SC-900に合格しました。
合格はしたのですが、今でも全てちゃんと理解したとは言いづらく、整理もかねて自分が迷った点等をメモします。
こちらに公式リンクがあり、基本的にはラーニングパスにまとまっているのですが、調べるうえで参考にしたサイトなども載せてみます。(もし間違っているところがあれば申し訳ありません。)
セキュリティ周りは製品名が最近特に頻繁に変わり、かつ同じような機能が複数のところから参照できるのがわかりづらくなる原因のような気がします。
現在は過渡期ということもあり、調べていると古い名前で紹介しているサイトも多くとても混乱します。
Purviewってなんだ
2022年4月に登場したPurviewですが、基本的には既存のいろんなやコンプライアンス関連製品の寄せ集めと自分は理解しました。外からの攻撃に対するセキュリティというより、どちらかというと本当に社内からの情報漏洩等を防ぐためののコンプライアンス向けの製品が多い気がします。主にMicrosoft 365 のCompliance機能をベースにしているようですね。
昔の名前の一覧との対比はこちら。
なのでオフィシャルドキュメントにはこれくらいしか書いていないのだが、実は人によっては使う機会も多いであろうInformation Protectionも入っていたりする。
Microsoft Purview には、組織がデータ リスクとコンプライアンス要件を管理するのに役立つ次のコンプライアンス ソリューションが用意されています。
インサイダー リスク管理
通信コンプライアンス
情報障壁
レコード管理
監査 (Premium) と監査 (Standard)
電子情報開示 (Premium) と電子情報開示 (Standard)
その他参考リンク
Privaってなんだ
プライバシー保護が目的らしい。
オフィシャルドキュメントに画像や具体例が全くないので、イメージが全然つかめない。
雰囲気をつかめるのが以下のサイト。
Microsoft Privaは、「Microsoft 365」「Office 365」のアドオンとして動作し、クラウド上のファイルに含まれる個人情報を検出するソリューションになる。
(中略)
Microsoft Privaでは、消費者から「DSAR(データ主体権利要求)」が発生した場合、個人情報の検索や従業員による共同作業、レポートの作成、データの出力を行える。仮にマイナンバー番号を含むファイルがクラウド上に存在する場合、番号を検索キーワードとすれば、対象ファイルを列挙できる
企業がGDPRとかに対応するために、消費者のプライバシー保護等に必要な機能を提供しているものと理解しました。
なので基本的にはPurviewと組み合わせて、補完する形で使うのかなと思っていますが、機能ごとの違いがどうも分かりづらいですね。スクリーンショットを見る限り、Microsoft 365 Complianceになってます、この辺ちゃんとしてほしい。
英語ですが、具体例がわかりやすいのが以下のYoutube動画です。基本的にはAIで機微情報を自動認識しているようですね。
- Teamsでクレジットカード番号等の個人情報を送ろうとしたときにブロックする。
- 個人情報を複数含むファイルを作成すると警告メールを送る。
- 管理者向けに企業内で個人情報どれくらいあるか、転送されているか、使われているか、どのMicrosoft製品に保存されているか等どのようになっているかのダッシュボード。
- 管理者は個人情報保護ポリシーを作って管理するので、そのためのテンプレートを提供する。カスタムポリシーも可。
- Subject Rights Request対応
実際のデータがファイルでどのように使われているか見れるプレビュー機能もついている。
Entraってなんだ
IDとアクセス管理がメイン。
Azure Active Directoryがそこに入る。
Azure ADについてはこちら。
●●Manager、●●Center、●●Portalが多すぎる
とりあえずポータル類が多すぎて、初学者はそれだけで圧殺されます。新旧の名前が自分の中でぐちゃぐちゃです。
とりあえず以下のリンクが公式サイトなので信用できそうです。
ただし、これはMicrosoft 365 Defender関連のポータルなので、ここに載っていないのをあげるとしたら以下でしょうか。
Microsoft Entra管理センター
Azure AD管理センターの後継らしいです。
Service Trust Portal
どちらかというと、管理者がここで設定をガシガシするというより、情報収集する場所らしいです。
Service Trust Portal は、Microsoft のクラウド サービスに関連する監査レポートやその他のコンプライアンス関連情報を公開するための Microsoft のパブリック サイトです。
Microsoft Sentinel
Security Information and Event Management(セキュリティ情報とイベント管理)とSOAR(Security Orchestration, Automation and Response)の場所。
コンプライアンス周りはPurviewに統合されたと思ってよさそうです。
Azure Security CenterはMicrosoft Defender for Cloudになっています。
実はDefenderって1つじゃないんだ
かつDefenderの中でさらにDefender for 〇〇と分かれます。
Microsoft Defender for Cloud
こちらはAzure向け。
Microsoft 365 Defender
こちらはM365向け。
●●Scoreってなんだ
ここも勘違いしやすく、余り知られていないのでご紹介します。
セキュリティスコアというときにごちゃまぜになっている場合があり、注意が必要です。正式名称を書いたつもりですが、ドキュメントでも省略される場合も多いです。
(Azure) Secure Score
個人的に一押しの機能だと思うのですが、Microsoft Defender for Cloudの機能の一つとして、CSPM (Cloud Security Posture Management)を提供してくれます。
組織のAzureクラウド環境をセキュリティの観点から点数で評価してくれて、ポイントごとにどうやって改善していくべきかも手順を教えてくれます。
(Microsoft) Security Score
こちらはM365 Defenderの機能です。
組織は、Microsoft 365 Defender ポータルの一元化されたダッシュボードから、Microsoft 365 の ID、アプリ、デバイスのセキュリティを監視および操作できます。
Azure Security ScoreとMicrosoft Securirty Scoreの違いについて
- Secure Score: applicable for PaaS, IaaS, hybrid and multi-cloud workloads.
- Microsoft Secure Score applicable for Microsoft SaaS workloads.
IDセキュアスコア
Azure ADの提供する機能で、IDセキュリティ体制に特化しています。
Compliance Score
こちらはPurviewが提供する機能で、AzureというよりはMicrosoft 365の観点からスコアリングしてくれます。
コンプライアンス マネージャーは、Microsoft 365 データ保護ベースラインに基づいて、初期スコアを提供します。
このベースラインは、主に NIST CSF (国立標準技術研究所のサイバー セキュリティ フレームワーク) および ISO (国際標準化機構) や、FedRAMP (米国連邦リスクおよび承認管理プログラム) および GDPR (一般データ保護規則) の要素を取り入れています。
ただ、セキュアスコアと絡むところもあるらしい。
知っている人にとっては何も目新しいことはないかもしれませんが、自分はなかなか勉強になりました。ただ、もう少し名前わかりやすくしてほしいなという思いはあります。