Microsoft Cloud Service - Microsoft Purview 監査パッケージ

本記事では、Microsoft Cloud Service パッケージ ラインナップの1つである、Microsoft Purviewを使用した組織内データの監査 パッケージ の概要や支援内容、導入メリットなどをご紹介します。

はじめに

近年、組織を取り巻くデータ環境はクラウド導入に伴い管理が複雑化しています。
また、個人情報、機密性の高い営業情報、財務情報といった重要なデータの漏洩が懸念されます。

そこで私たちは、組織データ保護の第一歩として、取り扱うデータを”分類”し、分類したデータを監査する環境を構築するパッケージサービスをリリースいたしました。

パッケージ概要

本パッケージは、Microsoft 365の導入を検討している会社様はもちろん、すでに導入済みで活用をさらに進めたい会社様を対象にスピーディな導入と利活用支援を提供します。
下記がサービスラインナップとなり、導入から利活用までのフェーズごとでご利用いただけるパッケージサービスをご準備いたしました。
※ 今後もリリース予定のパッケージやパッケージ内で拡充予定のものもあるため、2025年7月版としてご確認ください。
　 ご利用いただくライセンスはMicrosoft 365 E3 もしくは Business Premium 以上を前提としております。

主なサービス内容

本サービスでは、データ保護の第一歩として、組織のデータに対して、①”分類” 、 ②”情報漏洩の監査” 、 ③“データ ライフサイクル管理” を導入します。

オンプレミスとクラウド サービスにある機密データを把握していなければ、それを十分に保護することはできません。 組織全体のデータを検出し、秘密度レベルに基づいてユーザーはデータを分類します。

• Microsoft Purview Information Protection による、”秘密度ラベル”の設定
• データ分類とラベル付け
  • 本パッケージの分類：

• 既定のラベルの定義
  • 本パッケージの既定ラベル：

②情報漏洩の監査

データ セキュリティまたはコンプライアンスのインシデントにつながるおそれのあるリスクの高いデータ アクティビティや移動を確認すると、組織は機密データの過剰共有を把握することができます。

• Data Loss Prevention(DLP) による、”情報漏洩になりうるアクション” の定義を設定
  • DLPにて、データが外部に流出することを検知するルールを作成します。
    • 本パッケージの基本ルール：

•  ログの監査
  • 監査ログをCSV形式で手動ダウンロードし、PowerBIでより分かり易い形で視覚化します。

③データ ライフサイクル管理

SharePoint Online(SPO)のサイトにデータを保持する期間を設定します。不要になったデータを削除することで、データ侵害のリスクを最小限に抑えます。明確に削除する必要があるデータに適用します。

• コンテナ(SPOのサイト)に対する保持期間を設定し、コンテナに配置したファイルに設定を適用
  • アイテム保持ポリシーにて保持期間および、期間満了時のアクションを設定します。
    • 本パッケージの設定：

このようなお客様におススメです！

昨今、企業が扱うデータ量は急速に増加しており、情報の所在や管理状況が不透明になりがちです。特に、機密情報や個人情報などの重要データが社内外に分散している場合、適切な保護や監査が困難となり、セキュリティリスクが高まります。
本パッケージは、こうした課題に対して「データの分類」「情報漏洩の監査」「ライフサイクル管理」の3つの観点から、Microsoft Purviewを活用した包括的な対策を提供します。

おわりに

Microsoft 365は、ただのツールではなく、働き方を変える力を持ったプラットフォームです。
ぜひこの機会に、導入支援パッケージをご活用いただき、よりスマートな業務環境を一緒に実現していきましょう！

※このブログで参照されている、Microsoft、Azure、Azure OpenAI、PowerAppsその他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。
※その他の会社名、製品名は各社の登録商標または商標です。