッチング、トレーニング可能な分類子の使用が含まれます。 このモジュールでは、トレーニング可能な分類子を調べていました。これは、Microsoft 365 の高度な分類機能です。 カスタムのトレーニング可能な分類子を作成する方法と、最近のアクティビティに基づいて分類子を再トレーニングする方法を学習しました。
その後、モジュールは、Microsoft Purview コンプライアンス ポータルがデータ分類分析を提供する方法を調べた。具体的には、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用します。 コンテンツ エクスプローラーで、組織内の機密データの量と種類を可視化する方法を学習しました。 また、アクティビティ エクスプローラーで、従業員がアクセスできる機密情報に関連するアクティビティを表示する方法についても学習しました。
このモジュールは、ドキュメントのフィンガープリントについて説明することで終了しました。 このソリューションは、機密データを含むドキュメントおよびフォーム内の固有の単語パターンを識別します。 システムは、これらの単語パターンをドキュメント フィンガープリントとして知られるドキュメントに保存します。 これらのフィンガープリントは、同じパターンを含む Exchange Online の送信ドキュメントを検出します。 このプロセスを通じて、ドキュメントフィンガープリントを使用すると、組織が使用する機密情報を簡単に保護できるようになります。