データ統合
保護されているデータの維持は、ゼロ トラスト戦略の中心的な目的です。 可能であれば、組織が制御するデバイス、アプリ、インフラストラクチャ、ネットワークを離れても、データを安全な状態に保つ必要があります。 保護を実行し、認可を受けたユーザーだけがデータにアクセスできるようにするためには、データを目録で管理し、分類し、ラベル付けし、必要に応じて暗号化する必要があります。
ゼロ トラスト データ ソリューションによって、顧客は評価済みのリスクに基づいてデータの分類とラベル作成を行い、組織のコンプライアンス要件に従ってデータ管理が行うことができます。
このガイダンスは、Microsoft 製品との統合によりデータ セキュリティ ソリューションの強化を図るソフトウェア プロバイダーとテクノロジ パートナーを対象にしています。
データ用ゼロ トラストの統合ガイド
この統合ガイドには、Microsoft の分類、ラベル付け、保護サービスの統合である Microsoft Purview 情報保護 SDK との統合の手順が含まれています。
独立系ソフトウェア ベンダー (ISV) は、Microsoft Purview 情報保護 (MIP) SDK と統合することで、顧客がデータを理解して保護し、データ損失を防止し、データの保存およびアクセスを管理するのに役立つソリューションを構築できます。
Microsoft Purview 情報保護 SDK
Microsoft Purview 情報保護ソリューションは、Microsoft の分類、ラベル付け、保護のサービスを統合したものです。 サードパーティは、標準的な一貫性のあるデータ ラベル付けスキーマおよび保護サービスを使用することで、MIP SDK を使用して、アプリケーションと統合できます。
ISV は Microsoft Purview 情報保護 SDK を使用することで、顧客が各自のデータ ランドスケープを理解して、柔軟な保護アクションを適用し、危険な動作を検出してデータ損失を防止し、自動アクションを使用してデータ コンプライアンスを維持するのに役立ちます。 次に例を示します。
- 内容に基づいてドキュメントにラベルを自動的に適用する
- ラベルに基づいて保護とコントロールを適用する
- データの盗難を防ぐために、アプリから送信されるデータを自動的に分類および保護する
「Microsoft Purview 情報保護 SDK - API の概念」のページには、MIP SDK と統合できる方法の例がさらに記載されています。
SDK の概要
ソリューションと Microsoft Entra ID の統合に役立つ次のガイダンスが含まれています。
Microsoft Purview 情報保護 SDK このドキュメントでは、この SDK の使用や統合の構築を開始する方法など、MIP SDK の一般的なユースケースについて説明します。 MIP SDK では、Microsoft 365 のセキュリティおよびコンプライアンス センターからサード パーティ製のアプリケーションとサービスに、ラベル作成サービスと保護サービスが公開されます。 パートナーは SDK を使用して、ファイルへのラベルと保護の適用と、MIP で暗号化された情報および特定のラベルが検出されたときに実行すべきアクションに関する推論のためのネイティブ サポートを備えたソリューションを構築できます。
https://aka.ms/mipsdksamples このリソースには、コードでの MIP SDK の使用を示すサンプル実装が含まれています。 たとえば .NET ファイルのクイック スタートに関する記事では、ファイルでのラベル作成とラベルの読み取りが示されています。