インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Microsoft Purview Information Protectionとは?Microsoftが提供する情報保護ソリューションについて解説します!

Category: 入門編

2023.03.02

Microsoft Purview Information Protection の概要、機能、できること、ライセンス体系について

近年 DX 化の推進により、文書がデータ化され、クラウドサービスを通じてやり取りされるようになりました。

クラウド上のデータは、原則としてクラウドサービス事業者により管理されますが、実際には障害によるデータの消失や、情報漏洩などの事例も発生しており、インシデントの発生件数は年々増加傾向にあり後を絶ちません。

これらのインシデントを未然に防ぐためには、高いレベルのセキュリティ対策が求められていることから企業では情報資産を保護するソリューションに関心が集まっています。

Microsoft Purview Information Protection は Microsoft 社が提供する情報保護ソリューションサービスです。本記事ではこの時代に欠かせない Microsoft Purview Information Protection について概要、機能、できること、ライセンス体系について解説します。

Azure 導入について相談する

1.Microsoft Purview Information Protection とは

まず具体的な解説の前に Microsoft 社が提供しているソリューションについて全体像を解説します。

Microsoft Purview

Microsoft Purview は、 Microsoft 社が提供する情報資産全体を管理、保護する包括的なソリューションサービスです。情報資産全体の可視化、クラウド、アプリ、エンドポイント全体で機密データを保護、管理、コンプライアンス、リスク管理に役立てることができます。

Microsoft Purview は、 ID 、アクセス管理、脅威保護、クラウドセキュリティ、エンドポイント管理、プライバシー管理機能が提供されます。企業の情報セキュリティ対策に有効的なアプローチと言えるでしょう。

Microsoft Purview Information Protection とは

図版出典:Microsoft 公式サイト

Microsoft Purview Information Protection

Microsoft Purview Information Protection は、この Microsoft Purview に含まれるセキュリティサービスです。 Microsoft Purview Information Protection の頭文字をとり「 MPIP 」とも呼ばれています。以下の各サービスを統合したものです。それぞれの機能概要について解説します。

Azure Information Protection(AIP)

AIP は、 Share Point や CIFS ベースのファイルサーバーなど、オンプレミスのファイルサーバー上のデータを検出、分類、保護することができるサービスです。

Microsoft 365 Information Protection(MIP)

MIP はデータを把握し、データを保護し、データの損失を防止するためのツールを提供します。機密データがどこに保存されていても、どこに移動しても、それらの情報の検出、分類、保護することができるサービスです。

Windows Information Protection(WIP)

WIP は Windows 10 以降に搭載されているデータ損失防止ソリューションです。2022 年 7 月以降、 Microsoft 社は WIP を非推奨としています。 Windows の新しいバージョンには WIP の新機能は含まれずサポートされない機能です。

2.Microsoft Purview Information Protectionの機能

Microsoft Purview Information Protection を実装することで、データを把握し、データを保護し、データの損失を防止する機能を提供しています。それぞれの機能について解説します。

Microsoft Purview Information Protectionの機能

図版出典:Microsoft 公式サイト

データを把握する

データの状況を把握し、クラウド環境、オンプレ環境のハイブリッド環境全体にわたり機密データを識別することができます。組み込みの正規表現、カスタムの正規表現、関数を使用して、機密性の高いデータを識別します。キーワード、信頼度レベル、近接度もオプションとして識別可能です。

またデータ内の要素をパターンマッチングのみでなく、相関性のあるデータ例を使用して機密性の高いデータも識別することが可能です。 機密データに付けられたラベルから、データに対して実行しているアクションに関する分析情報を得ることでデータを把握します。

データを保護する

暗号化、アクセス制限、視覚的なマーキングなどを含む柔軟な保護アクションを提供する機能です。主な機能を解説します。

秘密度ラベル

アプリ、サービス、デバイスにまたがり、組織の内外を移動するデータを秘密度に応じてラベル付けする機能です。

二重キー暗号化

保護されたコンテンツにアクセスするために 2 つの鍵を同時に使用し暗号化する機能です。 一方の鍵を Microsoft Azure に保管し、もう一方の鍵はユーザーが保持します。 Double Key Encryption サービスを使用し、機密性の高い状態で保護します。

Office 365 Message Encryption( OME )

メールメッセージと添付ドキュメントを暗号化し、承認された受信者のみがメールの情報を読むことができる機能です。

Share Point Information Rights Management( IRM )

Share Point リストとライブラリを保護する機能です。管理者が指定したポリシーに基づき、ユーザーがドキュメントをダウンロードした時のファイルを保護し、承認されているユーザーのみがファイルを閲覧、使用などの制御を可能とします。

情報保護スキャナー

オンプレミスにある機密情報データの検出、ラベル付け、保護を行う機能です。

Microsoft Defender for Cloud Apps

クラウドに保存されている規制対象データや機密データを対象に、クラウド上のデータストア内にある機密情報データの検出、ラベル付け、保護を行う機能です。

Microsoft Information Protection SDK

秘密度ラベルの適用をサードパーティ製アプリやサービスに拡大するための開発キットを提供します。

データの損失を防止する

機密情報が誤って過度に共有されてしまうのを防止する機能です。主な機能を解説します。

Microsoft Purview データ損失防止

機密アイテムの意図しない共有の防止をサポートする機能です。

エンドポイントのデータ損失防止

Windows 10で使用され共有されるアイテムに DLP 機能を拡張する機能です。

Microsoft Compliance Extension

Chromeブラウザに DLP 機能を拡張する機能です。

Microsoft Purview のデータ損失防止のオンプレミススキャナー

Microsoft Purview のデータ損失防止機能をオンプレミスのファイル共有と Share Point フォルダおよびドキュメント ライブラリに拡張する機能です。

Microsoft Teams のチャットやチャネルメッセージでの機密情報の保護

一部の DLP 機能を Teams のチャットおよびチャネルメッセージに拡張する機能です。

Microsoft Purview Information Protection のライセンス

Microsoft Purview Information Protection のライセンス要件は、各機能に設定するのではなく、利用プランに応じて異なります。もとは、 Azure の機能( AIP )として提供されていましたが、Microsoft Purview Information Protection へ統合されました。

必要ライセンスは Microsoft 365 E3 、 Enterprise Mobility & Security E3 となり、より機能を活用するには E5 、 Enterprise Mobility & Security E5 が必要です。詳しくは公式サイトにてご確認ください。

3. Microsoft Purview Information Protectionのメリット

ここまでMicrosoft Purview Information Protection の機能について解説してきました。ここからは Microsoft Purview Information Protection を利用することで得られるメリットを3点ご紹介します。

簡単にファイルを保護できる

Microsoft Purview Information Protection では非常に簡単な設定で効果を得られることが大きな特徴です。

従来のファイルに対するセキュリティ設定は、ファイルやフォルダ単位、またユーザーのアクセス権限など複雑な設定が必要でした。大量のデータ処理が求められる昨今において、ファイルの機密性は高めても設定に手間がかかるようでは生産性が大きく低下してしまいます。

Microsoft Purview Information Protection ではクラウドサービスを組み合わせて機能連携させることで作業の負荷が大きく軽減され、簡単にファイル保護の環境を構築することができます。

分類とラベル付けが可能

分類とラベル付け機能は、従来の Windows Server に実装されていた Active Directory Rights Management Services( AD RMS )にはない機能でした。 Microsoft Purview Information Protection によって保護対象のデータを分類してラベル付けができるようになり、より高度な保護が可能となりました。

ラベルやアクセスポリシーをクラウド上で管理

様々な管理機能をクラウド上から行うことができるため、追加のサーバーや設備投資は不要である。

4.まとめ

Microsoft Purview Information Protection を活用し、他の機能と組み合わせることで、さまざまなドキュメントや電子メールの検出や、ラベルを活用したデータの分類、および保護を行うことができます。

企業のセキュリティ対策、コンプライアンス遵守に役立てることができるでしょう。昨今の情勢から今後も Microsoft Purview Information Protection をはじめ、 Microsoft のセキュリティソリューション機能は拡充されていくと見込まれ、今大変注目されているサービスです。導入が難しく感じられる場合、詳細については専門家への相談をお勧めします。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Microsoft Purview Information Protection

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php