#JapanM365CC2024 Nov, 28. -30. 2024 ひと目でわかる（といいなぁ） Microsoft Purview 髙橋 憲太郎@seafay NSW株式会社 B10

#JapanM365CC2024 自己紹介 ▪ 所属 NSW株式会社 ▪ 業務 Azure / Microsoft 365 などの コンサルティング ▪ 近況 Microsoft Top Partner Engineer Award 2年連続受賞 「ひと目でわかるIntune 第3版」 の執筆参加 ▪ その他 情報処理安全確保支援士（登録番号 026912） NWスペシャリスト Japan Microsoft 365 コミュニティ カンファレンス 2024 2

#JapanM365CC2024 アジェンダ Japan Microsoft 365 コミュニティ カンファレンス 2024 3 • Microsoft Purview の概要 • Microsoft Purview ポータルとは • Microsoft Purview のひと目でわかるといいなポイント解説

#JapanM365CC2024 このセッション限定ルール Japan Microsoft 365 コミュニティ カンファレンス 2024 4 • 「あなた」の疑問は「みんな」の疑問 • わからないことは、すぐにQを投げこもう • 少しでも疑問に思ったら即投げよう • わからないことを持ち帰らない • ここではちょっと聞けないの人はどうしたらいいの？ • 明日、品川に来て、直接疑問をぶつけること推奨

#JapanM365CC2024 そもそも Microsoft Purview って何なの？ Japan Microsoft 365 コミュニティ カンファレンス 2024 5 Exchange Online SharePoint Online Teams Defender for Cloud Apps Endpoint Microsoft Purview Exchange Online Archiving Community Compliance Endpoint DLP 主に Microsoft 365 テナント に対するデータ管理ソリューション Data Security Data Governance Risk ＆ Compliance

#JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024 6 サービス構成 1. データ セキュリティ • Microsoft Purview データ損失防止 • Microsoft Purview 情報バリア • Microsoft Purview 情報保護 • Microsoft Purview インサイダー リスク管理 • Microsoft Purview Privileged Access Management データの管理と監視と情報の保護を提供するサービス群です。 Microsoft 365 サービス上や、そのほかのクラウド上にある組織のデータを可視化し、 機密性の高いデータを識別し、そのデータを暗号化等で保護します。

#JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024 7 サービス構成 2. データ ガバナンス • Microsoft Purview Data Map • Microsoft Purview Unified Catalog（Microsoft Purview データ カタログ） データの利用者と管理者、それぞれの立場で安全なデータ利用を行うためのプラット フォームサービスを提供します。 Microsoft Purview Data Map では、ハイブリッド、オンプレミス、マルチクラウド環境に ある分析データやSaaS、運用システムのメタデータを可視化し管理を提供します。

#JapanM365CC2024 Microsoft Purview の概要 Japan Microsoft 365 コミュニティ カンファレンス 2024 8 サービス構成 3. リスク＆コンプライアンス • Microsoft Purview 監査 • Microsoft Purview コミュニケーション コンプライアンス • Microsoft Purview コンプライアンス マネージャー • Microsoft Purview データ ライフサイクル管理 • Microsoft Purview eDiscovery (プレビュー) データの管理と監視、情報の保護、コンプライアンス リスクの最小化、規制対応を提供す るサービス群です。 Microsoft 365 サービス上や、そのほかのクラウド上にある組織のデータを監視し、 データの取り扱われ方やリスクの高いアクティビティを特定します。 また、GDPRや個人情報保護法への対応を支援する機能を提供しています。

#JapanM365CC2024 ひと目でわかるといいなポイント解説①

#JapanM365CC2024 Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024 10 あたらしい Purview ポータルが なかまになりたそうにこっちをみています。 きりかえますか？ ・ はい ・ いいえ https://purview.microsoft.com/

#JapanM365CC2024 新しい Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024 11

#JapanM365CC2024 ひと目でわかるといいなポイント解説②

#JapanM365CC2024 新しい Microsoft Purview ポータル Japan Microsoft 365 コミュニティ カンファレンス 2024 13 まずは、ココ！ 「Purview ポータル」

#JapanM365CC2024 データ損失防止 Japan Microsoft 365 コミュニティ カンファレンス 2024 14 データ損失防止 (DLP) ポリシーを作成 し、展開することで、組織の機密情報 の識別と保護することができます。 データ セキュリティ

#JapanM365CC2024 Endpoint DLP Japan Microsoft 365 コミュニティ カンファレンス 2024 15

#JapanM365CC2024 情報保護 Japan Microsoft 365 コミュニティ カンファレンス 2024 16 Microsoft Purview Information Protection（MIP）による秘密度ラベル を利用して、組織のデータを保護する 仕組みを展開できます。 保護ポリシーによるAzure/AWS S３上 のデータへのアクセス設定の制御もサ ポートされます。 データ セキュリティ

#JapanM365CC2024 情報保護の秘密度ラベル Japan Microsoft 365 コミュニティ カンファレンス 2024 17

#JapanM365CC2024 情報保護の秘密度ラベルの作成 Japan Microsoft 365 コミュニティ カンファレンス 2024 18 ※ 事前にテナントに対し、Execute-AzureAdLabelSync を実行する

#JapanM365CC2024 情報保護の設定（共同編集） Japan Microsoft 365 コミュニティ カンファレンス 2024 19

#JapanM365CC2024 インサイダーリスク管理 Japan Microsoft 365 コミュニティ カンファレンス 2024 20 ユーザーのアクティビティやユーザー の属性変更をトリガーとした、データへ のアクセスを監視し、不正なデータ流 出の可能性を監視します。 データ セキュリティ

#JapanM365CC2024 内部リスク管理の推奨アクション Japan Microsoft 365 コミュニティ カンファレンス 2024 21

#JapanM365CC2024 内部リスク管理のポリシー Japan Microsoft 365 コミュニティ カンファレンス 2024 22

#JapanM365CC2024 内部リスク管理のポリシー テンプレート Japan Microsoft 365 コミュニティ カンファレンス 2024 23

#JapanM365CC2024 AIハブ Japan Microsoft 365 コミュニティ カンファレンス 2024 24 データ セキュリティ 検出 お客様の環境内のすべての AI アプリ における機密データの使用状況に関連 するリスクとユーザー アクティビティの 分析情報を把握します。 保護 AI プロンプトでのデータ損失を防止し、 AI 応答のデータを保護するために、す ぐに使用可能でカスタマイズ可能なポ リシーを導入します。 コンプライアンス データの処理と保存に関する最適なポ リシーを適用して、ビジネスと規制の要 件を満たします。

#JapanM365CC2024 ユニファイドカタログ（データカタログ） Japan Microsoft 365 コミュニティ カンファレンス 2024 25 データを利用するための要件に適 合を確認するツールや データの整理を行う組織のデータ 管理機能。 データ ガバナンス

#JapanM365CC2024 データライフサイクル管理 Japan Microsoft 365 コミュニティ カンファレンス 2024 26 アイテム保持ポリシー 保持する必要があるコンテンツを保持し、保 持しないコンテンツを削除の運用を行います。 保持ラベル 組織が展開する保持ポリシーの運用に対す る例外的扱いを行いたい場合、ユーザー/管 理者それぞれが特定のアイテムに対し付与 することでポリシーの挙動を上書きします。 データライフサイクルポリシー ２つのポリシーを利用して組織のデータの自 動処理を実行します。 ・アイテム保持ポリシー ・ラベルポリシー データ ガバナンス

#JapanM365CC2024 AIハブ ポリシー Japan Microsoft 365 コミュニティ カンファレンス 2024 27 1. AI のデータ検出の既定のポリシー 「DLP ポリシー」＋「インサイダー リスク管理ポリシー」 ユーザーがブラウザーを使用して他の AI アシスタントにアクセスするタイミングの検出と、ブラウザーを経由して 他の AI アシスタントに機密情報を貼り付けまたはアップロードされることを検出します。 2. 生成 AI で使用される機密データを保護するのに役立つ、データ セキュリティからの既定のポリシー 「DLP ポリシー」＋「情報保護」 ユーザーがブラウザーを経由して他の AI アシスタントに機密情報を貼り付けまたはアップロードしようとするリ スクに対して警告と上書き処理（オーバライド）により制御します。

#JapanM365CC2024 コミュニケーションコンプライアンス Japan Microsoft 365 コミュニティ カンファレンス 2024 28 リスク＆コンプライアンス ポリシーの管理 分類子の管理

#JapanM365CC2024 コンプライアンスマネージャ Japan Microsoft 365 コミュニティ カンファレンス 2024 29 リスク＆コンプライアンス コンプライアンス スコア 組織テナントに対し、改善できるアクショ ンタスクを評価項目として集計し、組織 のコンプライアンス スコアとして確認す ることができます。 規制（評価テンプレート） コンプライアンスの評価軸に有料のプレ ミアムテンプレートを利用して

#JapanM365CC2024 情報バリア Japan Microsoft 365 コミュニティ カンファレンス 2024 30 リスク＆コンプライアンス 情報バリアでは、特定のユーザー間、グループ間 での情報のやり取りを拒否するためのポリシーを 展開することでインサイダーリスクなどを防ぐこと ができます。

#JapanM365CC2024 情報バリアのセグメント Japan Microsoft 365 コミュニティ カンファレンス 2024 31 特定の属性やグループを指定し、包括するセ グメントを作成します。 情報バリアでは、セグメントに対し、ポリシー を適用します。

#JapanM365CC2024 電子情報開示カテゴリ Japan Microsoft 365 コミュニティ カンファレンス 2024 32 組織の内部および外部の調査と関連 性のあるコンテンツを保管、収集、確認、 分析、エクスポートすることで、調査／ レポートを支援します。 リスク＆コンプライアンス

#JapanM365CC2024 監査 Japan Microsoft 365 コミュニティ カンファレンス 2024 33 組織のテナント内のアクティビティを検 索し、ユーザーやデータの履歴を確認 する機能を提供します。 コア

#JapanM365CC2024 監査ログ保持ポリシー Microsoft Purview 監査 (プレミアム) 機能として提 供されます。 そのため、Microsoft 365 E5ライセンスが必要です。 既定の監査ログ保持ポリシーとして、１年間保持と なるポリシーが自動的に展開されます。 E5の場合、 Microsoft Entra ID、Exchange Online、 SharePoint、OneDrive での操作の監査レコードは、 1 年間保持されます。 1年を超えたポリシーを付与するためには、 E5 ライ センスに加えて、10 年間の監査ログ保持のアドオ ン ライセンスも割り当てられる必要があります。 ※ゲスト ユーザーは180日となります。

#JapanM365CC2024 ひと目でわかるには Japan Microsoft 365 コミュニティ カンファレンス 2024 35 おきのどくですが 「ひと目でわかる Microsoft Purview」 は しっぴつされていません。

#JapanM365CC2024 36 フィードバックにご協力ください ご視聴をありがとうございました! 運営チームメンバー、登壇者、サポートメンバーに対する 暖かいフィードバックをお待ちしております。 次回の開催は未定ですが、フィードバックの内容によっては次回の開催も検討いたします。 イベント全体に対するアンケート 本セッションついて参考になった点や 感銘を受けた点、もっと知りたかったことなどをお寄せください。 本セッションに対するアンケート