B10-ひと目でわかる（といいなぁ）Microsoft Purview

Transcript

1. #JapanM365CC2024 Nov, 28. -30. 2024 ひと目でわかる（といいなぁ） Microsoft Purview 髙橋 憲太郎@seafay

   NSW株式会社 B10

2. #JapanM365CC2024 自己紹介 ▪ 所属 NSW株式会社 ▪ 業務 Azure / Microsoft

   365 などの コンサルティング ▪ 近況 Microsoft Top Partner Engineer Award 2年連続受賞 「ひと目でわかるIntune 第3版」 の執筆参加 ▪ その他 情報処理安全確保支援士（登録番号 026912） NWスペシャリスト Japan Microsoft 365 コミュニティ カンファレンス 2024 2

3. #JapanM365CC2024 アジェンダ Japan Microsoft 365 コミュニティ カンファレンス 2024 3 •

   Microsoft Purview の概要 • Microsoft Purview ポータルとは • Microsoft Purview のひと目でわかるといいなポイント解説

4. #JapanM365CC2024 このセッション限定ルール Japan Microsoft 365 コミュニティ カンファレンス 2024 4 •

   「あなた」の疑問は「みんな」の疑問 • わからないことは、すぐにQを投げこもう • 少しでも疑問に思ったら即投げよう • わからないことを持ち帰らない • ここではちょっと聞けないの人はどうしたらいいの？ • 明日、品川に来て、直接疑問をぶつけること推奨

5. #JapanM365CC2024 そもそも Microsoft Purview って何なの？ Japan Microsoft 365 コミュニティ カンファレンス

   2024 5 Exchange Online SharePoint Online Teams Defender for Cloud Apps Endpoint Microsoft Purview Exchange Online Archiving Community Compliance Endpoint DLP 主に Microsoft 365 テナント に対するデータ管理ソリューション Data Security Data Governance Risk ＆ Compliance

6. #JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024

   6 サービス構成 1. データ セキュリティ • Microsoft Purview データ損失防止 • Microsoft Purview 情報バリア • Microsoft Purview 情報保護 • Microsoft Purview インサイダー リスク管理 • Microsoft Purview Privileged Access Management データの管理と監視と情報の保護を提供するサービス群です。 Microsoft 365 サービス上や、そのほかのクラウド上にある組織のデータを可視化し、 機密性の高いデータを識別し、そのデータを暗号化等で保護します。

7. #JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024

   7 サービス構成 2. データ ガバナンス • Microsoft Purview Data Map • Microsoft Purview Unified Catalog（Microsoft Purview データ カタログ） データの利用者と管理者、それぞれの立場で安全なデータ利用を行うためのプラット フォームサービスを提供します。 Microsoft Purview Data Map では、ハイブリッド、オンプレミス、マルチクラウド環境に ある分析データやSaaS、運用システムのメタデータを可視化し管理を提供します。

8. #JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024

   8 サービス構成 3. リスク＆コンプライアンス • Microsoft Purview 監査 • Microsoft Purview コミュニケーション コンプライアンス • Microsoft Purview コンプライアンス マネージャー • Microsoft Purview データ ライフサイクル管理 • Microsoft Purview eDiscovery (プレビュー) データの管理と監視、情報の保護、コンプライアンス リスクの最小化、規制対応を提供す るサービス群です。 Microsoft 365 サービス上や、そのほかのクラウド上にある組織のデータを監視し、 データの取り扱われ方やリスクの高いアクティビティを特定します。 また、GDPRや個人情報保護法への対応を支援する機能を提供しています。

9. #JapanM365CC2024 ひと目でわかるといいなポイント解説①

10. #JapanM365CC2024 Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024

    10 あたらしい Purview ポータルが なかまになりたそうにこっちをみています。 きりかえますか？ ・ はい ・ いいえ https://purview.microsoft.com/

11. #JapanM365CC2024 新しい Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス

    2024 11

12. #JapanM365CC2024 ひと目でわかるといいなポイント解説②

13. #JapanM365CC2024 新しい Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス

    2024 13 まずは、ココ！ 「Purview ポータル」

14. #JapanM365CC2024 データ損失防止 Japan Microsoft 365 コミュニティ カンファレンス 2024 14 データ損失防止

    (DLP) ポリシーを作成 し、展開することで、組織の機密情報 の識別と保護することができます。 データ セキュリティ

15. #JapanM365CC2024 Endpoint DLP Japan Microsoft 365 コミュニティ カンファレンス 2024 15

16. #JapanM365CC2024 情報保護 Japan Microsoft 365 コミュニティ カンファレンス 2024 16 Microsoft

    Purview Information Protection（MIP）による秘密度ラベル を利用して、組織のデータを保護する 仕組みを展開できます。 保護ポリシーによるAzure/AWS S３上 のデータへのアクセス設定の制御もサ ポートされます。 データ セキュリティ

17. #JapanM365CC2024 情報保護の秘密度ラベル Japan Microsoft 365 コミュニティ カンファレンス 2024 17

18. #JapanM365CC2024 情報保護の秘密度ラベルの作成 Japan Microsoft 365 コミュニティ カンファレンス 2024 18 ※

    事前にテナントに対し、Execute-AzureAdLabelSync を実行する

19. #JapanM365CC2024 情報保護の設定（共同編集） Japan Microsoft 365 コミュニティ カンファレンス 2024 19

20. #JapanM365CC2024 インサイダーリスク管理 Japan Microsoft 365 コミュニティ カンファレンス 2024 20 ユーザーのアクティビティやユーザー

    の属性変更をトリガーとした、データへ のアクセスを監視し、不正なデータ流 出の可能性を監視します。 データ セキュリティ

21. #JapanM365CC2024 内部リスク管理の推奨アクション Japan Microsoft 365 コミュニティ カンファレンス 2024 21

22. #JapanM365CC2024 内部リスク管理のポリシー Japan Microsoft 365 コミュニティ カンファレンス 2024 22

23. #JapanM365CC2024 内部リスク管理のポリシー テンプレート Japan Microsoft 365 コミュニティ カンファレンス 2024 23

24. #JapanM365CC2024 AIハブ Japan Microsoft 365 コミュニティ カンファレンス 2024 24 データ

    セキュリティ 検出 お客様の環境内のすべての AI アプリ における機密データの使用状況に関連 するリスクとユーザー アクティビティの 分析情報を把握します。 保護 AI プロンプトでのデータ損失を防止し、 AI 応答のデータを保護するために、す ぐに使用可能でカスタマイズ可能なポ リシーを導入します。 コンプライアンス データの処理と保存に関する最適なポ リシーを適用して、ビジネスと規制の要 件を満たします。

25. #JapanM365CC2024 ユニファイドカタログ（データカタログ） Japan Microsoft 365 コミュニティ カンファレンス 2024 25 データを利用するための要件に適

    合を確認するツールや データの整理を行う組織のデータ 管理機能。 データ ガバナンス

26. #JapanM365CC2024 データライフサイクル管理 Japan Microsoft 365 コミュニティ カンファレンス 2024 26 アイテム保持ポリシー

    保持する必要があるコンテンツを保持し、保 持しないコンテンツを削除の運用を行います。 保持ラベル 組織が展開する保持ポリシーの運用に対す る例外的扱いを行いたい場合、ユーザー/管 理者それぞれが特定のアイテムに対し付与 することでポリシーの挙動を上書きします。 データライフサイクルポリシー ２つのポリシーを利用して組織のデータの自 動処理を実行します。 ・アイテム保持ポリシー ・ラベルポリシー データ ガバナンス

27. #JapanM365CC2024 AIハブ ポリシー Japan Microsoft 365 コミュニティ カンファレンス 2024 27

    1. AI のデータ検出の既定のポリシー 「DLP ポリシー」＋「インサイダー リスク管理ポリシー」 ユーザーがブラウザーを使用して他の AI アシスタントにアクセスするタイミングの検出と、ブラウザーを経由して 他の AI アシスタントに機密情報を貼り付けまたはアップロードされることを検出します。 2. 生成 AI で使用される機密データを保護するのに役立つ、データ セキュリティからの既定のポリシー 「DLP ポリシー」＋「情報保護」 ユーザーがブラウザーを経由して他の AI アシスタントに機密情報を貼り付けまたはアップロードしようとするリ スクに対して警告と上書き処理（オーバライド）により制御します。

28. #JapanM365CC2024 コミュニケーションコンプライアンス Japan Microsoft 365 コミュニティ カンファレンス 2024 28 リスク＆コンプライアンス

    ポリシーの管理 分類子の管理

29. #JapanM365CC2024 コンプライアンスマネージャ Japan Microsoft 365 コミュニティ カンファレンス 2024 29 リスク＆コンプライアンス

    コンプライアンス スコア 組織テナントに対し、改善できるアクショ ンタスクを評価項目として集計し、組織 のコンプライアンス スコアとして確認す ることができます。 規制（評価テンプレート） コンプライアンスの評価軸に有料のプレ ミアムテンプレートを利用して

30. #JapanM365CC2024 情報バリア Japan Microsoft 365 コミュニティ カンファレンス 2024 30 リスク＆コンプライアンス

    情報バリアでは、特定のユーザー間、グループ間 での情報のやり取りを拒否するためのポリシーを 展開することでインサイダーリスクなどを防ぐこと ができます。

31. #JapanM365CC2024 情報バリアのセグメント Japan Microsoft 365 コミュニティ カンファレンス 2024 31 特定の属性やグループを指定し、包括するセ

    グメントを作成します。 情報バリアでは、セグメントに対し、ポリシー を適用します。

32. #JapanM365CC2024 電子情報開示カテゴリ Japan Microsoft 365 コミュニティ カンファレンス 2024 32 組織の内部および外部の調査と関連

    性のあるコンテンツを保管、収集、確認、 分析、エクスポートすることで、調査／ レポートを支援します。 リスク＆コンプライアンス

33. #JapanM365CC2024 監査 Japan Microsoft 365 コミュニティ カンファレンス 2024 33 組織のテナント内のアクティビティを検

    索し、ユーザーやデータの履歴を確認 する機能を提供します。 コア

34. #JapanM365CC2024 監査ログ保持ポリシー Microsoft Purview 監査 (プレミアム) 機能として提 供されます。 そのため、Microsoft 365

    E5ライセンスが必要です。 既定の監査ログ保持ポリシーとして、１年間保持と なるポリシーが自動的に展開されます。 E5の場合、 Microsoft Entra ID、Exchange Online、 SharePoint、OneDrive での操作の監査レコードは、 1 年間保持されます。 1年を超えたポリシーを付与するためには、 E5 ライ センスに加えて、10 年間の監査ログ保持のアドオ ン ライセンスも割り当てられる必要があります。 ※ゲスト ユーザーは180日となります。

35. #JapanM365CC2024 ひと目でわかるには Japan Microsoft 365 コミュニティ カンファレンス 2024 35 おきのどくですが

    「ひと目でわかる Microsoft Purview」 は しっぴつされていません。

36. #JapanM365CC2024 36 フィードバックにご協力ください ご視聴をありがとうございました! 運営チームメンバー、登壇者、サポートメンバーに対する 暖かいフィードバックをお待ちしております。 次回の開催は未定ですが、フィードバックの内容によっては次回の開催も検討いたします。 イベント全体に対するアンケート 本セッションついて参考になった点や 感銘を受けた点、もっと知りたかったことなどをお寄せください。

    本セッションに対するアンケート