Microsoft Purview データ セキュリティ ソリューション
セキュリティ & コンプライアンス、Microsoft Purview 監査 サービスの説明、Microsoft Purview eDiscovery サービスの説明に関する Microsoft 365 ライセンス ガイダンス
Microsoft Purview データ セキュリティ ソリューションは、データの管理と監視と情報の保護に役立ちます。 この記事では、Microsoft Purview データ セキュリティ ソリューションについて学習し、organizationの特定のセキュリティ ニーズを満たすためにこれらのソリューションの展開をすばやく開始するのに役立ちます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
クラウド、アプリ、デバイス全体で機密データを保護する
情報保護戦略はビジネス ニーズによって推進する必要がありますが、すべてのorganizationには、そのデータの一部またはすべてを保護する必要があります。 Microsoft Purview Information Protection (旧称 Microsoft Information Protection) の機能を使用して、どこに住んでいるか移動しても機密情報を検出、分類、保護、管理するのに役立ちます。
データを把握する
organizationには、Microsoft 365 サービス、その他のクラウド サービス、およびオンプレミス全体に存在する情報が含まれている可能性があります。 機密性の高い項目を特定し、それらがどのように使用されているかを把握することは、情報保護プラクティスの中心です。 Microsoft Purview には次のものが含まれます。
- 組み込み正規表現またはカスタム正規表現、または関数を使用して機密性の高い項目を識別するための機密情報の種類。
- アイテム内の要素を識別するのではなく、関心のあるデータの例を使用して機密性の高いアイテムを識別するためのトレーニング可能な分類子。
- データ分類では、秘密度ラベル、保持ラベル、または分類済みのorganization内の項目と、ユーザーがそれらに対して実行しているアクションをグラフィカルに識別できます。
データを保護する
Microsoft Purview Information Protection ソリューションから使用できる多くの機能は、データが保存されている場所やアクセス場所を問わず、データを保護するのに役立ちます。 ただし、秘密度ラベルは、保護アクションを提供し、他の Purview ソリューションと機能と対話する基本的な機能です。
秘密度ラベルを使用すると、ユーザーと管理者は、使用しているデータの機密性を可視化でき、ラベル自体は、暗号化、アクセス制限、視覚的マーキングを含む保護アクションを適用できます。 サポートされるラベル付けシナリオの範囲の詳細については、入門ドキュメントの 「秘密度ラベルの一般的なシナリオ 」セクションを参照してください。 秘密度ラベルの詳細については、「秘密 度ラベルについて」を参照してください。
データを暗号化し、暗号化キーを制御する
暗号化 は、情報保護戦略の重要な部分です。 暗号化プロセスでは、データ (プレーンテキストと呼ばれます) が暗号テキストにエンコードされます。 プレーンテキストとは異なり、暗号テキストが復号化されるまで、暗号テキストはユーザーまたはコンピューターで使用できません。 暗号化解除には、承認されたユーザーのみが持つ暗号化キーが必要です。 暗号化は、承認された受信者のみがコンテンツの暗号化を解除できるようにするのに役立ちます。
Microsoft Purview Double Key Encryption は、最も厳しい保護要件の対象となる最も機密性の高いデータをセキュリティで保護するのに役立ちます。 Microsoft Purview カスタマー キーは、ルート キー を制御するための規制またはコンプライアンスの義務を満たすのに役立ちます。 Microsoft 365 サービスが暗号化キーを使用して、電子情報開示、マルウェア対策、スパム対策、検索インデックス作成などの付加価値のあるクラウド サービスを提供することを明示的に承認します。
データの損失を防止する
機密アイテムを意図せずに共有すると、organizationに金銭的損害を与え、法律や規制に違反する可能性があります。 Microsoft Purview データ損失防止は、organizationの内部と外部の両方で機密情報が意図せず、または誤って共有されないように、organizationを保護するのに役立ちます。 データ損失防止ポリシーでは、次の手順を実行します。
- 財務、健康、医療、プライバシーのデータなど、監視する機密情報を定義します。
- Microsoft 365 サービスや Windows デバイスや macOS デバイスなど、監視する場所。
- クレジット カード、運転免許証、社会保障番号を含むアイテムなど、項目に適用するポリシーに一致する必要がある条件。
- 監査などの一致が見つかった場合に実行するアクションは、アクティビティをブロックし、オーバーライドを使用してアクティビティをブロックします。
インサイダーリスク管理によるリスク活動の検出と対応
Microsoft Purview インサイダー リスク管理では、幅広いサービスとサード パーティのインジケーターを使用して、organizationのリスクの高いユーザー アクティビティをすばやく特定、トリアージ、および操作するのに役立ちます。 Microsoft 365 と Microsoft Graph のログを使用すると、インサイダー リスク管理を使用して、リスク インジケーターを識別するための特定のポリシーを定義できます。 危険なアクティビティを特定した後、これらのリスクを軽減するためのアクションを実行できます。
情報バリアを持つユーザー間の通信とコラボレーションを制限する
Microsoft Purview Information Barriers (IB) は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限できるコンプライアンス ソリューションです。 IB は規制の厳しい業界でよく使用され、ユーザーと組織領域の間の利害の競合を回避し、内部情報を保護するのに役立ちます。
特権アクセス管理を使用して機密データへのアクセスを制限する
Microsoft Exchange で機密情報や重要なネットワーク構成設定に一部のユーザーが永続的にアクセスすることは、侵害されたアカウントや内部の脅威アクティビティの潜在的な経路です。 Microsoft Purview Privileged Access Management は、organizationを侵害から保護するのに役立ち、機密データへの永続的なアクセスや重要な構成設定へのアクセスを制限することで、コンプライアンスのベスト プラクティスを満たすのに役立ちます。 管理者が常にアクセスできるようにする代わりに、アクセス許可の昇格が必要なタスクに対してジャストインタイム アクセス ルールが実装されます。