株式会社アイネットテクノロジーズ

Microsoft Purview と 従来製品のマッピングについて

皆さん、こんにちは。

アイネットテクノロジーズ 上口裕樹です。

 

日々の業務で、Microsoft に関連する製品をお使いのお客様は非常に多いかと思いますが、

Microsoft Purview と聞いてピンとくる方々はどれくらいいらっしゃるでしょうか。

Microsoft は2021年9月にオンプレミス、マルチクラウド、SaaSにおけるデータを管理/統制を可能とするソリューションとして「Azure Purview」をリリースしました。

 

そこから更に開発が進み、2022年4月には 「Microsoft 365 Compliance」 と呼称されていた ソリューションと統合され「Microsoft Purview」というより広範な意味合いを持つ名称へと変更されました。

 

参考ブログはこちら
https://azure.microsoft.com/ja-jp/blog/azure-purview-is-now-microsoft-purview/

 

では、Microsoft Purview で主にできることは何でしょうか?

できることは主に、3つに分類されます。

 

Microsoft Purview

 ・お客様のデータ資産をわかりやすく視覚化
 ・視覚化した情報を活用し、データにおけるリスクとコンプライアンスを管理
 ・より少ない手順で、データ統制・保護・管理を行う

できることはなんとなくわかった。では、なんのために行うのでしょうか?

 

Microsoft Purview における 3つの目的

Azure サブスクリプション

・Microsoft Purview Data Map

・Microsoft Purview Data Catalog

Microsoft 365 E5 Information Protection & Governance

・Microsoft Purview Information Protection

・Microsoft Purview Data Loss Prevention

・Microsoft Purview Data Lifecycle Management

Microsoft 365 E5 Insider Risk Management

・Microsoft Purview Insider Risk Management

Microsoft 365 E5 Insider Risk Management

・Microsoft Purview Communication Compliance

Microsoft 365 E5 eDiscovery & Audit

・Microsoft Purview eDiscovery(Premium)

・Microsoft Purview Audit(Premium)

各目的ごとに記載されている機能については別途、ブログなどでも説明させていただきますが、ある企業様においては Microsoft Purview を導入したことで内部リスク・外部リスクを低減しつつROI で 40%を超える成果を達成した事例もあるようです。

最後に Microsoft Purview と 従来製品のマッピング してみました。

従来名称新名称
Microsoft 365 Advanced AuditMicrosoft Purview Audit (Premium)
Microsoft 365 Communication ComplianceMicrosoft Purview Communication Compliance
Microsoft Compliance ManagerMicrosoft Purview Compliance Manager
Office 365 Customer LockboxMicrosoft Purview Customer Lockbox
Azure Purview Data CatalogMicrosoft Purview Data Catalog
Microsoft 365 Data ConnectorsMicrosoft Purview Data Connectors
Microsoft Information GovernanceMicrosoft Purview Data Lifecycle Management
Office 365 Data Loss PreventionMicrosoft Purview Data Loss Prevention
Azure Purview Data MapMicrosoft Purview Data Map
Double Key Encryption for Microsoft 365Microsoft Purview Double Key Encryption
Records Management in Microsoft 365Microsoft Purview Records Management
Office 365 Advanced eDiscoveryMicrosoft Purview eDiscovery (Premium)
Microsoft 365 Information Barriers​Microsoft Purview Information Barriers
​Microsoft Information ProtectionMicrosoft Purview Information Protection
Microsoft 365 Insider Risk Management​Microsoft Purview Insider Risk Management
Azure Purview PortalMicrosoft Purview Governance Portal
Microsoft 365 Compliance Center​Microsoft Purview Compliance Portal

Microsoft Purview は非常に多くの機能、多くの製品があり日々進化を続けているため、

最新状況に追いつくのが大変かと思いますので、今後も定期的に発信を続けていこうと考えています。

当社でも、Microsoft Purview に関する導入実績なども増えてきておりますので、

是非一度、ご相談ください。

【お問い合わせはこちら】
info@inet-tech.jp

【カジュアル面談も行っております】

▼採用情報
https://www.inet-technologys.com/recruit

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

関連記事

M365 E5 Compliane 導入のススメ

アイネットテクノロジーズ 丸田です。 前回に続き、今回もコンプライアンスに関する情報のご提供となります。 なぜ内部不正に対する対策が必要なのか?については前回の投稿をご参考ください。 内部不正に対する対策は万全ですか? 大企業に対しては2020年6月からパワハラ防止法(正式名称:改正労働施策総合推進法)への対応も求められています。(中小企業は2022年4月) これまでの考え方 これからの考え方 Microsoft 365 で実現するコンプライアンスマネジメント E5 Compliance には以下、3のソリューションが提供されています。 その①:Information Protection & Governance Information Protection & Governance とは どこにいても(場所に依存しない)データ保護とガバナンスを提供 その②:Insider Risk Management Insider Risk Management とは 社内リスクを検知・分析~対処を実施するまでのワークフローを提供 Insider Risk Management コミュニケーションリスクの検出~対処までの機能を提供 その③:eDiscovery and Audit eDiscovery and Audit とは フォレンジックおよび効果的なコンプライアンス調査機能を提供 コンプライアンスマネジメントに関する機能は日々アップデートされているため、定期的にマイクロソフト社のページを確認いただくことをオススメいたします。 最後に、Compliane ライセンスのご紹介です。 E5 Compliance のプランと価格(価格は参考) アイネットテクノロジーズは、セキュリティだけでなくコンプライアンスに関するコンサルティングサービスのご用意もございます。是非、ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

皆さん、こんにちは。 アイネットテクノロジーズ 中山です。   先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。 まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、 機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、 データを様々な角度から保護をする構成を作り出すことができるソリューションです。       昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、 従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。   そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、 迅速な対応ができるサービスがMicrosoft Purviewです。 ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。   ①機密情報のアクセス権管理(Microsoft Purview Information Protection) アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、 ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。 Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。     ②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention) 組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを 防ぐことができるソリューションです。 Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、 オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。 例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。       ③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management) 組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、 内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。 調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。                                 いかがでしたでしょうか。 今回ご紹介したソリューションは一例に過ぎません。 Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、 情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。   当社は、Microsoft Purviewに関する導入実績も多数ございますので、 Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。   【お問い合わせはこちら】 info@inet-tech.jp

Microsoft Purviewとは?データセキュリティを支える3つの柱と導入メリット

皆さんこんにちは、代表の上口稚洋です。 企業のデータ活用が進む一方で、情報漏えいやコンプライアンス違反といったリスクも深刻化しています。 こうした課題に対応するため、多くの企業が注目しているのが、Microsoftが提供する「Microsoft Purview(マイクロソフト パービュー)」です。 Microsoft Purviewは、組織内に存在する情報資産を可視化・分類し、セキュリティやコンプライアンスを一元的に管理できるプラットフォームです。 この記事では、Microsoft Purviewの概要やデータセキュリティを支える3つの機能、そして導入によるメリットまでを分かりやすく解説します。 Microsoft Purviewとは Microsoft Purviewは、企業に必要な「データガバナンス」「コンプライアンス」「セキュリティリスク管理」を一元的に支援する統合ソリューションです。 もともとは「Azure Purview」と「Microsoft 365コンプライアンスセンター」として、別々のサービスで提供されていましたが、2022年4月に統合し「Microsoft Purview」へと変更されました。 統合されたことにより、クラウドやオンプレミスといった環境を問わず、機密情報の保護や内部リスクへの対応がより強化されています。 Microsoft Purviewのデータセキュリティ3大機能 企業の重要なデータを保護する、Microsoft Purviewのデータセキュリティ3大機能について紹介します。 1.分類・ラベル付けで機密情報を保護 Microsoft Purviewでは、重要な情報を自動で分類・ラベル付けし、情報漏えいを未然に防ぎます。 Microsoft Purviewは、組織内にあるドキュメントを識別し、内容に応じて「Confidential(機密情報)」「Highly Confidential(より機密性が高い情報)」などの分類を行い、適切なラベルを付与します。 分類・ラベル付けされたことで、利用者はファイルの重要度を一目で認識できるようになり、ファイルの取り扱いに注意を払いやすくなります。 管理者は「どのような機密データが、どこに、どれだけあるか」を把握できるため、適切な管理が可能です。 また、本来あるべきではない場所に保存された機微なファイルの存在にも気づけるため、情報管理の精度が格段に向上します。 さらに、「社外秘」といったキーワードを含むファイルを自動で検出し、条件に応じて暗号化を適用できます。 暗号化されることで、万が一ファイルが外部に流出した場合でも、許可されていないユーザーは閲覧不可となるため、安全性は確保されます。 2.DLPで情報漏えいを防止 Microsoft Purviewでは、DLP(データ損失防止)機能で、アプリやサービス、デバイス間での情報漏えいを防止します。 社外とのファイル共有やメールでのやり取りが日常化している今、情報漏えいは外部からの攻撃だけでなく、内部からの流出も大きなリスクとなります。 Microsoft Purviewでは、あらかじめ定義したポリシー設定に基づき、たとえば「Highly Confidential」のラベルが付いたファイルは社外送信をブロックする、といった細かい制御が可能です。 さらに、OCR(光学式文字認識)機能との連携にも注目です。 従来のDLPでは難しかった画像や紙をスキャンしたPDFに含まれる文字の認識が、OCRとの連携によって可能になりました。 これにより、たとえばPDF化した文書の中に「社外秘」という文字があった場合でも、OCRが文字列を検出し、DLPポリシーに基づいて外部送信を防止します。 3.内部不正リスクを早期に検知・発見 Microsoft Purviewは、情報漏えいのリスクが高まるユーザーの不正な行動を検知し、早期に発見することができます。 競合他社へ転職する退職予定者が機密情報を持ち出すリスクは非常に高く、実際に情報漏えいインシデントはたびたび発生しています。 Microsoft Purviewでは、不審なユーザーがファイルにアクセスし、ダウンロードやメール送信、USB転送といった操作を行った際に、管理者にアラートを通知してくれます。 これはDLPによる防止とは異なった、検知に特化した仕組みです。 業務に支障が出ることなく、内部リスクを可視化し、早い段階での対応につなげられるのがメリットです。 Microsoft Purviewを導入するメリット Microsoft Purviewを導入することで得られる、具体的なメリットを紹介します。 分散したデータの一元管理と可視化 Microsoft Purviewを活用すれば、クラウドやオンプレミス、SaaSに分散しているデータを一元的に管理・可視化できます。 日々増え続ける業務データは、保管場所も複雑になりがちです。 しかし、Microsoft Purviewを導入することで、「どこにどんな情報があるのか」をすぐに把握できるようになります。 必要なデータをすばやく見つけ出せるようになり、情報システム部門の管理負担の軽減や、業務効率化にもつながります。 情報漏えいリスクを大幅に軽減できる Microsoft Purviewは、機密性の高いデータを自動で検出・分類し、適切なラベル付けや暗号化し、保護する機能を備えています。 ラベル付与や暗号化を適切に設定することにより、第三者が閲覧できない仕組みが構築でき、誤操作や内部不正といった人的ミスによる情報漏えいのリスクを低減できます。 データが社内外に分散する現代において、Microsoft Purviewのような自動保護の仕組みは不可欠といえるでしょう。 コンプライアンス対応が楽になる Microsoft Purviewを導入することで、GDPRやISO/IEC 27001といった国際的な情報管理・セキュリティ基準への対応がよりスムーズになります。 Microsoft Purviewでは、組織のコンプライアンス状況を数値化し、データの分類・保護をしてリスクを洗い出し、改善すべきポイントを明確にします。 また、メールやチャットのやり取りを監視するため、不正の兆候や違反行為を早期に発見して適切に対処することも可能です。 データの保持期間の設定や削除の自動化によって、人的ミスによる違反リスクを軽減しつつ、法令遵守を進めることができます。 訴訟や監査に備えた証拠集めも効率化され、企業全体のリスクマネジメント力が向上します。 社内のDX推進が加速する Microsoft Purviewには、データ活用を支援する、データカタログや用語集、分類機能などの仕組みがあります。 これらの機能を活用することで、従業員が必要な情報にすぐアクセスできるようになり、部署を越えたデータの共有・活用が促進されます。 リアルタイムでの情報共有やスピーディーな意思決定が可能になり、業務プロセスの自動化や効率化が進みます。 データを基盤とした運営が進むことで、企業全体のDX(デジタルトランスフォーメーション)の推進へとつながっていきます。 AI時代におけるMicrosoft Purviewの活用法 Copilot for Microsoft 365は、WordやExcelなどのアプリに生成AIを組み込んだ機能で、日々の業務を効率化してくれるツールです。 このCopilotとMicrosoft Purviewと組み合わせることで、情報漏えいやコンプライアンス違反など、生成AIの登場により生まれた新たなリスクにも対応できます。 ここでは、AIの活用が進む時代において、Microsoft Purviewをどのように活かすことができるのかを紹介します。 データの保護や過剰露出に対する活用法 Microsoft PurviewとCopilot for Microsoft 365を連携させることで、AIの利便性を保ちながら、データの保護や過剰な情報露出を抑える仕組みが整えられます。 たとえば、ユーザーがWordのCopilot機能を使い特定のファイルを要約して下書きを作成する際、元ファイルに設定された「秘密度ラベル」が引き継がれるため、新しい文書にもセキュリティポリシーが自動的に適用されます。 さらに、Copilotは利用者のアクセス権に応じた情報だけを閲覧するため、意図しないデータへの参照が起こりにくく、安心して利用できます。 このように、Microsoft Purviewを活用することで、生成AIを取り入れながらも、組織の情報管理やセキュリティ対策が強化できます。 コンプライアンス違反を未然に防ぐための活用法 生成AIの活用が広がる一方で、Copilotの不適切な使用やルール違反となるコンテンツが生成されるリスクも高まっています。 コンプライアンス違反を未然に防ぐには、こうした事態に素早く対応できる体制づくりが鍵となります。 Microsoft Purviewを活用することで、事前にリスクを把握し、組織としてのルールやコンプライアンスを守れる体制を整えることができます。 たとえば「Communication Compliance」を活用すると、一般の従業員が極秘プロジェクトに関する情報をCopilotに問い合わせた、というようなルール違反のやり取りを検知できます。 これにより、情報漏えいやポリシー違反の早期発見・対応がしやすくなります。 さらに、「eDiscovery(電子情報開示)」を活用すれば、Copilotへのプロンプトを検索・調査できるため、過去のやり取りをもとにリスクの検証や再発防止のための管理強化にもつながります。 Microsoft Purviewのライセンスと料金 ここからは、Microsoft Purviewのライセンスと料金について解説します。 ライセンス Microsoft Purviewは、ユーザーごとにライセンスモデルがあります。 既存のMicrosoft 365ライセンス(E3、E5、A5、F5、G5)には、一部のPurview機能が含まれています。 これらのライセンスを保有しているユーザーは、Microsoft 365やWindows/macOSのエンドポイントに対して、Purviewの制御機能やデータ保護機能を適用できます。 従来のMicrosoft 365ライセンスをそのまま活用することで、新しいセキュリティ対策を無理なく導入・運用することが可能です。 料金 Microsoft Purviewは、2025年1月6日から新しい従量課金モデルを採用しています。 従量課金制とは、使用した分だけ料金を支払う課金システムのことで、Microsoft Purviewでは利用する機能やサービス、データの管理対象に基づいて課金が行われます。 従量課金制が導入されたことにより、企業はリソースを必要な分だけ確保でき、コストの麺でも無駄のない運用が可能になりました。 Microsoft Purviewに関するよくある質問 ここからは、Microsoft Purviewに関するよくある質問とその回答を紹介します。 Q1:その他の活用法が知りたい 今回は、小売チェーン店でのMicrosoft Purview活用方法を一例として紹介します。 小売業では、日々大量のデータが発生するため、情報を適切に管理して保護することが重要です。 Microsoft Purviewのデータマップ機能を使えば、社内データを自動的にスキャン・分類できます。 データの所在が明確になり、データ活用がスムーズになります。 また、データカタログ機能を使用すれば、必要なデータを簡単に検索できるため、マーケティング部門は顧客分析やキャンペーン施策の立案をスピーディに展開できます。 さらに、DLP機能を使うことで、顧客の個人情報を適切に保護するルールを設定し、情報漏えいのリスク軽減が可能です。 これらの機能を組み合わせることで、小売業はデータガバナンスを強化しつつ、安全で効率的な業務運営を実現できます。 Q2:Microsoft

CONTACT

TELEPHONE