はじめに
今後の業務にMicrosoft Purviewというツールが関わってくるという事で、今回はPurviewについて調べつつ、ざっくりまとめていきたいと思います。
詳しい部分については、実際に業務を行いながら学習していく予定です。
1.Microsoft Purviewの概要
Microsoft Purviewは、様々な環境(クラウド/オンプレミス/SaaS)に分散している組織のデータを一元管理したり、データの漏洩や紛失を防ぎセキュリティ保護を行うツールとなります。
Microsoft社の公式youtubeでは、情報セキュリティガバナンス(情報資産を管理し、セキュリティリスクを最小限に抑えるための組織の取り組み)を以下の3ステップで紹介していますが、その各ステップでこのツールは役立ちます。
STEP1:データの把握
データの所在や利用状況の可視化
データカタログ
STEP2:データの保護
データの分類
データの暗号化
データへのタグ付け
STEP3:データ損失防止
情報流出の防止
内部不正リスクの可視化
2.Microsoft Purviewの機能
以下の項目では、Purviewの一部の機能について学習したいと思います。
【2-1】Data Map機能
どこにどういったデータがあるのか、組織の保有データをツリー構造のデータマップで管理します。
データマップ上では、組織の体制などを「コレクション」という論理的な管理単位で定義し、各データを対応するコレクションにマッピング(関連付け)します。
なお、様々なデータソースに対応していますので、ハイブリット環境でも問題なく使用できます。(対応するデータソース例:クラウド⇒Azure/AWS/Google、オンプレミス⇒SAP/Oracle、SaaS⇒PowerBI/LookerStudioなど...他にもニッチなものにも対応しているそうです)
また、本ツールでは、一括管理しているデータに対してスキャンをかけてデータを自動分類することができます。
スキャンを行う際に使用する分類ルールは、既定の分類ルール(自動分類/システム分類)と、自身で定義する独自の分類ルール(カスタム分類)の2パターンがあります。
【2-2】Data Catalog機能
データの利用者が、どこにどういったデータがあるのか検索窓で検索することができるカタログ機能です。
この機能を利用することによって、データの検索/分類/説明や関連情報の追加ができます。
なお、【2-1】で出てきた「コレクション」とMicrosoft Entra IDやAzure AD(どちらもクラウドベースのアイデンティティ管理サービス)を対応させることによって、データカタログ検索時に各利用者が検索できる範囲を指定することができます。(部署/役職/個人など、ユーザやユーザグループ毎にアクセス制限ができます)
他にも、データに関する確認が必要となった際のコンタクト先(担当者などの連絡先)を登録することもでき、データの管理がより容易になります。
【2-3】Data Sharing機能
組織内外でデータを共有したい時に簡単で安全にデータ共有/管理ができる仕組みです。
他の人にデータ共有したい時に、データのアクセス制御を操作するだけで共有ができますので、データの複製が発生しません(インプレース共有(AさんからBさんにデータを共有したとして、データコピペでの共有ではないので、AさんとBさんがどちらも同じファイルを一つずつ持っているような状況にならない))。
共有期限や共有条件の設定も可能ですので、データ共有が不要になった後のトラブルも防ぐ事ができます。
【2-4】Data Loss Prevention(DLP/データ損失防止)機能
DLPとは、重要データ(個人情報/財務データ/知的財産など)の漏洩や紛失を防ぐセキュリティ対策システムです。
設定したDLPポリシーを基に組織のデータをスキャン(走査)して重要データを自動で識別/監視し、重要データの流出を検知し警告したりブロックしたりします。
このツール1つで100%のセキュリティ対策を行うことができる訳ではないですが、この機能が監視役として存在しているだけでも組織全体のセキュリティに関する意識レベルの向上が見込まれます。
エンドポイントDLP
この機能を使用すると、WindowsOS/MacOS(の対応している各バージョン)を実行しているデバイスに物理的に保存されている重要データに対しても監視&管理ができます。
例えば、teamsのチャット内容/webブラウザやUSBデバイスへのコピペ内容の監視などなど、様々な範囲(メール/チャット/ファイル共有/デバイス上の操作/ファイルサーバ/SaaSアプリ)のセキュリティ対策を行ってくれます。
↓詳しい監視対象の操作内容とWinOS/MacOSでのサポート/非サポート設定についての参考ページ↓
3.お役立ちリンク一覧
本記事がかなり簡素なので、今回勉強していた中で参考になったページを本項に記録しておきたいと思います。
細かい機能の説明や動画解説、Purviewのポータル画面を用いての検証などが載っていてとても分かりやすいです。
★Microsoft Purviewについて
「データガバナンスにおける課題と最新トレンド - Microsoft Purview だからこそ実現できる最新のデータガバナンス- secbc2023-05」
★DLP機能について
「データ損失防止について」
「Microsoft 365 Purview データ損失防止(DLP)1」
「【新ポータル】Microsoft Purview Endpoint DLP で端末上の機密データの流出を防ごう」
「Microsoft Purview リスクマネジメント編」
★データカタログ機能について
「Microsoft Purviewのデータカタログ・データリネージ機能を検証してみる」