Azure Managed Service Column ＜Azure運用コラム＞Microsoft Purviewとは？概要や主な機能、導入するメリットを解説

Microsoft Purviewとは？概要や主な機能、導入するメリットを解説

企業内にあるさまざまな種類のデータ管理や、ビジネスへの利活用は、企業を進めるうえで非常に重要です。企業内のデータを有効に活用するためには、分散しているデータを一元管理し、セキュリティに配慮したうえで安全かつ効率的に活用する必要があります。

近年、企業が扱うデータが増加する中で、情報漏洩などセキュリティのリスクも高まっています。そこで求められているのが、データの一元管理とセキュリティ対策、双方からのアプローチです。これを実現するには、「 Microsoft Purview 」の導入が有効です。

Microsoft Purview は、オンプレミスやクラウドなど様々な環境に分散しているデータを一元管理できるだけでなく、機密データの流出や紛失を防ぐなどセキュリティ対策もできるツールとして注目されています。

本記事では、 Microsoft Purview の概要と主な機能、導入するメリットについて解説します。

1. Microsoft Purview とは

Microsoft Purview は、マイクロソフト社が提供するソリューションです。 Microsoft Purview には、データの管理、機密データの保護などの機能が備わっており、クラウド、オンプレミスなどあらゆるデータの保護、管理、コンプライアンス、リスク管理に役立つ機能があります。

はじめに、 Microsoft Purview の概要と搭載機能、連携できる Azure のサービスについて解説します。

Microsoft Purview の概要

Microsoft Purview はもともと「 Azure Purview 」という名称でしたが、「 Azure Purview 」 と 「 Microsoft 365 のコンプライアンスセンター」が一つに統合され、現在の Microsoft Purview という名称になりました。

まずは、 Azure Purview と Microsoft 365 コンプライアンスセンターについて紹介します。

図版出典：Microsoft公式サイト

Azure Purviewとは

Azure Purview は、オンプレミス、マルチクラウド、 SaaS にあるデータを統合し、管理するガバナンスソリューションです。主な機能は以下の通りです。

• メタデータを自動的に抽出して分類する
• データに対して自動でラベル付け
• メタデータを自動化して管理
• ビジネス用語、技術用語を使用したデータ検索

Azure Purview を導入することで、様々な場所に分散しているデータを一元的に管理し、データの分類、検索機能を使ってデータ環境の最新マップを簡単に作成できます。

Microsoft 365 コンプライアンスセンターとは

Microsoft 365 コンプライアンスセンターは、情報漏洩などのセキュリティリスクからデータを守るコンプライアンス管理ソリューションです。主な機能は以下の通りです。

• 機密データを識別して分類する（マイナンバー、銀行口座番号等の検出）
• 暗号化やアクセス制限などによってデータを保護する
• 機密データが誤って共有されることや、データの損失を防ぐ

社外へ機密データを誤って送ってしまうことを防ぐため、事前にファイルやメールに社内のユーザーしかアクセスできないような保護をかけるなどのセキュリティ機能があります。

データ管理とガバナンスに役立つソリューション

Microsoft Purview とは、オンプレミスやクラウド、 SaaS のデータ管理とガバナンスに役立つソリューションです。 Microsoft Purview はもともと「 Azure Purview 」という名称でしたが、 Azure Purview と Microsoft 365 の「コンプライアンスセンター」が一つに統合され、現在の Microsoft Purview という名称になりました。

Microsoft Purview では、さまざまなタイプのデータをスキャンしてデータカタログを自動で作成したり、機密情報が含まれている重要データを自動分類したり、データ管理に役立つさまざまな機能を搭載しています。

データ管理を円滑に行える Microsoft Purview を導入すれば、社内のデータ利活用を促進でき、さらにコンプライアンスの強化も実現できるでしょう。

＜Microsoft Purview ガバナンス ポータル＞

図版出典：Microsoft 公式サイト

2. Microsoft Purview の主な搭載機能

Microsoft Purview の主な搭載機能は、「 Microsoft Purview データマップ」「 Microsoft Purview データ カタログ」「 Microsoft Purview データ共有」「 Microsoft Purview データ分析」の4つです。ここでは、それぞれの機能について解説します。

Microsoft Purview データマップ

Microsoft Purview データマップは、データを自動化して管理できる機能です。振り分けたデータに「 Microsoft Information Protection 」のラベルを付けてデータを分類します。さらに、Azure や Microsoft 365 、 SQL Server 、 Power BI 間であっても、機密データに対して一貫性のあるラベル付けも可能です。

従来、人の手によって行われていたデータの分類作業を Microsoft Purview データマップが自動で行ってくれるため、作業の効率化につながります。ラベルを付けてデータを分類することで、データ管理が視覚化され、管理者の負荷が軽減します。

図版出典：Microsoft 公式サイト

Microsoft Purview データ カタログ

Microsoft Purview データ カタログは、データを簡単に検出できるようにする機能です。例えば、社内のエンジニアやアナリスト、データ科学者が分析作業を行う際に、必要なデータを提供できます。

Microsoft Purview データ カタログでは、日常的に使用している社内のビジネス用語や検索用語を使用し、企業内のデータ検出をスピーディーに行えます。さらに、対話型のデータ系列を可視化し、データの起源を調べることも可能です。

Microsoft Purview のデータカタログでは、保存場所、タイトル、所有者、ファイルの詳細などメタデータのみが公開されます。データの中身の閲覧は許可された人だけに制限できるため、機密情報が含まれるデータなど公開したくない情報を見せずにデータ検索システムとして活用できます。

Microsoft Purview データ共有

Microsoft Purview データ共有は、チーム内やチーム間のデータ共有を簡単に行うための機能です。リアルタイムで共有データにアクセスし、スムーズなデータ共有を可能にします。

また、 Microsoft Purview データ共有を使用すると、マイクロソフト社の Azure Data Lake Storage や、 Azure Storage に存在するデータを、データの複製なしでリアルタイムに共有できます。Microsoft Purview にはメタデータのみが保存され、データ本体はコピーされないため、元のデータを損なわずに最新のデータに素早くアクセスし、活用することが可能です。

Microsoft Purview データ分析

Microsoft Purview データ分析は、頻繁にアクセスされているデータや機密データの所在、データの移動などの追跡などが一目で把握できるダッシュボード機能です。

データの発生から現在の状況までを可視化し、データの信頼性や変更時の影響などを確認できます。また、データの種類や分類、ファイルサイズなどを項目別に表示させ、スキャンの成功率、失敗、キャンセルなどの状況を表示することも可能です。用語集の分析、検索結果の改善などの機能も含まれています。

セキュリティ強化を図れる連携可能な Azure のサービス

Microsoft Purview は、さまざまな Azure サービスと連携できる点も特徴です。例えば、下記のセキュリティサービスと連携することで、企業のセキュリティレベルを高められます。

Microsoft Defender for Cloud

Microsoft Defender for Cloud は、クラウド環境のセキュリティ体制管理や、脅威保護を行えるセキュリティサービスです。 Azure 上のリソースだけでなく、オンプレミス環境や AWS や GCP など、Azure 以外のクラウドサービスの保護も可能です。

Microsoft Defender for Cloud と Microsoft Purview を連携すれば、 Microsoft Purview で実施したリソースの分類とラベルを使用して、セキュリティリスクを即座に特定できるようになります。

Microsoft Sentinel

Microsoft Sentinel とは、 SIEM（ Security Information and Event Management ＝ネットワーク機器などから出力されるログを集約し、それらを組み合わせて分析を行う技術）と SOAR （ Security Orchestration, Automation and Response ＝セキュリティインシデントの監視・分析などを自動化して効率的に行う技術） 両方の機能を備えているセキュリティサービスです。

対象システムのログ収集や、収集したログからアラートの検出・調査を自動で実施できます。

Microsoft Sentinel と Microsoft Purview を統合すれば、ネットワーク上にある機密情報がどこに格納されているかを把握できます。機密情報の格納場所を把握することによって、保護するべきデータの優先順位を決定したり、インシデントや脅威に対してスムーズに対応したりできるようになるでしょう。

3. Azure Active Directory 導入のメリット

Microsoft Purview を導入するメリットは下記の通りです。

• 企業内のデータ管理が容易になる
• データの利活用が促進されて生産性アップに繋がる
• 機密性のあるデータの場合に自動的に分類してくれる
• アクセスポリシーの管理が容易になる

企業内のデータ管理が容易になる

Azure Purview に搭載しているデータマップやデータカタログを利用すれば、企業内にある膨大なデータから必要なデータを簡単に抽出できます。

企業内にはさまざまな種類のデータがあり、適切な場所で管理されていないと、探し出す際に多くの時間を要します。そのためデータ探索に時間が掛かると、業務の生産性も大きく下がる恐れがあります。

Azure Purview を利用すれば、どの場所に、どのデータがあるのかを把握でき、データ管理者の負担軽減につながります。クラウドやオンプレミスの機器など、バラバラの場所に存在するデータを一元管理できれば、今までより少ない労力でデータ管理を効率よく行えます。

データの利活用が促進されて生産性アップに繋がる

Azure Purview を利用すれば、用語集や分類、重要度など、さまざまな観点での検索が可能になります。新たなサービスを生み出す際や、システム開発作業を進める場合は、複数のデータと比較・参照しながら施策を検討するケースがほとんどです。

Azure Purviewのデータカタログやデータ共有を利用することにより、業務を進めるうえで必要なデータをスムーズに見つけられるようになります。データ検索の時間が短縮することで、データの利活用が進み、企業全体の生産性アップへの効果が期待されます。

機密性のあるデータを自動的に分類してくれる

企業が扱うデータが増加するのに伴い、管理者の負担となるのがデータの分類です。Microsoft Purview には、データを自動でラベル付けし、分類してくれる機能があるため、データ分類の手間が削減されます。

また、近年増加する情報漏洩などのセキュリティリスクの軽減にも役立ちます。 Microsoft Purview カタログの機能を利用すると、マイナンバーや銀行口座などの機密情報が含まれるデータを自動で検出できます。分類したデータは、暗号化やアクセス制限などによって保護することできるため、時間をかけずに、より高度なデータ保護が可能です。

アクセスポリシーの管理が容易になる

Microsoft Purview を利用すれば、複雑な設定は不要でポリシーを設定できます。従来のように、フォルダやファイル単位で細かくアクセスポリシーを設定する必要はありません。

Microsoft Purview では、集められたデータに対して一貫したポリシーを適用し、ユーザーの行動を監視します。危険なユーザーの行動を検出するため、外部への情報漏洩や不正行為をブロックできます。また、データに付与するラベルやアクセスポリシーはクラウド上で管理できるため、サーバーなど追加設備は必要ありません。

4. Microsoft Purview の料金体系について

この章では、 Microsoft Purview の料金体系について解説します。

Microsoft Purview は、機能や容量、時間などに応じて変動する「従量課金制」です。この料金は、 Microsoft との契約の種類や購入日、通貨換算レートによっても変動します。企業によって料金が大きく異なるため、下記の料金計算ツールか、 Azure 営業担当者への問い合わせがおすすめです。

https://azure.microsoft.com/ja-jp/pricing/calculator/?service=purview

また Microsoft Purview は、無料で利用できるサービスも提供されており、その場合は無料分を超えた使用分に対して課金される仕組みとなります。自社の規模やデータ量、どのサービスを利用したいかをあらかじめ検討してから、導入を進めるといいでしょう。

5. Microsoft Purview の活用シーン

Microsoft Purview は、マイクロソフト社の他製品と親和性が高く、組み合わせて活用することで、データ活用基盤を強化できます。

例えば、 Microsoft Purview と Azure Data Factory と連携することで、データ連携にかかる時間を短縮できます。Azure Data Factoryは、データの加工、変換などを行う ELT ツールですが、各種データソースからのデータ取得や連携も可能です。この特長と Microsoft Purview のデータカタログ機能を組み合わせることで、データ管理をしながら、データの場所が明確になり、必要なデータを取得して活用する仕組みを構築することができます。

データ本体をひとつの場所に統合するのではなく、 Microsoft Purview を連携して、どのようなデータがどこにあるのか検索できる状態にすることにより、自由に必要なデータを取得できる環境が整います。また、 Microsoft Purview で一貫したアクセスポリシーを設定することで、データの漏洩などセキュリティ面も強化できます。

6. まとめ

Microsoft Purview は、オンプレミスやクラウド、 SaaS のデータ管理とガバナンスに役立つソリューションです。「 Microsoft Purview データマップ」「 Microsoft Purview データ カタログ」「 Microsoft Purview データ共有」「Microsoft Purview データ分析」の機能があり、企業内のデータ管理や検索、組織間のデータ共有をスムーズに行えます。

Microsoft Purviewでは、 Azureの「 Microsoft Defender for Cloud 」や「 Microsoft Sentinel 」のセキュリティサービスとの連携も可能です。企業のセキュリティ強化はもちろん、サイバー攻撃に対しても迅速に対応できるようになります。

また、Microsoft Purviewを導入することで、企業はさまざまなメリットを得ることが可能です。データ管理をより簡単に行えるようになり、データ管理の負担軽減、生産性アップ、セキュリティの強化を実現できます。

企業内のデータを有効的に活用するためには、データを一元管理し、セキュリティに配慮したうえで、安全かつ効率的に活用するといったデータガバナンスを確立する必要があります。 Microsoft Purview は、データの一元管理ができるソリューションというだけでなく、機密データの流出や紛失を防ぐセキュリティ対策ができるツールとしても優秀です。

Microsoft Purview は、利用する機能や容量、時間などに応じて料金が変動する「従量課金制」となっているため、自社の規模やデータ量、無料で利用できるサービスを考慮したうえで導入を検討してみてはいかがでしょうか。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Microsoft Purview

• 

  ビジネスの重要なデータを安全に保護できる「Azure Disk Storage」について解説します！

• 

  Azure Logic Appsとは？Azureで簡単にノーコード／ローコード開発を行う方法を解説