資料請求ご相談メルマガ登録
AI総合研究所
メルマガ資料請求無料相談

SHARE

X(twiiter)にポストFacebookに投稿はてなブックマークに登録URLをコピー
クラウド特集/基本情報

Microsoft Purview 情報保護とは?機能概要や使い方、料金体系を解説

facebook
x
instagramlinked-in

この記事のポイント

  • データの分類・暗号化からアクセス制御まで、包括的な情報保護機能を解説
  • DLP、インサイダーリスク管理など、他のセキュリティ機能との連携を説明
  • Microsoft 365やサードパーティサービスとの統合によるマルチクラウド対応
  • GDPRやHIPAA準拠の監査機能によるコンプライアンス対応
  • 具体的な導入手順と業界別の活用シナリオを詳細に紹介

監修者プロフィール

坂本 将磨

Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。

デジタル化の進展により、企業の重要な情報資産を適切に管理・保護することが、ビジネスの継続性と信頼性の維持に不可欠となっています。Microsoft Purview 情報保護は、こうした課題に対応する包括的な情報保護ソリューションです。

データの分類、ラベル付け、暗号化などの基本機能に加え、DLPやインサイダーリスク管理との連携により、機密情報の漏洩を防ぎ、アクセスを適切に制御します。また、Microsoft 365やサードパーティのクラウドサービスとの統合により、マルチクラウド環境でも一貫した保護を実現します。

GDPRやHIPAAなどの規制に準拠した監査機能を備え、コンプライアンス要件への対応も強力にサポート。Plan 1とPlan 2の柔軟なライセンス体系により、組織の規模やニーズに応じた導入が可能です。

本記事では、Microsoft Purview 情報保護の主要機能から具体的な設定手順、活用シナリオまで、実務で即活用できる情報を体系的に解説します。情報セキュリティ強化に取り組む組織の実践的なガイドとなる内容を提供します。

目次

Microsoft Purview 情報保護(旧Azure Information Protection)とは

Microsoft Purviewとは

Microsoft Purview 情報保護の主要機能

分類 (Classification)

ラベル付け (Labeling)

暗号化 (Encryption)とアクセス制限

データ損失防止(DLP)との統合

インサイダーリスク管理

コンプライアンスと監査機能

マルチクラウド対応

Microsoft Purview 情報保護の導入と設定

ステップ1:Azureポータルにサインイン

Microsoft Purview 情報保護の活用シナリオ

1. ドキュメントやメールの分類と保護

2. 外部パートナーとのセキュアなデータ共有

3. 従業員のデータ保護意識向上

4. コンプライアンス対応のサポート

5. BYOD(Bring Your Own Device)環境でのセキュリティ強化

6. クラウドサービスとの統合

Microsoft Purview 情報保護の料金体系

まとめ

Microsoft Purview 情報保護(旧Azure Information Protection)とは

Microsoft Purview 情報保護は、Microsoft Purviewの一機能として提供されている企業の機密データを包括的に管理・保護するためのサービスです。

従来はAzure Information Protection(AIP)という名称で、データの分類、ラベル付け、暗号化といった保護機能を担っていましたが、Microsoft Purviewの一部として統合されたことによりさらに進化しました。

Microsoft Purview 情報保護イメージMicrosoft Purview 情報保護イメージ

データの検出、分類、保護、コンプライアンス対応などがすべて一つのMicrosoft Purviewというシステムで実行できるようになったので、より一貫性のあるデータ管理と保護が可能となったのです。

またMicrosoft Purview 情報保護は、Microsoft 365やAzureだけでなく、他のクラウドサービスとも連携するため、企業のデータがどこにあっても同じレベルのセキュリティと保護を受けることができます。

企業が成長しデジタル環境が広がる中でも、データの安全性と規制遵守を強固に支えてくれるMicrosoft Purview 情報保護について今回解説します。

Microsoft Purviewとは

Microsoft Purview 情報保護はMicrosoft Purviewの一機能として提供されています。そこで、まずMicrosoft Purviewとは何かについてご説明します。

Microsoft Purviewとは、Microsoftが提供するデータガバナンスとコンプライアンスを包括的に管理するためのプラットフォームです。

Microsoft PurviewイメージMicrosoft Purview(参考:マイクロソフト

Microsoft Purviewには、以下のような複数のセキュリティおよびリスク管理機能が含まれています。

  • Microsoft Purview 情報保護
    データの分類、ラベル付け、暗号化、アクセス制御など、組織内外での機密データの保護を担っています。

  • Microsoft Purview Data Loss Prevention(DLP)
    機密データが無許可で外部に漏れることを防ぎます。

  • Microsoft Purview インサイダーリスク管理
    内部からのリスクを検出し、特に機密データへの不正アクセスや不審な操作を監視します。

  • Microsoft Purview コンプライアンス管理
    規制遵守をサポートし、業界基準に準拠したデータ管理を実現します。

Microsoft Purview 情報保護の主要機能

ではここからは、Microsoft Purview 情報保護の概要についてご紹介します。

Microsoft Purview 情報保護は、データの分類、暗号化、アクセス制御などを行うことで、社内外で安全にデータを活用するためのサービスです。またPurviewの他の機能と連携することで、強力な監査機能を果たすのでデータの安全性とコンプライアンス対策にも役立てることができます。

MicrosoftPurview情報保護イメージ図
MicrosoftPurview情報保護イメージ図

以下で、こうした機能の詳細詳細について説明します。

分類 (Classification)

データの機密性に基づき、文書やメールを分類します。分類は以下のように自動または手動で行われ、機密度に応じた保護が設定されます。

  • 自動分類
    管理者が事前に設定したルールや条件に基づいて、Microsoft Purview 情報保護がデータを自動的に分類する機能です。
    特定のキーワード、個人情報、財務データなどが含まれる場合、Microsoft Purview 情報保護がこれを検出して、自動的に「機密」「極秘」などのラベルを付けてくれます。


    「個人情報」や「財務情報」という言葉が含まれる文書に「機密」ラベルを自動的に適用してくれます。

  • 手動分類
    ユーザーが文書やメールの機密性を自分で判断してラベルを付けます。自動分類が適用されない場合や、ユーザーが内容に基づいて判断したい場合に使用されます。


    特定のプロジェクト資料を扱う際に、担当者が「極秘」ラベルを選択し、アクセス制限を設けることで、外部の人が閲覧できないように設定します。

ラベル付け (Labeling)

上記1で分類されたデータに視覚的なラベルを付けて、データの機密性や取り扱い指針を簡単にわかるようにします。

ラベルは文書やメールの上部やプロパティに表示され、データの機密度が一目で分かるようになっているので安心です。


契約書への「機密」ラベル、社内資料に「公開可」ラベルを付与すればそのデータの重要度が見た目ですぐにわかります。

暗号化 (Encryption)とアクセス制限

上記2でラベル付けされたデータに自動で暗号化を適用し、許可されたユーザーだけがアクセスできるように保護してくれる機能です。
最初にルールの設定が必要で、その後はラベルに基づき自動的にアクセス制限がかかる仕組みとなっています。

:
管理者が「極秘」ラベルのデータには特定の役員Aさんのみが閲覧できるというルールを設定したとします。

すると今後「極秘」ラベルのついたデータが作成された場合、このルールが自動的に適用され、このデータには特定の役員Aさんだけが自動的にアクセス可能になります。

データ損失防止(DLP)との統合

DLPポリシーとは、重要なデータ(個人情報、財務情報など)が無許可で外部に送信されたり、コピーされるのを防ぐ仕組みです。
Microsoft Purview 情報保護は、このDLP(Data Loss Prevention)ポリシーと連携することで、情報漏洩リスクを低減してくれます。

まずこのポリシーを利用する前に、企業内の管理者が、どのデータが保護対象か、どのように制御するかをDLPポリシーとして設定する必要があります。

DLPポリシーが設定されると、Purview 情報保護と連携し、ラベル付けされた機密データに対して自動で制御が実行されるという仕組みになっています。

例えば:
DLPポリシーで「社外秘」ラベルのデータを個人のメールアドレス宛に送信しようとするとブロックするように設定します。
すると、「社外秘」ラベルの付いたデータを個人のメールアドレス宛に送信しようとすると、自動的にブロックされ、管理者に通知が届くようになります。

このようにDLPポリシーの設定をすることで、機密データが意図しない場所に送信されたり、外部に漏れることを防いでくれます。

インサイダーリスク管理

Microsoft Purview 情報保護は、Microsoft Purview インサイダーリスク管理やMicrosoft 365 Defenderと連携して、内部のリスク(インサイダーリスク)を管理できる仕組みを提供しています。

流れは以下のとおりです。

  1. 情報提供
    Purview 情報保護が、データにラベル付けやアクセス制限を行い、異常なデータアクセスや不審な操作をインサイダーリスク管理やDefenderに知らせます。


  2. リスク監視
    連携するインサイダーリスク管理やDefenderが、その情報をもとに内部のリスクを監視します。例えば、普段はアクセスしない機密データにアクセスがあれば、それが記録されてリスクとして評価されます。


  3. DLPポリシーの強化
    インサイダーリスク管理がリスクレベルを評価し、必要に応じてDLPポリシーを自動で強化します。こうすることで、リスクが高いユーザーに対して、アクセス制限やデータの持ち出し制限が自動的に厳しくなります。

つまり、Purview 情報保護がデータの異常な動きをインサイダーリスク管理やDefenderに通知し、それらが内部リスクを監視・対応するという仕組みです。

コンプライアンスと監査機能

Microsoft Purview 情報保護は、Microsoft Purview 監査(Audit)やMicrosoft Purview コンプライアンス管理と連携し、規制やコンプライアンス基準に対応した監査体制を提供しています。

この流れは以下のとおりです。

  1. 機密データの情報提供
    Purview 情報保護が、データのラベル情報(例えば「機密」「社外秘」など)をAuditやコンプライアンス管理ツールに提供します。


  2. 監査とコンプライアンス管理
    Auditやコンプライアンス管理ツールは、このラベル情報を基に、機密データへのアクセスや操作の履歴を記録し、規制への準拠状況をチェックします。



    監査レポートの生成
    監査ログやコンプライアンス情報をもとに、監査レポートが簡単に生成されます。必要な証跡がそろうため、規制やコンプライアンス基準への対応をスムーズに行うことが可能となります。

マルチクラウド対応

Microsoft Purview 情報保護は、以下のように多くのMicrosoft 365や他のサードパーティのクラウドサービスとも連携しています。

そのため、異なるクラウド環境でも同じ保護ポリシーが適用され、幅広い環境でのデータ保護を実現することができます。

  • Microsoft 365との統合
    SharePoint、OneDrive、TeamsなどのMicrosoft 365アプリに直接統合されているので、こうしたアプリにはPurview 情報保護のラベル付けやアクセス制御がそのまま適用されます。
    そのため、ユーザーはMicrosoft 365内でデータを安全に共有・管理することができます。

  • サードパーティクラウドのサポート
    Box、Dropbox、Google Driveなどのサードパーティクラウドサービスに保存されたデータにも、Purview 情報保護で設定したラベルや暗号化が適用されます。

Microsoft Purview 情報保護の導入と設定

ここでは、Microsoft Purview 情報保護の導入・設定方法についてご説明します。

※ 前提準備として以下を用意する必要があります。

  • Azureアカウント、サブスクリプション、リソースグループ
  • Microsoft Purview 情報保護を利用するために必要なライセンス (例えば Microsoft 365 E3、E5、または他の適切なプラン)
  • Log Analytics ワークスペース

ステップ1:Azureポータルにサインイン

  1. Azureポータルにアクセスし、Azureアカウントでサインインします。
    Azureポータル画面
    Azureポータル画面

アカウント作成についてはこちらもご覧ください。
➡️Azure Portalとは?操作方法やメリットをわかりやすく解説!

ステップ2: Microsoft PurviewInformation Protectionの有効化

  1. Azureポータル画面の「リソースの作成」で「azure information protection」で検索し、「Microsoft Purview Information Protection」をクリックします。
    MicrosoftPurviewInformationProtection選択画面
    MicrosoftPurviewInformationProtection選択画面

  2. 「Microsoft Purview Information Protectionの作成」画面、「基本」タブで適切な設定をします。
    「確認と作成 」タブをクリックします。
    基本タブ画面
    基本タブ画面

  3. 「確認と作成」タブで設定に問題がないことを確認します。
    作成をクリックします。
    確認と作成タブ画面
    確認と作成タブ画面

ステップ3: Microsoft Purview ポータルの設定

  1. Microsoft Purview ポータルにアクセスし、Microsoftアカウントでサインインします。

ここから、情報保護ラベルの作成管理・DLPポリシーの作成など種々の設定ができます。

MicrosoftPurviewポータル画面
MicrosoftPurviewポータル画面

ステップ4:Azure Information Protection のインストール

  1. Azure Information Protection クライアントのインストール

    • ユーザーがラベルを適用できるように、AIPクライアントをインストールします。通常、Microsoft 365のアプリケーション(Word、Excelなど)にAIP機能が統合されています。
    • AIPクライアントは、Microsoftの公式サイトからダウンロードできます。

    インストール画面イメージインストール画面イメージ

Microsoft Purview 情報保護の活用シナリオ

ではここでは、Microsoft Purview 情報保護がどのような場面で役立つのかという具体的な活用シナリオを紹介します。

1. ドキュメントやメールの分類と保護

社内の文書やメールに対して自動で「機密」や「社外秘」などのラベルを付け、機密データを暗号化・保護してくれます。

例えば
営業部門が新しい提案書を作成すると、Microsoft Purview 情報保護が自動的に「社外秘」ラベルを適用します。そのため、営業チーム内でのみ閲覧が許可され、社外への誤送信や不正なアクセスから保護されます。

2. 外部パートナーとのセキュアなデータ共有

外部の取引先やパートナーに対しても、暗号化とアクセス制御が適用されたデータを共有できます。共有先には必要最低限のアクセス権を設定し、不正なアクセスやデータ漏洩のリスクを抑えることが可能です。

例えば
製造業で、設計図を外部パートナーと共有する際に「機密」ラベルを適用します。共有先のユーザーには読み取り専用のアクセス権のみを付与し、設計データのコピーや編集ができないようにして、情報漏洩のリスクを防止することができます。

3. 従業員のデータ保護意識向上

Microsoft Purview 情報保護を導入することで、従業員は情報の保護が重要であることを意識しながら業務を遂行することができます。

例えば
マーケティングチームが新製品の発売前資料を作成した際、自ら「機密」ラベルを付けてアクセス制限を設定します。こうすることで、社外への不正な流出を防ぐだけでなく、チーム全体での情報保護意識が高まります。

4. コンプライアンス対応のサポート

Microsoft Purview 情報保護は、アクセス履歴や操作ログを監査用に保持し、以下のような規制やコンプライアンス基準に準拠したデータ管理をサポートしてくれます。

  • GDPR(EU一般データ保護規則)
  • HIPAA(米国医療保険の携行性と責任に関する法)
  • 金融業界規制(FINRAやSEC)への対応

Microsoft Purview 情報保護で記録された取引記録や機密情報へのアクセス履歴はMicrosoft Purview 監査機能でログとして保持されます。このログは規制に沿ったデータ保護証跡や監査のための資料として役立てられます。

5. BYOD(Bring Your Own Device)環境でのセキュリティ強化

従業員が個人所有のデバイスを使用して業務を行う場合、データの管理やセキュリティリスクが増加します。Microsoft Purview 情報保護を活用することで、以下のような課題に対処できます。

例えば
社員が個人のスマートフォンで業務用メールを確認する際、Purview 情報保護が自動的に暗号化とアクセス制限を適用します。「機密」メールは個人デバイスからも保護され、許可された社員のみが閲覧できるようになります。

6. クラウドサービスとの統合

Microsoft Purview 情報保護は、Microsoft 365やAzureのほか、以下のようなさまざまなクラウドサービスと統合でき、クラウド環境でもデータの保護を実現します。

例えば
プロジェクトチームがMicrosoft 365のSharePoint上で共同作業を行う際に、Microsoft Purview 情報保護で設定した「社外秘」ラベルが自動的に適用されます。そのため、SharePoint内で共有されるファイルが適切に保護され、チームメンバー以外のアクセスが制限されます。

Microsoft Purview 情報保護の料金体系

さて、ここではMicrosoft Purview 情報保護の料金についてご紹介します。

Microsoft Purview 情報保護は、契約しているライセンスによって利用できる機能が変わってきます。
主にAzure Information Protection Plan 1Azure Information Protection Plan 2というプランが、以下のような内容で提供されています。

  • Plan 1
    基本的な情報保護機能(手動ラベル付け、暗号化、アクセス制御)を提供。Microsoft 365 E3プランで利用可能。

  • Plan 2
    自動ラベル付けやリスク管理機能を含む高度な情報保護機能を提供。Microsoft 365 E5プランで利用可能。

詳細は、こちらをご覧ください。

まとめ

この記事では、Microsoft Purview 情報保護の機能・特徴・導入手順・設定と運用管理・活用シナリオ・料金について幅広くご紹介しました。

Microsoft Purview 情報保護はMicrosoftの情報保護サービスで、現代のデジタル社会で企業が直面する情報保護の課題に対応するための強力なソリューションです。機密情報の分類、ラベル付け、暗号化、追跡、監査といった強力な機能を提供し、組織の重要な情報資産を保護してくれるので社内・外部・コンプライアンス要件対応など、様々な場面で活用してくれるでしょう。

情報漏洩リスク増大と規制強化の中、Microsoft Purview 情報保護の重要性は高まっています。ぜひ組織のセキュリティ対策の中核としてMicrosoft Purview 情報保護を活用することで、セキュリティ向上、業務効率化、コンプライアンスコスト削減を実現し、デジタル時代のビジネス環境で競争優位を獲得してください。

本記事が皆様のお役に立てたら幸いです。

#Azure

AI活用のノウハウ集「AI総合研究所」サービスご紹介資料

「AI総合研究所 サービス紹介資料」は、AI導入のノウハウがないというお客様にも使いやすい最先端のAI導入ノウハウを知れる資料です。

資料ダウンロード
facebook
x
instagramlinked-in
監修者

坂本 将磨

Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。

facebook
x
linked-in

関連記事

クラウド特集/基本情報

Azure Database for PostgreSQLとは?バージョンの違いや料金体系を解説

あなたにおすすめの事例

もっと見る

AI導入の最初の窓口。

お悩み・課題に合わせて活用方法をご案内いたします。
お気軽にお問合せください。

資料ダウンロードお問い合わせ
AI総合研究所 Bottom banner

ご相談
お問い合わせは
こちら!