データ セキュリティ態勢管理 (プレビュー) について学習する
データセキュリティを強化し、機密情報のデータ リスクにさらされるリスクを最小限に抑えることは、現代の職場の組織にとって困難なことがよくあります。 データの複雑さの増大、さまざまなデータ ソースとプラットフォーム、機密データの可視性の制限、断片化されたセキュリティ ソリューションは、管理者やデータ セキュリティの専門家にとって大きな課題となる可能性があります。 これらの領域にマルチクラウド プラットフォームとジェネレーティブ AI アプリケーションを追加すると、データ セキュリティ カバレッジを評価し、ユーザー データ ポイントからの分析情報を関連付けるのがさらに困難になります。 データ リスクの検出と軽減を支援するには、組織は次の質問に対処する必要があります。
- 機密データとは
- どこにありますか?
- 現在保護されていないデータは何ですか?
- 保護されていない機密データはどのように処理され、アクセスされますか?
- リスクを軽減し、保護されていない機密データをセキュリティで保護するにはどうすればよいですか?
Microsoft Purview データ セキュリティ態勢管理 (DSPM) (プレビュー) を使用すると、動的レポートと傾向分析を通じて、クラウド間データとユーザー リスクをすばやく簡単に監視できます。 他の Microsoft Purview データのセキュリティとリスクとコンプライアンス ソリューション間で処理と関連付けを行うことで、DSPM (プレビュー) は、保護されていないデータを使用して脆弱性を特定し、データセキュリティ体制の改善とリスクの最小化に役立つアクションを迅速に実行するのに役立ちます。 DSPM (プレビュー) には次が用意されています。
- データ セキュリティに関する推奨事項: データ セキュリティ体制に関する分析情報を得て、機密データを保護し、データ セキュリティギャップを解消するために、インサイダー リスク管理とデータ損失防止 (DLP) ポリシーを作成するための推奨事項を取得します。 たとえば、ユーザーが機密ファイルを印刷できないようにしたり、ユーザーが機密ファイルを他のネットワークの場所にコピーできないようにするためのポリシーの作成など、いくつかの推奨事項が含まれる場合があります。
- データ セキュリティ分析の傾向とレポート: 秘密度ラベルの使用状況、DLP ポリシーカバレッジ、危険なユーザー動作の変化などを要約したレポートを使用して、organizationのデータ セキュリティ体制を経時的に追跡します。
- Microsoft Security Copilot: Security Copilotを使用して、アラートの調査、リスク パターンの特定、organizationの上位のデータ セキュリティ リスクの特定に役立ちます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
Microsoft Purview ソリューションとの統合
DSPM (プレビュー) は、Microsoft Purview の他のデータ セキュリティとリスクとコンプライアンス ソリューションの現在の構成に基づいて、データの状態、シグナル、およびユーザー アクティビティを処理および関連付けます。 最適なカバレッジとより深い分析情報を得られるには、次のソリューションの機能を使用することを検討してください。
データ損失防止 (DLP): Microsoft Purview データ損失防止 ポリシーは、ユーザーが機密データを不適切に共有できないようにするのに役立ちます。 DLP は、キーワード (keyword)照合、式の評価、内部検証、機械学習アルゴリズムなどを含むコンテンツ分析を使用して機密情報を検出します。
データに対して特定された特定の推奨事項に応じて、DSPM (プレビュー) ワークフローで適用可能な DLP ポリシーをすばやく直接作成できます。
情報保護: Microsoft Purview Information Protectionは、クラウド、アプリ、デバイス間で機密データを保護するために使用できるフレームワーク、プロセス、および機能を提供します。 秘密度ラベル、トレーニング可能な分類子、機密情報の種類を使用して、組織は機密データに保護ポリシーを定義して適用できます。
インサイダー リスク管理: Microsoft Purview インサイダー リスク管理は、組み込みのサービスとサード パーティのインジケーターの完全な幅を使用して、organizationのユーザーがリスクの高い可能性のあるアクティビティをすばやく特定、トリアージ、対処するのに役立ちます。 Microsoft 365 と Microsoft Graph のログを使用すると、インサイダー リスク管理を使用して、リスク インジケーターを識別するための特定のポリシーを定義できます。 リスクを特定した後、これらのリスクを軽減するためのアクションを実行し、必要に応じてオープンな調査ケースを作成し、適切な法的措置を取ることができます。
データに対して特定された特定の推奨事項に応じて、DSPM (プレビュー) ワークフローで適用可能なインサイダー リスク管理ポリシーをすばやく直接作成できます。
Adaptive Protection の使用
Microsoft Purview のアダプティブ保護では、機械学習を使用して最も重要なリスクを特定し、データ損失防止、データ ライフサイクル管理、条件付きアクセスMicrosoft Entraからの保護制御をプロアクティブかつ動的に適用します。 保護されていない機密データに対して Adaptive Protection が現在有効になっていない場合は、DSPM (プレビュー) ワークフローで新しい Adaptive Protection ポリシーを直接作成できます。
ワークフロー
DSPM (プレビュー) ワークフローは、organization全体の保護されていないデータに関する潜在的なセキュリティ上の懸念に対処するための調査とアクションの実行に役立ちます。
-
分析処理へのオプトイン: DSPM (プレビュー) の使用を開始するには、次を有効にしてオプトインする必要があります。
- インサイダー リスク管理分析
- DLP 分析
- organization内の保護されていないデータをスキャンするためのDSPM (プレビュー) での分析処理。
- 分析情報を評価し、アクションを実行する: 自動分析処理が完了したら、DSPM (プレビュー) によって作成された分析情報を評価して、保護されていないデータのリスクを軽減できます。
-
操作:
- Security Copilotを使用して調査する: Security Copilotで組み込みのカスタム プロンプトを使用して、リスクの特定の領域を特定します。
- 推奨事項を使用してポリシーを作成する: 推奨事項を使用して、インサイダー リスク管理と DLP ポリシーをすばやく作成し、保護されていないデータ資産のデータ セキュリティ リスクを軽減します。
- 分析傾向とレポートを使用してポスチャを追跡する: 分析の傾向とレポートを使用して、時間の経過とorganization全体のデータの場所に関する姿勢を表示します。
新しい環境でのDSPM (プレビュー) の使用
Microsoft Purview の使用を開始したばかりの組織の場合、DSPM (プレビュー) は、複数のデータ セキュリティとリスクとコンプライアンス ソリューションにわたって簡単な構成と新しいポリシー作成を提供するのに役立ちます。
organization全体でデータとアクティビティを自動的にスキャンすることで、DLP、情報保護、インサイダー リスク管理をすばやく開始するのに役立つ保護されていないデータに焦点を当てたベースライン分析情報と推奨事項をすばやく取得できます。
既存の環境でのデータ セキュリティの使用
organizationが既に Microsoft Purview で DLP、情報保護、インサイダー リスク管理を使用している場合、DSPM (プレビュー) は、現在のポリシー カバレッジのギャップを特定するのに役立ちます。
既存のポリシーをさらに詳しく調べる必要なく、DSPM (プレビュー) は、保護されていないデータを迅速に特定して強調表示できるため、さまざまな個々のデータセキュリティとリスクとコンプライアンス ポリシーのレビューとテストに関連する時間と労力を節約できます。