こんにちは。SB C&Sの石井です。

現在、企業で扱うデータは、オンプレミス、クラウド、SaaSアプリケーションなどさまざまな場所に分散しています。例えば、社内サーバーに保存されたファイル、OneDrive上のファイル、Microsoft Teamsで共有されたドキュメントなど、データが分散していることにより、以下のような課題が生じることがあるかと思います。

• 機密データが適切に管理されているかわからない
• データへの適切なアクセス権が付与されているかわからない
  

これらの課題は、セキュリティリスクの増大やコンプライアンス違反につながる可能性があります。

今回は、これらの問題を解決するソリューションとしてMicrosoft Purviewについてご紹介します。

Microsoft Purviewとは

Microsoft Purviewとは、Microsoftが提供するデータガバナンスとデータ管理のための統合ソリューションです。オンプレミスやクラウドなど企業内外に分散して存在するデータを可視化し、保存場所に関係なく一元的に管理・保護することができます。

このソリューションは、もともとデータガバナンス機能を提供していた「Azure Purview」とセキュリティやコンプライアンス管理を担っていた「Microsoft 365 コンプライアンスセンター」を統合し、新たに「Microsoft Purview」という一つのブランドとして生まれ変わりました。

この統合により、データの可視化から保護、コンプライアンス対応などの幅広い機能を一元的に提供できるようになり、企業のデータ管理を効率化することができます。

次の章から主な機能について紹介します。

データガバナンスの主な機能

データマップ機能

データマップ機能は、企業内外に分散しているデータ資産を自動的にスキャンし、「どこにどんなデータがあるのか」場所や依存関係を可視化する機能です。このスキャンでは、以下のようなメタデータを収集します。

• 保存場所
• 種類
• 作成日時 等

これにより、データの整理や管理が容易になり、どのデータと依存関係があるのか把握できます。また、不要なデータを整理してデータの最適化を図ることができます。

データカタログ機能

データカタログ機能は、企業内外に分散しているデータを分類・整理し、ユーザーが効率的に検索できる機能です。データマップでスキャンしたメタデータを基にデータカタログを作成します。

データのカタログを使用することで、以下のようなメリットがあります。

• タグ付けやカテゴリ設定：「顧客リスト」や「売上データ」といったカテゴリを設定し、必要なデータを迅速に検索可能
• 用語集の定義：同じ用語でも部署ごとに異なる定義で使用されることもありますが、統一したビジネス用語を定義し、一貫性のあるデータ管理を実現

 これにより、適切なデータを迅速に見つけ業務効率を向上させるだけでなく、データの意味を明確にしデータ活用を推進することができます。

データ共有機能

データ共有機能は、企業内外でデータを安全かつ効率的に共有するための機能です。ユーザーやグループごとに適切なアクセス権限を設定することで、権限がないユーザーにはデータを共有しないよう制御が行えます。また共有されたデータの利用状況を監視し、いつ誰がどのデータにアクセスしたのか追跡をすることが可能です。

これにより、データ共有に伴うセキュリティリスクを軽減でき、外部とも安全にデータの受け渡しを実現することができます。

データセキュリティの主な機能

データ損失防止（DLP）機能

機密データの漏洩を防ぐための機能です。DLPポリシーを定義し、メールやファイル共有などでの機密データの漏洩防止を行います。

まず、DLPポリシーではデータの保護対象を選択します。保護対象は、テンプレートから選択することも、ユーザー自身でカスタマイズすることも可能です。

　

選択した対象に対して[Exchange]や[SharePoint]などの適用する場所を選択できます。

　

適用した場所でデータのポリシー条件と一致した場合に、アラートを表示させたり、ファイル等の送信制限を行うことができます。

　

また、データ損失防止機能にはエンドポイントDLPと呼ばれる機能があります。DLPポリシーの適用場所として[デバイス]を選択することができ、その中で除外するWindowsファイルパスやネットワークドライブなどの適用範囲を決定することができます。

情報保護（Information Protection）機能

企業の機密データを包括的に管理する機能です。「機密情報」「社外秘情報」「公開情報」といった形でラベル付けをし、データの重要度を分類します。ラベル付けは、ユーザーが手動で行うこともできますし、自動ラベル付けポリシーを作成し、適用することでデータをスキャンし自動的に適切なラベルを適用することも可能です。

例えば、自動ラベル付けポリシーにて「機密」とキーワードが含まれているファイルを検出するといった条件を作成することができます。

　

ラベル付けされたデータに応じて暗号化やアクセス制御、マーキング（ヘッダーやフッダー等への表示）などの保護を適用できます。例えば、「機密情報」とラベル付けされたファイルは自動的に暗号化され、許可されたユーザーのみアクセスできるように制限できます。

インサイダーリスク管理機能

組織内の悪意のある行動や不注意な行動によるリスクを特定、調査、軽減するための機能です。機密データの漏洩や盗難などの情報を収集して監視することができます。ポリシー設定により、リスク管理が可能で、リスクのある行動をスコア化することができます。

例えば、離職ユーザーのデータ盗難防止に対するポリシーを設定します。

　

重要度を設定するコンテンツとして機密ラベルが適用されているものはより高いリスクスコアを割り当てるように設定をします。

　

アラートを生成する要素としてSharePointやOneDriveからコンテンツをダウンロードする設定をします。これにより、離職が近いユーザーが機密情報が載ったデータを大量にダウンロードしているとデータ盗難リスクが高いと判断してアラートを表示することができます。

データコンプライアンスの主な機能

電子情報開示（eDiscovery）機能

法的な要件や内部調査に対応するため、必要なデータを迅速に特定および管理するための機能です。

調査対象ごとに「ケース」を作成し、関連情報を整理できます。ケースごとにメールやTeamsのチャット、SharePoint、OneDriveのファイルなどを検索し記録することができます。

　

またデータ保持機能を活用することでデータの改ざんや削除されないように保護することが可能になります。

監査ログ機能

ユーザーや管理者のアクティビティを記録し分析・レポートすることができる機能です。

日付と時刻やアクティビティ、ユーザーキーワードなどから細かく情報を検索することができます。

　

監査ログは日常的なセキュリティ監査に適しており、eDiscoveryは法的調査やコンプライアンス調査に活用できます。

まとめ

Microsoft Purviewの入門と題して、機能の概要を紹介しました。Microsoft Purviewを活用することで、データのガバナンスからセキュリティまで一貫して管理をすることができます。今回は、主な機能の概要を紹介しましたが、今後は1機能に絞って詳しく紹介できればと考えていますので、引き続きご確認いただけますと幸いです。