1. はじめに:Fabric Purview Hub と Purview の役割を理解する
データ量の爆発的な増加により、企業はさまざまなデータソースをまたいで情報を管理する難しさに直面しています。規制の強化やリモートワークの普及により、機密データの把握やコンプライアンス遵守は難度を増すばかりです。このような状況で重要になるのが「データガバナンス」です。
Microsoft Fabric は、あらゆるデータと分析機能を1つにまとめる統合データプラットフォームです。そこに統合されている Purview Hub は、Fabric内のデータ資産を俯瞰しやすくする管理ハブであり、データオーナーが適切にガバナンスを実施する基盤となります。
※ Microsoft Purview とは機能面に大きな違いがあるため、両者を混同しないように注意が必要です。
2. Purview Hubとは?
Purview Hub の役割
Purview Hubは、Fabric 環境をデータガバナンスの観点から可視化するダッシュボードです。
機密データの状況や認定済みデータセット、ドメイン別のデータ分布などがレポート形式で提供され、Fabric 内のデータエステート全体の可視化が可能です。
- 「Sensitivity labels」「Endorsement」「Domains」などのタブでリソース利用や管理状態を素早く確認でき、ガバナンスの立案と実行の起点として活用できます。
アクセス条件と初回設定の留意点
- Purview Hubを利用するにはFabric管理者ロール以上の権限が必要
- 初回アクセス時にはレポートやセマンティックモデルの生成に時間がかかる場合あり
3. Purview Hub だけで実現可能なガバナンス機能
-
概要の可視化(Overview)
データ量や機密度ラベルの分布、最近の活動などをグラフやデータで確認でき、リソースの最適化やリスク特定が容易になります。 -
機密ラベルの確認
Sensitivity labelsタブで、データアイテムにどのラベルが適用されているか、ラベル別の件数や傾向を把握できます。 -
エンドースメント機能
Certified/Promotedタグで、信頼性の高いデータセットを明確にし、再利用を促進できます。 -
ドメイン管理と責任の明確化
データをビジネスドメインごとに分類し、担当者やポリシーを整理できます。 -
アイテム探索と系列追跡
Items ExplorerでFabric内のレイクハウスやレポートなどを横断的に検索し、メタデータやデータリネージュ(系列)を確認できます。
4. Purview Hub 単独では実現できない機能(Microsoft Purview が必要)
以下のような機能が必要な場合は、Microsoft Purview の利用が必要です。
-
マルチクラウド・オンプレミス統合
Azure、AWS、オンプレミスなど多様なソースからメタデータを収集・統合できるのはPurviewのみ。Purview HubはFabric内のデータに限定。 -
高度なデータ分類と自動ラベリング
Purview Enterpriseでは機械学習による自動分類や、ドメインレベルのデフォルト感度ラベル設定が可能。 -
包括的なDLPポリシー管理
Microsoft 365全体や他クラウドサービス・エンドポイント等に適用できるDLPはPurviewのみ。 -
コンプライアンス遵守と監査の高度化
Purview Enterpriseは規制対応や統合監査ログ、ライブダッシュボードを備える。 -
データ品質・統制強化
データ品質評価や継続的なモニタリング、インサイダーリスク検知、eDiscoveryなどの高度な機能はPurviewで提供。
5. まとめ:目的に応じて適材適所で活用しよう
Purview Hubは、Fabric内のデータの現状把握や基本的なガバナンス実践を手軽に始めるのに適したツールです。一方、Microsoft Purview はマルチクラウドや全社レベルでのデータガバナンスを実現するための包括的なプラットフォームで、Purview Hubでは提供できない高度な分類やDLP、コンプライアンス管理といった機能を提供します。
組織のニーズが高まるにつれ、Purview本体を併用してガバナンス範囲を広げることが推奨されます。
Purview Hub と Microsoft Purview の主な機能比較
| # | 機能領域 | Fabric Purview Hub | Microsoft Purview |
|---|---|---|---|
| 1 | 対応範囲 (Scope) | Fabric 内のデータ資産に限定。管理者が Fabric 環境のデータの状況やガバナンス状態を可視化。 | Azure、Microsoft 365、SaaS、オンプレミスやマルチクラウド全体を対象とした統合データガバナンス。 |
| 2 | 機密情報インサイト | Fabric に存在する機密データやラベル適用状況、アイテムのエンドースメント・ドメイン情報をダッシュボードで表示。 | 高度な自動データ分類・機密データ検出。既定の機密情報タイプ (SIT) やカスタム分類子を用いて多様なデータソースを網羅的にスキャン。 |
| 3 | データエンドースメントの管理 | Fabric のセマンティックモデルやデータセットに対して認定/推奨ラベル付けを実施し、信頼性の高いデータ資産を共有促進。 | Purview カタログで組織全体のデータ資産を分類・評価し、データオーナーに承認フローを設定する機能を提供。 |
| 4 | データ系列 (Lineage) | Items Explorer でFabric内データの流れ・依存関係を可視化し、変更の影響分析を支援。 | Fabric以外のデータソースも含めた包括的なデータ血統・関係性の追跡や依存分析が可能。 |
| 5 | 統一データ カタログ | Fabric内のアイテム(Lakehouse、Warehouse、Semantic Modelなど)を列挙・検索しメタデータを確認。 | Purview Unified Catalog では Azure、AWS、オンプレミスを含む多種多様なデータソースを自動登録・メタデータ管理。 |
| 6 | DLP & 情報保護ポリシー | 限定的;Fabric内での機密ラベル管理と基本的なDLPポリシー(Semantic Modelへの保護)に留まる。 | Purview Compliance Portalで高度なDLPポリシー作成・管理が可能。SIT検出・通知設定・監査記録を企業全体に適用。 |
| 7 | コンプライアンス管理・監査 | Purview Hubのレポートで30日間のアクティビティやメタデータを保持。Fabric内の敏感データやエンドポイントを監視。 | Purview Enterpriseでは Compliance Manager、Audit Logs、リスク管理など、長期的かつ詳細な監査・コンプライアンス管理を提供。 |
| 8 | データ品質・内製リスク管理 | 基本的なデータ利用状況やラベル適用漏れなどの検知が中心。 | 高度なデータ品質評価や内製リスク検知、eDiscovery対応まで含む全社的なガバナンス基盤。 |
| 9 | 拡張性とカスタマイズ | Fabric専用で機能範囲が限定的。複数のデータソースや他サービスとの連携には限界がある。 | 多種多様なデータソースと連携し、APIやテンプレートで柔軟な設定が可能。組織に合わせたガバナンスフレームワークを構築しやすい。 |