Microsoft Purview を使用して機密データを保護する
Microsoft Purview Information Protection (以前の Microsoft Information Protection) の機能を実装すれば、機密情報がどこに保存されていても、どこに移動しても、それらの情報の検出、分類、保護が可能になります。
これらの情報保護機能は、データを把握し、データを保護し、データの損失を防止するためのツールを提供しています。
次のセクションを使用して、使用可能な機能の詳細と、各機能の使用を開始する方法について説明します。 ただし、ガイド付きデプロイを探している場合は、「Microsoft Purview による情報保護ソリューションの展開」を参照してください。
コンプライアンス要件または規制要件に関するデータの管理については、「Microsoft Purview を使用してデータを管理する」を参照してください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
データを把握する
データの状況を把握し、ハイブリッド環境全体にわたって機密データを識別するには、次の機能を使用します:
機能 | 解決される問題 | 作業の開始 |
---|---|---|
機密情報の種類 | 組み込みの正規表現、カスタムの正規表現、関数を使用して、機密性の高いデータを識別します。 補強証拠には、キーワード、信頼度レベル、近接度があります。 | 組み込みの機密情報の種類をカスタマイズする |
トレーニング可能な分類子 | アイテム内の要素を識別する (パターン マッチング) のではなく、関心のあるデータの例を使用して機密性の高いデータを識別します。 組み込みの分類子を使用することも、独自のコンテンツを使用して分類子をトレーニングすることもできます。 | トレーニング可能な分類子の使用を開始する |
データの分類 | 組織内の、秘密度ラベルまたは保持ラベルを有するアイテムまたは分類済みアイテムのグラフィカルな ID です。 この情報を使用して、ユーザーがこれらのアイテムに対して実行しているアクションに関する分析情報を得ることもできます。 | コンテンツ エクスプローラーの使用を開始する |
データを保護する
暗号化、アクセス制限、視覚的なマーキングなどを含む柔軟な保護アクションを適用するには、次の機能を使用します。
機能 | 解決される問題 | 作業の開始 |
---|---|---|
秘密度ラベル | 組織の内外を移動するデータを保護する、アプリ、サービス、デバイスにまたがる単一のラベル付けソリューションです。 サンプル シナリオ: - Office アプリの秘密度ラベルを管理する - ドキュメントと電子メールの暗号化 - 予定表アイテム、Teams 会議、チャットを保護する 秘密度ラベルでサポートされているシナリオの包括的なリストについては、「作業の開始」のドキュメントを参照してください。 |
秘密度ラベルの使用を開始する |
Microsoft Purview Information Protection クライアント | Windows コンピューターの場合は、ラベル付けを エクスプローラー および PowerShell に拡張します | Windows で秘密度ラベル付けを拡張する |
二重キー暗号化 | どのような状況においても、保護されたコンテンツを復号化できるのは自分の組織だけです。また、規制要件により、暗号化キーを地理的な境界内に保持する必要があります。 | 二重キー暗号化の展開 |
メッセージの暗号化 | メール メッセージと添付ドキュメントはいずれのデバイス上のいずれのユーザーに送信される場合も暗号化されるため、承認された受信者のみがメールの情報を読むことができます。 サンプル シナリオ: Advanced Message Encryption を使用して暗号化されたメールを無効にする |
Message Encryption を設定する |
カスタマー キーによるサービスの暗号化 | 承認されていないシステムや担当者によるデータの閲覧を防止し、Microsoft データセンターの BitLocker ディスク暗号化を補完します。 | カスタマー キーを設定する |
SharePoint Information Rights Management (IRM) | これは、SharePoint リストとライブラリを保護するもので、ユーザーがドキュメントをチェックアウトした際に、ダウンロードされたファイルが保護されるようになります。これにより、管理者が指定したポリシーに基づき、承認されているユーザーのみがファイルを閲覧したり使用したりできます。 | SharePoint 管理センターで Information Rights Management (IRM) を設定する |
Rights Management コネクタ | Exchange や SharePoint Server を使用する既存のオンプレミスの展開か、または Windows Server とファイル分類インフラストラクチャ (FCI) を実行するファイル サーバーを保護する場合に限ります。 | RMS コネクタを展開する手順 |
情報保護スキャナー | オンプレミスのデータ ストア内にある機密情報の検出、ラベル付け、保護を行います。 | 情報保護スキャナーの構成とインストール |
Microsoft Defender for Cloud Apps | クラウド上のデータ ストア内にある機密情報の検出、ラベル付け、保護を行います。 | クラウドに保存されている規制対象データや機密データを検出し、分類し、ラベル付けし、保護する |
Microsoft Purview データ マップ | 機密データを識別し、Microsoft Purview データ マップ アセットのコンテンツに自動ラベル付けを適用します。 これには、Azure Data Lake や Azure Files などのストレージ内のファイルや、Azure SQL DB や Azure Cosmos DB の列などのスキーマ化されたデータが含まれます。 | Microsoft Purview データ マップでのラベル付け |
Microsoft Information Protection SDK | 秘密度ラベルの適用をサードパーティ製アプリやサービスに拡大します。 サンプル シナリオ: 秘密度ラベルの設定と取得 (C++) |
Microsoft Information Protection (MIP) SDK の設定と構成 |
データの損失を防止する
機密情報が誤って過度に共有されてしまうのを防止するために、次の機能を使用します。
機能 | 解決される問題 | 作業の開始 |
---|---|---|
Microsoft Purview データ損失防止 | 機密アイテムの意図しない共有の防止をサポートします。 | データ損失防止について |
エンドポイントのデータ損失防止 | Windows 10 コンピューターで使用され共有されるアイテムに DLP 機能を拡張します。 | エンドポイント データ損失防止の使用を開始する |
Chrome 用 Microsoft Purview 拡張機能 | Chrome ブラウザーに DLP 機能を拡張します | Chrome 用 Microsoft Purview 拡張機能の概要 |
Microsoft Purview データ損失防止オンプレミス リポジトリ | ファイル アクティビティの DLP 監視とそれらのファイルの保護アクションを、オンプレミスのファイル共有と SharePoint フォルダーおよびドキュメント ライブラリに拡張します。 | Microsoft Purview データ損失防止オンプレミス リポジトリの概要 |
Microsoft Teams のチャットやチャネル メッセージでの機密情報の保護 | 一部の DLP 機能を Teams のチャットおよびチャネル メッセージに拡張します | Microsoft Teamsの既定のデータ損失防止ポリシーについて説明します |
ライセンスの要件
機密データを保護するためのライセンス要件は、使用するシナリオと機能によって異なります。 このページに記載されている各機能のライセンス要件を設定するのではなく、詳細については、 セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンス と、機能レベルのライセンス要件に関する関連 PDF ダウンロード を参照してください。