Slide 1

Slide 1 text

#JapanM365CC2024 Nov, 28. -30. 2024 ひと目でわかる(といいなぁ) Microsoft Purview 髙橋 憲太郎@seafay NSW株式会社 B10

Slide 2

Slide 2 text

#JapanM365CC2024 自己紹介 ▪ 所属 NSW株式会社 ▪ 業務 Azure / Microsoft 365 などの コンサルティング ▪ 近況 Microsoft Top Partner Engineer Award 2年連続受賞 「ひと目でわかるIntune 第3版」 の執筆参加 ▪ その他 情報処理安全確保支援士(登録番号 026912) NWスペシャリスト Japan Microsoft 365 コミュニティ カンファレンス 2024 2

Slide 3

Slide 3 text

#JapanM365CC2024 アジェンダ Japan Microsoft 365 コミュニティ カンファレンス 2024 3 • Microsoft Purview の概要 • Microsoft Purview ポータルとは • Microsoft Purview のひと目でわかるといいなポイント解説

Slide 4

Slide 4 text

#JapanM365CC2024 このセッション限定ルール Japan Microsoft 365 コミュニティ カンファレンス 2024 4 • 「あなた」の疑問は「みんな」の疑問 • わからないことは、すぐにQを投げこもう • 少しでも疑問に思ったら即投げよう • わからないことを持ち帰らない • ここではちょっと聞けないの人はどうしたらいいの? • 明日、品川に来て、直接疑問をぶつけること推奨

Slide 5

Slide 5 text

#JapanM365CC2024 そもそも Microsoft Purview って何なの? Japan Microsoft 365 コミュニティ カンファレンス 2024 5 Exchange Online SharePoint Online Teams Defender for Cloud Apps Endpoint Microsoft Purview Exchange Online Archiving Community Compliance Endpoint DLP 主に Microsoft 365 テナント に対するデータ管理ソリューション Data Security Data Governance Risk & Compliance

Slide 6

Slide 6 text

#JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024 6 サービス構成 1. データ セキュリティ • Microsoft Purview データ損失防止 • Microsoft Purview 情報バリア • Microsoft Purview 情報保護 • Microsoft Purview インサイダー リスク管理 • Microsoft Purview Privileged Access Management データの管理と監視と情報の保護を提供するサービス群です。 Microsoft 365 サービス上や、そのほかのクラウド上にある組織のデータを可視化し、 機密性の高いデータを識別し、そのデータを暗号化等で保護します。

Slide 7

Slide 7 text

#JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024 7 サービス構成 2. データ ガバナンス • Microsoft Purview Data Map • Microsoft Purview Unified Catalog(Microsoft Purview データ カタログ) データの利用者と管理者、それぞれの立場で安全なデータ利用を行うためのプラット フォームサービスを提供します。 Microsoft Purview Data Map では、ハイブリッド、オンプレミス、マルチクラウド環境に ある分析データやSaaS、運用システムのメタデータを可視化し管理を提供します。

Slide 8

Slide 8 text

#JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024 8 サービス構成 3. リスク&コンプライアンス • Microsoft Purview 監査 • Microsoft Purview コミュニケーション コンプライアンス • Microsoft Purview コンプライアンス マネージャー • Microsoft Purview データ ライフサイクル管理 • Microsoft Purview eDiscovery (プレビュー) データの管理と監視、情報の保護、コンプライアンス リスクの最小化、規制対応を提供す るサービス群です。 Microsoft 365 サービス上や、そのほかのクラウド上にある組織のデータを監視し、 データの取り扱われ方やリスクの高いアクティビティを特定します。 また、GDPRや個人情報保護法への対応を支援する機能を提供しています。

Slide 9

Slide 9 text

#JapanM365CC2024 ひと目でわかるといいなポイント解説①

Slide 10

Slide 10 text

#JapanM365CC2024 Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024 10 あたらしい Purview ポータルが なかまになりたそうにこっちをみています。 きりかえますか? ・ はい ・ いいえ https://purview.microsoft.com/

Slide 11

Slide 11 text

#JapanM365CC2024 新しい Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024 11

Slide 12

Slide 12 text

#JapanM365CC2024 ひと目でわかるといいなポイント解説②

Slide 13

Slide 13 text

#JapanM365CC2024 新しい Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024 13 まずは、ココ! 「Purview ポータル」

Slide 14

Slide 14 text

#JapanM365CC2024 データ損失防止 Japan Microsoft 365 コミュニティ カンファレンス 2024 14 データ損失防止 (DLP) ポリシーを作成 し、展開することで、組織の機密情報 の識別と保護することができます。 データ セキュリティ

Slide 15

Slide 15 text

#JapanM365CC2024 Endpoint DLP Japan Microsoft 365 コミュニティ カンファレンス 2024 15

Slide 16

Slide 16 text

#JapanM365CC2024 情報保護 Japan Microsoft 365 コミュニティ カンファレンス 2024 16 Microsoft Purview Information Protection(MIP)による秘密度ラベル を利用して、組織のデータを保護する 仕組みを展開できます。 保護ポリシーによるAzure/AWS S3上 のデータへのアクセス設定の制御もサ ポートされます。 データ セキュリティ

Slide 17

Slide 17 text

#JapanM365CC2024 情報保護の秘密度ラベル Japan Microsoft 365 コミュニティ カンファレンス 2024 17

Slide 18

Slide 18 text

#JapanM365CC2024 情報保護の秘密度ラベルの作成 Japan Microsoft 365 コミュニティ カンファレンス 2024 18 ※ 事前にテナントに対し、Execute-AzureAdLabelSync を実行する

Slide 19

Slide 19 text

#JapanM365CC2024 情報保護の設定(共同編集) Japan Microsoft 365 コミュニティ カンファレンス 2024 19

Slide 20

Slide 20 text

#JapanM365CC2024 インサイダーリスク管理 Japan Microsoft 365 コミュニティ カンファレンス 2024 20 ユーザーのアクティビティやユーザー の属性変更をトリガーとした、データへ のアクセスを監視し、不正なデータ流 出の可能性を監視します。 データ セキュリティ

Slide 21

Slide 21 text

#JapanM365CC2024 内部リスク管理の推奨アクション Japan Microsoft 365 コミュニティ カンファレンス 2024 21

Slide 22

Slide 22 text

#JapanM365CC2024 内部リスク管理のポリシー Japan Microsoft 365 コミュニティ カンファレンス 2024 22

Slide 23

Slide 23 text

#JapanM365CC2024 内部リスク管理のポリシー テンプレート Japan Microsoft 365 コミュニティ カンファレンス 2024 23

Slide 24

Slide 24 text

#JapanM365CC2024 AIハブ Japan Microsoft 365 コミュニティ カンファレンス 2024 24 データ セキュリティ 検出 お客様の環境内のすべての AI アプリ における機密データの使用状況に関連 するリスクとユーザー アクティビティの 分析情報を把握します。 保護 AI プロンプトでのデータ損失を防止し、 AI 応答のデータを保護するために、す ぐに使用可能でカスタマイズ可能なポ リシーを導入します。 コンプライアンス データの処理と保存に関する最適なポ リシーを適用して、ビジネスと規制の要 件を満たします。

Slide 25

Slide 25 text

#JapanM365CC2024 ユニファイドカタログ(データカタログ) Japan Microsoft 365 コミュニティ カンファレンス 2024 25 データを利用するための要件に適 合を確認するツールや データの整理を行う組織のデータ 管理機能。 データ ガバナンス

Slide 26

Slide 26 text

#JapanM365CC2024 データライフサイクル管理 Japan Microsoft 365 コミュニティ カンファレンス 2024 26 アイテム保持ポリシー 保持する必要があるコンテンツを保持し、保 持しないコンテンツを削除の運用を行います。 保持ラベル 組織が展開する保持ポリシーの運用に対す る例外的扱いを行いたい場合、ユーザー/管 理者それぞれが特定のアイテムに対し付与 することでポリシーの挙動を上書きします。 データライフサイクルポリシー 2つのポリシーを利用して組織のデータの自 動処理を実行します。 ・アイテム保持ポリシー ・ラベルポリシー データ ガバナンス

Slide 27

Slide 27 text

#JapanM365CC2024 AIハブ ポリシー Japan Microsoft 365 コミュニティ カンファレンス 2024 27 1. AI のデータ検出の既定のポリシー 「DLP ポリシー」+「インサイダー リスク管理ポリシー」 ユーザーがブラウザーを使用して他の AI アシスタントにアクセスするタイミングの検出と、ブラウザーを経由して 他の AI アシスタントに機密情報を貼り付けまたはアップロードされることを検出します。 2. 生成 AI で使用される機密データを保護するのに役立つ、データ セキュリティからの既定のポリシー 「DLP ポリシー」+「情報保護」 ユーザーがブラウザーを経由して他の AI アシスタントに機密情報を貼り付けまたはアップロードしようとするリ スクに対して警告と上書き処理(オーバライド)により制御します。

Slide 28

Slide 28 text

#JapanM365CC2024 コミュニケーションコンプライアンス Japan Microsoft 365 コミュニティ カンファレンス 2024 28 リスク&コンプライアンス ポリシーの管理 分類子の管理

Slide 29

Slide 29 text

#JapanM365CC2024 コンプライアンスマネージャ Japan Microsoft 365 コミュニティ カンファレンス 2024 29 リスク&コンプライアンス コンプライアンス スコア 組織テナントに対し、改善できるアクショ ンタスクを評価項目として集計し、組織 のコンプライアンス スコアとして確認す ることができます。 規制(評価テンプレート) コンプライアンスの評価軸に有料のプレ ミアムテンプレートを利用して

Slide 30

Slide 30 text

#JapanM365CC2024 情報バリア Japan Microsoft 365 コミュニティ カンファレンス 2024 30 リスク&コンプライアンス 情報バリアでは、特定のユーザー間、グループ間 での情報のやり取りを拒否するためのポリシーを 展開することでインサイダーリスクなどを防ぐこと ができます。

Slide 31

Slide 31 text

#JapanM365CC2024 情報バリアのセグメント Japan Microsoft 365 コミュニティ カンファレンス 2024 31 特定の属性やグループを指定し、包括するセ グメントを作成します。 情報バリアでは、セグメントに対し、ポリシー を適用します。

Slide 32

Slide 32 text

#JapanM365CC2024 電子情報開示カテゴリ Japan Microsoft 365 コミュニティ カンファレンス 2024 32 組織の内部および外部の調査と関連 性のあるコンテンツを保管、収集、確認、 分析、エクスポートすることで、調査/ レポートを支援します。 リスク&コンプライアンス

Slide 33

Slide 33 text

#JapanM365CC2024 監査 Japan Microsoft 365 コミュニティ カンファレンス 2024 33 組織のテナント内のアクティビティを検 索し、ユーザーやデータの履歴を確認 する機能を提供します。 コア

Slide 34

Slide 34 text

#JapanM365CC2024 監査ログ保持ポリシー Microsoft Purview 監査 (プレミアム) 機能として提 供されます。 そのため、Microsoft 365 E5ライセンスが必要です。 既定の監査ログ保持ポリシーとして、1年間保持と なるポリシーが自動的に展開されます。 E5の場合、 Microsoft Entra ID、Exchange Online、 SharePoint、OneDrive での操作の監査レコードは、 1 年間保持されます。 1年を超えたポリシーを付与するためには、 E5 ライ センスに加えて、10 年間の監査ログ保持のアドオ ン ライセンスも割り当てられる必要があります。 ※ゲスト ユーザーは180日となります。

Slide 35

Slide 35 text

#JapanM365CC2024 ひと目でわかるには Japan Microsoft 365 コミュニティ カンファレンス 2024 35 おきのどくですが 「ひと目でわかる Microsoft Purview」 は しっぴつされていません。

Slide 36

Slide 36 text

#JapanM365CC2024 36 フィードバックにご協力ください ご視聴をありがとうございました! 運営チームメンバー、登壇者、サポートメンバーに対する 暖かいフィードバックをお待ちしております。 次回の開催は未定ですが、フィードバックの内容によっては次回の開催も検討いたします。 イベント全体に対するアンケート 本セッションついて参考になった点や 感銘を受けた点、もっと知りたかったことなどをお寄せください。 本セッションに対するアンケート