Microsoft Purview と従来製品のマッピングについて

皆さん、こんにちは。

アイネットテクノロジーズ上口裕樹です。

日々の業務で、Microsoft に関連する製品をお使いのお客様は非常に多いかと思いますが、

Microsoft Purview と聞いてピンとくる方々はどれくらいいらっしゃるでしょうか。

Microsoft は2021年9月にオンプレミス、マルチクラウド、SaaSにおけるデータを管理/統制を可能とするソリューションとして「Azure Purview」をリリースしました。

そこから更に開発が進み、2022年4月には「Microsoft 365 Compliance」と呼称されていたソリューションと統合され「Microsoft Purview」というより広範な意味合いを持つ名称へと変更されました。

参考ブログはこちら
https://azure.microsoft.com/ja-jp/blog/azure-purview-is-now-microsoft-purview/

では、Microsoft Purview で主にできることは何でしょうか？

できることは主に、3つに分類されます。

Microsoft Purview

　・お客様のデータ資産をわかりやすく視覚化
　・視覚化した情報を活用し、データにおけるリスクとコンプライアンスを管理
　・より少ない手順で、データ統制・保護・管理を行う

できることはなんとなくわかった。では、なんのために行うのでしょうか？

Microsoft Purview における 3つの目的

Azure サブスクリプション

・Microsoft Purview Data Map

・Microsoft Purview Data Catalog

Microsoft 365 E5 Information Protection & Governance

・Microsoft Purview Information Protection

・Microsoft Purview Data Loss Prevention

・Microsoft Purview Data Lifecycle Management

Microsoft 365 E5 Insider Risk Management

・Microsoft Purview Insider Risk Management

Microsoft 365 E5 Insider Risk Management

・Microsoft Purview Communication Compliance

Microsoft 365 E5 eDiscovery & Audit

・Microsoft Purview eDiscovery（Premium）

・Microsoft Purview Audit（Premium）

各目的ごとに記載されている機能については別途、ブログなどでも説明させていただきますが、ある企業様においては Microsoft Purview を導入したことで内部リスク・外部リスクを低減しつつROI で 40％を超える成果を達成した事例もあるようです。

最後に Microsoft Purview と従来製品のマッピングしてみました。

従来名称	新名称
Microsoft 365 Advanced Audit	Microsoft Purview Audit (Premium)
Microsoft 365 Communication Compliance	Microsoft Purview Communication Compliance
Microsoft Compliance Manager	Microsoft Purview Compliance Manager
Office 365 Customer Lockbox	Microsoft Purview Customer Lockbox
Azure Purview Data Catalog	Microsoft Purview Data Catalog
Microsoft 365 Data Connectors	Microsoft Purview Data Connectors
Microsoft Information Governance	Microsoft Purview Data Lifecycle Management
Office 365 Data Loss Prevention	Microsoft Purview Data Loss Prevention
Azure Purview Data Map	Microsoft Purview Data Map
Double Key Encryption for Microsoft 365	Microsoft Purview Double Key Encryption
Records Management in Microsoft 365	Microsoft Purview Records Management
Office 365 Advanced eDiscovery	Microsoft Purview eDiscovery (Premium)
Microsoft 365 Information Barriers	Microsoft Purview Information Barriers
Microsoft Information Protection	Microsoft Purview Information Protection
Microsoft 365 Insider Risk Management	Microsoft Purview Insider Risk Management
Azure Purview Portal	Microsoft Purview Governance Portal
Microsoft 365 Compliance Center	Microsoft Purview Compliance Portal

Microsoft Purview は非常に多くの機能、多くの製品があり日々進化を続けているため、

最新状況に追いつくのが大変かと思いますので、今後も定期的に発信を続けていこうと考えています。

当社でも、Microsoft Purview に関する導入実績なども増えてきておりますので、

是非一度、ご相談ください。

【お問い合わせはこちら】
info@inet-tech.jp

【カジュアル面談も行っております】

▼採用情報
https://www.inet-technologys.com/recruit

Microsoft Purviewとは？データセキュリティを支える3つの柱と導入メリット

皆さんこんにちは、代表の上口稚洋です。企業のデータ活用が進む一方で、情報漏えいやコンプライアンス違反といったリスクも深刻化しています。こうした課題に対応するため、多くの企業が注目しているのが、Microsoftが提供する「Microsoft Purview（マイクロソフトパービュー）」です。 Microsoft Purviewは、組織内に存在する情報資産を可視化・分類し、セキュリティやコンプライアンスを一元的に管理できるプラットフォームです。この記事では、Microsoft Purviewの概要やデータセキュリティを支える3つの機能、そして導入によるメリットまでを分かりやすく解説します。 Microsoft Purviewとは Microsoft Purviewは、企業に必要な「データガバナンス」「コンプライアンス」「セキュリティリスク管理」を一元的に支援する統合ソリューションです。もともとは「Azure Purview」と「Microsoft 365コンプライアンスセンター」として、別々のサービスで提供されていましたが、2022年4月に統合し「Microsoft Purview」へと変更されました。統合されたことにより、クラウドやオンプレミスといった環境を問わず、機密情報の保護や内部リスクへの対応がより強化されています。 Microsoft Purviewのデータセキュリティ3大機能企業の重要なデータを保護する、Microsoft Purviewのデータセキュリティ3大機能について紹介します。 1．分類・ラベル付けで機密情報を保護 Microsoft Purviewでは、重要な情報を自動で分類・ラベル付けし、情報漏えいを未然に防ぎます。 Microsoft Purviewは、組織内にあるドキュメントを識別し、内容に応じて「Confidential（機密情報）」「Highly Confidential（より機密性が高い情報）」などの分類を行い、適切なラベルを付与します。分類・ラベル付けされたことで、利用者はファイルの重要度を一目で認識できるようになり、ファイルの取り扱いに注意を払いやすくなります。管理者は「どのような機密データが、どこに、どれだけあるか」を把握できるため、適切な管理が可能です。また、本来あるべきではない場所に保存された機微なファイルの存在にも気づけるため、情報管理の精度が格段に向上します。さらに、「社外秘」といったキーワードを含むファイルを自動で検出し、条件に応じて暗号化を適用できます。暗号化されることで、万が一ファイルが外部に流出した場合でも、許可されていないユーザーは閲覧不可となるため、安全性は確保されます。 2．DLPで情報漏えいを防止 Microsoft Purviewでは、DLP（データ損失防止）機能で、アプリやサービス、デバイス間での情報漏えいを防止します。社外とのファイル共有やメールでのやり取りが日常化している今、情報漏えいは外部からの攻撃だけでなく、内部からの流出も大きなリスクとなります。 Microsoft Purviewでは、あらかじめ定義したポリシー設定に基づき、たとえば「Highly Confidential」のラベルが付いたファイルは社外送信をブロックする、といった細かい制御が可能です。さらに、OCR（光学式文字認識）機能との連携にも注目です。従来のDLPでは難しかった画像や紙をスキャンしたPDFに含まれる文字の認識が、OCRとの連携によって可能になりました。これにより、たとえばPDF化した文書の中に「社外秘」という文字があった場合でも、OCRが文字列を検出し、DLPポリシーに基づいて外部送信を防止します。 3．内部不正リスクを早期に検知・発見 Microsoft Purviewは、情報漏えいのリスクが高まるユーザーの不正な行動を検知し、早期に発見することができます。競合他社へ転職する退職予定者が機密情報を持ち出すリスクは非常に高く、実際に情報漏えいインシデントはたびたび発生しています。 Microsoft Purviewでは、不審なユーザーがファイルにアクセスし、ダウンロードやメール送信、USB転送といった操作を行った際に、管理者にアラートを通知してくれます。これはDLPによる防止とは異なった、検知に特化した仕組みです。業務に支障が出ることなく、内部リスクを可視化し、早い段階での対応につなげられるのがメリットです。 Microsoft Purviewを導入するメリット Microsoft Purviewを導入することで得られる、具体的なメリットを紹介します。分散したデータの一元管理と可視化 Microsoft Purviewを活用すれば、クラウドやオンプレミス、SaaSに分散しているデータを一元的に管理・可視化できます。日々増え続ける業務データは、保管場所も複雑になりがちです。しかし、Microsoft Purviewを導入することで、「どこにどんな情報があるのか」をすぐに把握できるようになります。必要なデータをすばやく見つけ出せるようになり、情報システム部門の管理負担の軽減や、業務効率化にもつながります。情報漏えいリスクを大幅に軽減できる Microsoft Purviewは、機密性の高いデータを自動で検出・分類し、適切なラベル付けや暗号化し、保護する機能を備えています。ラベル付与や暗号化を適切に設定することにより、第三者が閲覧できない仕組みが構築でき、誤操作や内部不正といった人的ミスによる情報漏えいのリスクを低減できます。データが社内外に分散する現代において、Microsoft Purviewのような自動保護の仕組みは不可欠といえるでしょう。コンプライアンス対応が楽になる Microsoft Purviewを導入することで、GDPRやISO/IEC 27001といった国際的な情報管理・セキュリティ基準への対応がよりスムーズになります。 Microsoft Purviewでは、組織のコンプライアンス状況を数値化し、データの分類・保護をしてリスクを洗い出し、改善すべきポイントを明確にします。また、メールやチャットのやり取りを監視するため、不正の兆候や違反行為を早期に発見して適切に対処することも可能です。データの保持期間の設定や削除の自動化によって、人的ミスによる違反リスクを軽減しつつ、法令遵守を進めることができます。訴訟や監査に備えた証拠集めも効率化され、企業全体のリスクマネジメント力が向上します。社内のDX推進が加速する Microsoft Purviewには、データ活用を支援する、データカタログや用語集、分類機能などの仕組みがあります。これらの機能を活用することで、従業員が必要な情報にすぐアクセスできるようになり、部署を越えたデータの共有・活用が促進されます。リアルタイムでの情報共有やスピーディーな意思決定が可能になり、業務プロセスの自動化や効率化が進みます。データを基盤とした運営が進むことで、企業全体のDX（デジタルトランスフォーメーション）の推進へとつながっていきます。 AI時代におけるMicrosoft Purviewの活用法 Copilot for Microsoft 365は、WordやExcelなどのアプリに生成AIを組み込んだ機能で、日々の業務を効率化してくれるツールです。このCopilotとMicrosoft Purviewと組み合わせることで、情報漏えいやコンプライアンス違反など、生成AIの登場により生まれた新たなリスクにも対応できます。ここでは、AIの活用が進む時代において、Microsoft Purviewをどのように活かすことができるのかを紹介します。データの保護や過剰露出に対する活用法 Microsoft PurviewとCopilot for Microsoft 365を連携させることで、AIの利便性を保ちながら、データの保護や過剰な情報露出を抑える仕組みが整えられます。たとえば、ユーザーがWordのCopilot機能を使い特定のファイルを要約して下書きを作成する際、元ファイルに設定された「秘密度ラベル」が引き継がれるため、新しい文書にもセキュリティポリシーが自動的に適用されます。さらに、Copilotは利用者のアクセス権に応じた情報だけを閲覧するため、意図しないデータへの参照が起こりにくく、安心して利用できます。このように、Microsoft Purviewを活用することで、生成AIを取り入れながらも、組織の情報管理やセキュリティ対策が強化できます。コンプライアンス違反を未然に防ぐための活用法生成AIの活用が広がる一方で、Copilotの不適切な使用やルール違反となるコンテンツが生成されるリスクも高まっています。コンプライアンス違反を未然に防ぐには、こうした事態に素早く対応できる体制づくりが鍵となります。 Microsoft Purviewを活用することで、事前にリスクを把握し、組織としてのルールやコンプライアンスを守れる体制を整えることができます。たとえば「Communication Compliance」を活用すると、一般の従業員が極秘プロジェクトに関する情報をCopilotに問い合わせた、というようなルール違反のやり取りを検知できます。これにより、情報漏えいやポリシー違反の早期発見・対応がしやすくなります。さらに、「eDiscovery（電子情報開示）」を活用すれば、Copilotへのプロンプトを検索・調査できるため、過去のやり取りをもとにリスクの検証や再発防止のための管理強化にもつながります。 Microsoft Purviewのライセンスと料金ここからは、Microsoft Purviewのライセンスと料金について解説します。ライセンス Microsoft Purviewは、ユーザーごとにライセンスモデルがあります。既存のMicrosoft 365ライセンス（E3、E5、A5、F5、G5）には、一部のPurview機能が含まれています。これらのライセンスを保有しているユーザーは、Microsoft 365やWindows/macOSのエンドポイントに対して、Purviewの制御機能やデータ保護機能を適用できます。従来のMicrosoft 365ライセンスをそのまま活用することで、新しいセキュリティ対策を無理なく導入・運用することが可能です。料金 Microsoft Purviewは、2025年1月6日から新しい従量課金モデルを採用しています。従量課金制とは、使用した分だけ料金を支払う課金システムのことで、Microsoft Purviewでは利用する機能やサービス、データの管理対象に基づいて課金が行われます。従量課金制が導入されたことにより、企業はリソースを必要な分だけ確保でき、コストの麺でも無駄のない運用が可能になりました。 Microsoft Purviewに関するよくある質問ここからは、Microsoft Purviewに関するよくある質問とその回答を紹介します。 Q1:その他の活用法が知りたい今回は、小売チェーン店でのMicrosoft Purview活用方法を一例として紹介します。小売業では、日々大量のデータが発生するため、情報を適切に管理して保護することが重要です。 Microsoft Purviewのデータマップ機能を使えば、社内データを自動的にスキャン・分類できます。データの所在が明確になり、データ活用がスムーズになります。また、データカタログ機能を使用すれば、必要なデータを簡単に検索できるため、マーケティング部門は顧客分析やキャンペーン施策の立案をスピーディに展開できます。さらに、DLP機能を使うことで、顧客の個人情報を適切に保護するルールを設定し、情報漏えいのリスク軽減が可能です。これらの機能を組み合わせることで、小売業はデータガバナンスを強化しつつ、安全で効率的な業務運営を実現できます。 Q2:Microsoft

Microsoft Purview

Microsoft Purview における 3つの目的

関連記事

M365 E5 Compliane 導入のススメ

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

Microsoft Purviewとは？データセキュリティを支える3つの柱と導入メリット

TELEPHONE

MAIL FORM