コンプライアンスとデータ ガバナンスの未来はここにあります: Microsoft Purview の紹介

news

ハイブリッド ワークプレースへの世界的な移行により、私たちはユビキタス接続を採用するようになりました。これらの新しいつながりは、私たちがより協力的になるのに役立ちました。たまたまどこで働いていても、ドキュメントをリアルタイムで定期的に編集および共有しています。インスタント メッセージングは、便利なツールからコミュニケーションの土台になりました。ビジネス、運用、および技術的な役割を持つ人々は、変化するニーズを満たすために異種のソリューションをつなぎ合わせることに熟達しました。

しかし、絶え間ない接続は、進化する固有のリスクをもたらします。過去 2 年間で、組織はデジタル フットプリントが大幅に増加し、多数のアプリケーション、デバイス、および場所にわたってデータの断片化と増加が見られました。大改革は、拡大を続けるデータ資産に盲点を残しました。 1組織が保存にお金を払っているにもかかわらず、意思決定に十分に活用されていないダーク データは、現在、年間 62% の割合で増加しています。 2バーチャル オフィスでさえ、新しいコラボレーション メディアが嫌がらせ、機密データの漏洩、およびその他の職場ポリシー違反への扉を開くリスクを生み出しています。あらゆる組織が管理しようとするのは、巨大なデジタル世界です。

リスクの役割間の境界があいまいになっている

今日のビッグデータ、マルチプラットフォーム、ハイパーコネクテッド ワークプレイスが新たな脆弱性をもたらすように、それを保護する責任も流動的です。たとえば、最高データ責任者 (CDO)、最高リスク責任者 (CRO)/最高コンプライアンス責任者 (CCO)、最高情報セキュリティ責任者 (CISO)、および最高情報責任者 (CIO) を持つ組織は、重複するかどうかを選択する必要があります。 、競争、または協力します。統合リスク管理の必要性を高めている状況には、次のものがあります。

  • パンデミック: 進行中の分散型作業により、戦略的、運用的、およびビジネス継続性の管理の必要性が高まっています。これらすべてには、機能横断的なデータ共有と調整が必要です。
  • 国家に対する攻撃: 国家に対する攻撃の高度化と頻度の増加により、コンプライアンス、データ、およびセキュリティ機能間のコラボレーションが促進されています。
  • リモートワーク:仮想コミュニケーション スペースでは、コンプライアンス、IT、人事の調整が必要です。
  • 進化する規制:外国資産管理局 (OFAC)、司法省 (DOJ)、欧州連合の内部告発者指令などの新しい要件では、すべてのリスク管理リーダー間の協力が必要です。
  • データ共有:機能間で運用データに継続的にアクセスするための要件 (コンプライアンス プログラムに関する DOJ の要件をお読みください)。
  • CDO の責任の拡大: CDO の役割は、データの管理と保護を超えて、ビジネス インテリジェンス、AI、機械学習を含むようになる可能性があります。この役割は、最高分析責任者 (CAO) および CISO と重複する可能性があるため、重複を排除するには、リスク管理のための統合ソリューションが不可欠です。
  • ガバナンスとコンプライアンス:情報ガバナンス、記録管理、およびデータ収集の重複により、データ リスクを管理するための包括的なソリューションの必要性が高まっています。

500 人を超える米国の意思決定者を対象とした追跡調査では、ほぼ全員 (95%) が 2021 年にデータ保護に関して直面する課題について懸念しています。」 3

市場は、セキュリティ、データ ガバナンス、コンプライアンス、および法務チームにソリューションのパッチワークをつなぎ合わせることを強いる数十の製品で対応してきました。このアプローチは、リソースに負担をかけるだけでなく、効果もありません。セキュリティの結果はさらに悪化し、監査に失敗し、ブランドの評判が損なわれます。

「米国の意思決定者を対象とした調査によると、コンプライアンスとデータ保護のニーズを満たすために、ほぼ 80% が複数の製品を購入しており、大多数が 3 つ以上の製品を購入していました。 4

Microsoft Purview の紹介

今日の分散型でデータが豊富な職場の課題に対応するために、 Microsoft Purviewを導入します。これは、データ資産全体を管理、保護、および管理するのに役立つ包括的なソリューション セットです。この新しいブランド ファミリは、以前の Azure Purview の機能と、顧客が既に依存している Microsoft 365 Compliance ポートフォリオの機能を組み合わせて、組織に統合されたデータ ガバナンスとリスク管理を提供します。

新しい Microsoft Purview :

  • データ資産全体の資産を可視化するのに役立ちます。
  • すべてのデータ、セキュリティ、およびリスク ソリューションに簡単にアクセスできます。
  • クラウド、アプリ、エンドポイント全体で機密データを保護および管理するのに役立ちます。
  • エンドツーエンドのデータ リスクと規制コンプライアンスを管理します。
  • 組織が新しい包括的な方法でデータを管理、保護、管理できるようにします。

Microsoft Purview は、Microsoft Data と AI によるデータ ガバナンスと、 Microsoft Securityによるコンプライアンスとリスク管理を統合します。 Microsoft Purview は、 ID およびアクセス管理脅威保護クラウド セキュリティエンドポイント管理、およびプライバシー管理機能によっても補完され、セキュリティに対する真に包括的なアプローチを生み出します。

Microsoft パービューの概要

Microsoft Purview を囲むように半分に分割された円。左側のリスクとコンプライアンス: リスク、コンプライアンス、および法務チーム向け。右側は、統合データ ガバナンス: データ コンシューマー、データ エンジニア、およびデータ オフィサー向けです。
現在の名前 新しい名前
Microsoft 365 基本監査 Microsoft Purview 監査 (標準)
Microsoft 365 の高度な監査 Microsoft Purview 監査 (プレミアム)
Microsoft 365 通信コンプライアンス Microsoft Purview コミュニケーション コンプライアンス
マイクロソフト コンプライアンス マネージャー Microsoft Purview コンプライアンス マネージャー
Office 365 カスタマー ロックボックス Microsoft パービュー カスタマー ロックボックス
Azure パービュー データ カタログ Microsoft Purview データ カタログ
Microsoft 365 データ コネクタ Microsoft Purview データ コネクタ
マイクロソフト情報ガバナンス Microsoft Purview データ ライフサイクル管理
Office 365 データ損失防止 Microsoft パービューのデータ損失防止
Azure 範囲データ マップ Microsoft 範囲データ マップ
Microsoft 365 の二重キー暗号化 Microsoft Purview 二重キー暗号化
Microsoft 365 でのレコード管理 Microsoft Purview レコード管理
Office 365 コア電子情報開示 Microsoft Purview eDiscovery (標準)
Office 365 高度な電子情報開示 Microsoft Purview eDiscovery (プレミアム)
Microsoft 365 情報障壁 マイクロソフト パービューの情報障壁
マイクロソフト情報保護 マイクロソフト パービュー インフォメーション プロテクション
Microsoft 365 Insider リスク管理 マイクロソフト パービュー インサイダー リスク管理
Azure パービュー ポータル Microsoft Purview ガバナンス ポータル
Microsoft 365 コンプライアンス センター Microsoft Purview コンプライアンス ポータル
Azure パービュー データ インサイト Microsoft Purview データ エステート インサイト
Microsoft 365 顧客キー マイクロソフト パービュー カスタマー キー

マルチクラウドおよびマルチプラットフォーム環境の保護

現在、組織は複数のクラウドとオンプレミス プラットフォームで運用されているため、Microsoft Purview の機能を拡張して、macOS ユーザー向けのデータ保護を含め、新しいデータ分類子、モバイル デバイスの保護、およびデータ ライフサイクル管理を提供しています。

  • Microsoft Purview の機能を macOS ユーザー向けに拡張するために、macOS エンドポイント向けの Microsoft Purview Data Loss Prevention (DLP) の一般提供 (GA) を発表できることを嬉しく思います。組織は、エンドポイント DLP の分析情報と制御を macOS (Catalina 以降) を実行しているデバイスに拡張できるようになりました。さらに、 Windows エンドポイントの制限付きアプリ グループのプレビューにより、組織は、承認済みまたは未承認の一連のアプリケーション間で、機密ファイルへのさまざまなアクセス制限の範囲を設定できます。 macOS エンドポイント用の Microsoft Purview DLP について説明します
  • 機密データを安全に共有するには、まずそのデータを特定する必要があります。そのために、機密情報の種類のカタログを 50 を超える新しい分類子で拡張しています。新しい分類子は、DLP、情報保護 (自動ラベル付け)、データ ライフサイクル管理、インサイダー リスク管理、レコード管理、eDiscovery、および Microsoft Priva で使用できます。 Microsoft Purview で新しいデータ分類子を調べます。
  • リモート ユーザーが複数の場所、デバイス、アプリから定期的にファイルにアクセスするようになったため、組織は生産性のためにセキュリティを犠牲にする必要はありません。これに対処するために、モバイル デバイス (iOS および Android) 向けの暗号化されたドキュメントの共同編集のプレビューにより、複数のユーザーがMicrosoft 365 アプリと自動保存されたドキュメントで同時に作業できるようになり、リアルタイムのコラボレーションと生産性が向上します。 暗号化されたドキュメントの共同編集について学習します。
  • ドキュメント ファイルのライフサイクル内で、組織は保持と削除の設定を構成できる必要があります。このプロセスを簡素化するために、Microsoft Purview Data Lifecycle Management (以前の Microsoft Information Governance) での多段階保持のプレビューを発表します。これにより、アイテムが保持期間の終了に達すると、新しいラベルが自動的に適用されます。 Microsoft Purview Data Lifecycle Management からの多段階保持の詳細については、こちらをご覧ください。

ハイブリッド ワーク環境でビジネスと従業員を保護

従業員がウォータークーラーの周りに集まることはなくなりました。彼らは、デジタル チャネルや個人および企業のデバイスを介して通信しています。 Microsoft Purview は、Insider Risk Management、eDiscovery、Communication Compliance などで組織のデータを保護するのに役立ちます。

  • 多くの組織は、大改革中に変化する労働力に適応しなければなりませんでした。 Microsoft Purview Insider Risk Managementの検出および調査機能に対する最近の機能強化は、 Microsoft Defender for Cloud Apps の対象範囲の拡大など、データを安全に保つための追加のコンテキストと実用的な洞察をセキュリティ チームに提供するのに役立ちます。 Microsoft Purview Insider リスク管理について学習します。
  • 機密データはビジネス トランザクションに限定されません。 Microsoft の 2022 年 Work Trend Index 年次報告書によると、従業員はより多様なデジタル チャネルを介してコミュニケーションを取っています。内部の雑談が非常に多いため、組織が内部調査と外部からの問い合わせの両方に対応するには、堅牢なデータとドキュメントの発見が不可欠です。このニーズを満たすために、Microsoft Purview eDiscovery (Premium) の追加機能を発表できることを嬉しく思います。これにより、 Microsoft Teamsでの関連データの識別が改善され、新しいレポート機能で訴訟ホールドの管理が容易になります。 Microsoft Purview eDiscoveryについて学習します。
  • 組織が前向きな職場文化とユーザーのプライバシーに対する強いコミットメントを維持できるように、 Microsoft Purview Communication Complianceは行動規範違反 (嫌がらせや脅迫的な言葉、アダルト コンテンツ、機密情報の共有など) を検出するのに役立ちます。拡張された光学式文字認識、機械学習モデルの強調表示、検出から調査までの時間の短縮、段階的なオンボーディング ガイダンスなどの新機能を発表できることを嬉しく思います。 Microsoft Purview Communications Complianceで従業員とビジネスを保護します。
  • 組織が時間と手作業を節約できるように、Microsoft Purview Compliance Manager での継続的なコンプライアンス評価の一般提供を発表できることを嬉しく思います。この機能により、顧客はソリューション スイート全体で 150 を超える推奨事項を理解し、それに基づいて行動することができます。これにより、単一の場所からデータ処理を測定および管理する顧客の能力が向上します。 Microsoft Purview Compliance Manager での継続的な評価の詳細については、こちらをご覧ください。

コンプライアンスとプライバシーに関する必須事項全体にわたるデータ ガバナンスの強化

Microsoft Priva は、Microsoft Purview のデータ ガバナンスおよびコンプライアンス ポートフォリオを補完します。 Priva は、プライバシー リスクを積極的に特定して保護する個別に利用可能なプライバシー管理ソリューションとして機能し、組織のプライバシーに対する姿勢を可視化します。これには、個人データの転送、過度の露出、買いだめに起因する関連するプライバシー リスクが含まれます。 Priva のポリシー主導のテンプレートは、顧客が一般的なプライバシー規制や要件を順守するのにも役立ちます。

同時に、Priva は、ユーザー グループ、データの場所、条件、および通知のポリシーをカスタマイズする柔軟性を提供します。エンタープライズ プライバシー管理の基盤として、Priva はリスク修復アクションと対象者の権利要求を大規模に自動的に推奨します。組み込みのレビューおよび編集機能と、ビジネス プロセスおよび API との統合を提供します。

私たちは人々を守るためにデータを保護します

データ ガバナンスに関する規制は、孤立して存在するわけではありません。彼らの目的は、より倫理的なデジタル世界の構築を支援することです。強力なソリューションは、強力な原則に基づいて構築されます。顧客のデータを保護し、従業員の職場を安全に保ち、ビジネスを保護するように設計されています。マイクロソフトでは、これらのことは必要だからという理由だけで行うのではなく、正しいという理由で行います。

境界ベースのセキュリティの時代に戻ることはできません。効果的なゼロ トラストアプローチを実現するには、ますます拡大するエンドポイントからのデータを管理、保護、理解する能力が必要です。同様に、仕事で使用するツールの数も増えます。それに伴い、マルチクラウドおよびマルチプラットフォーム環境全体でデータを保護し、リスクを管理しなければならないという課題もあります。

Microsoft のデータ ガバナンスおよびコンプライアンス機能を Microsoft Purview に統合したことは、世界がデータに対してよりシンプルで統一されたアプローチを必要としているという私たちの信念を反映しています。リスクとコンプライアンスを同時に管理しながら、データを最大限に活用できるよう支援したいと考えています。既にMicrosoft 365 E5またはMicrosoft 365 E5 Complianceのお客様である場合は、刷新されたMicrosoft Purview コンプライアンス ポータルにアクセスして、これらの変更の一部を確認してください。既存の Azure Purview のお客様は、新しいMicrosoft Purview ガバナンス ポータルにアクセスしてください。詳細を確認して開始するには、 Microsoft Purview Web サイトにアクセスするか、今すぐ無料試用版を開始してください。

2022 年 5 月 12 日に開催される Microsoft Security Summit デジタル イベントで、他のサイバーセキュリティ プロフェッショナルに参加してください。刺激的な製品の発表を聞き、より安全で革新的な未来の基盤を築くために使用できるソリューションを見つけてください。今すぐ登録。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1マイクロソフトは大改造中にインサイダー リスクをどのように軽減できるか, アリム レイアニ, マイクロソフト セキュリティ. 2022 年 2 月 28 日。

2GDPR が施行される前にダーク データを明らかにする、CIO、2018 年 4 月。

2021 年 9 月3日、Microsoft が Vital Findings から委託した 512 人の米国のコンプライアンス意思決定者を対象とした調査。

2022 年 2 月4日、米国のコンプライアンス意思決定者 200 人 (n=100,599-999 の従業員、n=100,1000+ の従業員) を対象に、マイクロソフトが MDC Research と委託して実施した調査。

参照: https://www.microsoft.com/en-us/security/blog/2022/04/19/the-future-of-compliance-and-data-governance-is-here-introducing-microsoft-purview/

Comments

タイトルとURLをコピーしました