Microsoft Fabric で Microsoft Purview を使用する理由
Microsoft Purview は、Microsoft Fabric のデータ ガバナンスに対して最も高く柔軟なレベルの機能を提供します。
あなたの医療機関では、新しい規制により、Microsoft Fabric に格納されているデータに対してより厳格なガバナンスが必要となっています。 そこで、Microsoft Purview サブスクリプションに、これらの要件に準拠するために必要な機能が含まれていることを確認する必要があります。
このユニットでは、Microsoft Purview サブスクリプションが Microsoft Fabric に追加する内容を確認しましょう。
Microsoft Purview とは?
Microsoft Purview は、会社のデータ資産の管理と保護に使用できる堅牢なデータ ガバナンスおよびコンプライアンス プラットフォームです。 データの検出、分類、カタログ化のための包括的なツールが用意されています。 Purview を使用すると、データ ランドスケープを明確に把握できます。 Purview は機密情報の識別を自動化し、メタデータの一元化されたリポジトリを提供します。 これを使用して、オンプレミスとクラウドベースのシステムの両方を含む、さまざまな環境にわたるデータを検索、管理します。
Purview では、規制遵守を監視し、データの脆弱性を評価する機能を使用したコンプライアンスとリスク管理もサポートされています。 他の Microsoft サービスやサード パーティ ツールとの統合により、ユーティリティが強化されます。 Purview は、データ アクセス制御を合理化し、ポリシーを適用し、データ系列に関する分析情報を提供することで、組織がデータ整合性を維持し、規制に準拠し、戦略的意思決定にデータを効果的に使用できるように支援します。
Purview により Fabric データ ガバナンスに追加される内容
Microsoft Purview は、Microsoft Fabric およびその他の Microsoft アプリケーションと連携するように設計されているため、Purview ツールで Fabric 項目をシームレスに検出して管理できます。 必要なのは、Microsoft Purview に Fabric テナントを登録することだけです。 その後、次の機能が使用可能になります。
Microsoft Purview データ カタログ
Data Catalog では、ユーザーは組織のデータ資産を検出、把握、管理します。 データセットを検索および参照し、メタデータを表示し、データの系列、分類、秘密度ラベルについての分析情報を得ることができます。 ユーザーはタグを使用してデータセットに注釈を付け、検出可能性とデータ ガバナンスを向上させることができるため、カタログはコラボレーションを促進します。
たとえば、あなたの医療機関で、患者の記録にアクセスできるユーザーを慎重に制御することが規制により求められているとします。 Data Catalog では、ユーザーと管理者は次のことができます。
- キーワードを検索して、患者の記録が保存されている場所を検出します。
- 他の機密性の低い情報と区別するために、ドキュメントや項目に患者の記録としてラベルを付けます。
- アクセス ポリシーを使用して、患者の記録へのセルフサービス アクセス要求を管理します。
Microsoft Purview Information Protection
Information Protection を使用して、組織全体の機密データを分類し、ラベル付けして、保護します。 カスタマイズ可能な秘密度ラベルを適用することにより、ユーザーは記録を分類します。 その後、ポリシーでアクセス制御を定義し、暗号化を適用できます。 これらのラベルは、メール、ドキュメント、クラウド ストレージなど、データがどこに移動しても追跡し、データ損失防止 (DLP) などの他のツールと統合して、許可されていない共有を防ぎます。 これは、組織が偶発的な露出や悪意のある脅威からデータを保護しながら、コンプライアンス要件を満たすのに役立ちます。
あなたの医療機関の場合、Information Protection を使用して次のことを行います。
- 項目タイトルから患者の記録として特定されない場合でも、患者情報を含むデータ項目を特定します。
- 分類子をトレーニングして患者の記録を自動的に見分けます。
- データを暗号化し、Information Rights Management (IRM) を適用するポリシーを使用して記録を保護します。
Microsoft Purview データ損失防止 (DLP)
DLP は、機密データの共有や移動を自動的に検出、監視、制御するポリシーを使用して機密情報を保護するのに役立ちます。 管理者は規則をカスタマイズして、機密データの転送時にブロック、制限、または警告を行うことで、偶発的または悪意のあるデータ漏洩を防ぐことができます。
あなたの医療機関では、ユーザーが誤ってまたは悪意を持って患者の記録を外部の関係者と共有しないようにする必要があります。 DLP は、患者の記録としてラベル付けされた情報に対するこのような転送を防ぐことができます。
Note
現在、DLP ポリシーは Power BI セマンティック モデルでのみサポートされています。
Microsoft Purview 監査
ファイルの作成や Fabric 項目へのアクセスなどのユーザー アクティビティは自動的にログされ、Purview 監査ログに表示されます。
徹底した監査は、患者の記録に適用したポリシーを保護するのに重要です。 たとえば、悪意のある管理者が患者の記録を USB デバイスにコピーできるように DLP ポリシーを変更した場合、この変更は記録され、後の調査で特定できます。