IT資産管理

Microsoft Purview とは?機能やメリット、より効果を発揮する方法を解説

Written by WizLANSCOPE編集部

Microsoft Purview とは?機能やメリット、より効果を発揮する方法を解説


IT技術の発展に伴い、多くの企業でMicrosoft 365をはじめとするクラウドサービスの活用が進んでいます。

一方で、OneDriveやTeams、SharePointなどの複数のサービスにデータが分散することで、情報資産の管理や利用状況の把握は従来よりも複雑になっています。

また、内部不正対策や情報漏洩対策、コンプライアンス対応の観点から、「誰が・いつ・何を行ったのか」を記録・管理する監査ログの重要性も高まっています。

こうした課題への対応を支援するソリューションとして注目されているのが「Microsoft Purview」です。

本記事では、Microsoft Purview の主な機能や導入メリット・注意点を解説するとともに、監査ログをより効果的に活用する方法についても紹介します。

▼本記事でわかること

  • Microsoft Purview の主な機能
  • Microsoft Purview のメリット・注意点
  • 監査ログ活用における課題と対策
  • Microsoft Purview の活用方法

また、Microsoft Purviewによる証跡管理とあわせて、ユーザー操作やデバイスの利用状況を可視化する方法として、「LANSCOPE エンドポイントマネージャー クラウド版」の活用についても紹介します。

「Microsoft Purviewとは何か」「Microsoft Purviewで何ができるのか」を知りたい方は、ぜひ最後までご覧ください。

Microsoft Purview とは


Microsoft Purview(マイクロソフト パービュー)とは、企業や組織が保有するさまざまなデータを可視化・管理し、情報漏洩対策やコンプライアンス対応を支援するソリューションです。

Microsoft 365 をはじめとするクラウドサービスや Web アプリケーションの普及に伴い、オンプレミス環境とクラウド環境を組み合わせて運用する企業が増えています。

これに伴い、従来のように社内サーバーや社内メールを中心に管理すればよかった状況が変化し、情報資産の管理や利用状況の把握はより複雑になっています。

例えば、Teams や OneDrive、SharePoint など、さまざまなサービスを活用することで、データが複数の場所に分散するようになります。

利便性自体は向上しますが、「どこにどのような情報が保存されているのか分からない」「機密情報を適切に管理できているか把握しにくい」といったセキュリティ課題が発生しやすくなります。

Microsoft Purview は、こうした課題の解消に役立つソリューションです。

例えば、データの所在を可視化する機能や、重要度に応じたラベル付け、機密データの保護やアクセス制御などの機能が搭載されています。

また、Microsoft 365 上の操作履歴を記録する監査機能も提供されており、内部統制やセキュリティ対策にも活用されています。

なお、Microsoft Purview は、データガバナンスサービスとして提供されていた「Azure Purview」を発展させ、Microsoft 365 のコンプライアンス機能などを統合したサービスとして提供されています。

より詳しい機能について確認していきましょう。

Microsoft Purview の主な機能


Microsoft Purview は、大きく以下3つのカテゴリで構成されています。

機能 概要
データセキュリティ ・データの保護や情報漏洩対策を支援する
データガバナンス ・データの所在や利用状況を把握し、適切な管理・活用を支援する
データコンプライアンス ・リスク管理とコンプライアンス要件への対応を支援する

Microsoft Purview では、これらの機能を通じて組織内に存在するデータの管理や保護、コンプライアンス対応を一元的に行うことが可能です。

ここからは、各カテゴリの主な機能について紹介します。

参考:Microsoft Purview の詳細 | Microsoft Learn

データセキュリティ

データセキュリティの領域では、機密情報の漏洩防止から内部不正の検知まで、組織のデータを脅威から守るための機能が提供されています。

機能 概要
データ損失防止 ・データ損失防止(DLP)ポリシーを定義・適用し、機密データの誤送信や不適切な共有、コピーなどを自動的に検知・防止する
データセキュリティ調査 ・AI を活用してセキュリティインシデントの影響範囲を特定し、データ侵害への対応を支援する
情報バリア ・情報バリア(IB)ポリシーを設定し、Teams や SharePoint、OneDrive における特定のユーザーやグループ間の通信・共同作業を制限する
情報保護 ・機密情報にラベル付けや暗号化を行い、保存場所や共有先を問わず継続的に保護する
インサイダー リスク管理 ・従業員による不正なデータの持ち出しや、不注意による情報漏洩のリスクをログや操作履歴から検出する
特権アクセス管理 ・管理者権限への常時アクセスを制限し、必要なタイミングのみ権限を付与することで、不正利用や内部脅威のリスクを低減する

データガバナンス

データガバナンスの領域では、組織内外のデータの所在や利用状況を体系的に把握・整理し、必要な人が必要なデータにアクセスできる環境を整えるための機能が提供されています。

機能 概要
データマップ ・オンプレミスやクラウドなどに点在するデータを自動でスキャン・分類し、データの内容や保存場所を可視化する
統合カタログ ・組織内のデータを分類・整理し、ユーザーが必要なデータを効率的に検索・活用できるようにする

データコンプライアンス

データコンプライアンスの領域では、法令・規制への準拠や内部統制を支援するための機能が提供されています。

これらの機能を活用することで、リスク管理やコンプライアンス要件への対応を効率化できます。

機能 概要
監査 ・インシデントや内部不正発生時の調査に備え、Microsoft 365 におけるユーザーや管理者の操作履歴を記録する
コミュニケーション コンプライアンス ・Teams など Microsoft 365 内のコミュニケーションを自動的に監視し、ハラスメントや脅迫、機密情報の不適切な共有などを早期に検出する
コンプライアンス マネージャー ・法令やガイドラインへの準拠状況をコンプライアンススコアで可視化し、改善に向けた具体的な対策を提示する
データ ライフサイクル管理 ・保持ポリシーを適用してデータの保存期間を管理し、不要になったデータを自動的に削除する
電子情報開示 ・訴訟や社内調査に必要なデータを横断的に検索し、保持やエクスポートを行えるようにする
レコード管理 ・法令や規制に基づき、データの保存・変更・廃棄などのライフサイクルを管理する

Microsoft Purview の導入メリット


Microsoft Purview を導入することで、企業や組織で取り扱うデータの管理を効率化できるだけでなく、セキュリティ対策やコンプライアンス対応の強化にもつながります。

ここでは、Microsoft Purview を導入することで期待できる主なメリットを4つ紹介します。

  • データの一元管理・可視化が可能になる
  • 生産性向上が期待できる
  • セキュリティリスクを低減できる
  • コンプライアンスレベルの向上につながる

自社のデータ管理やセキュリティ対策における課題と照らし合わせながらご確認ください。

データの一元管理・可視化が可能になる

クラウドやオンプレミスといった環境別、また OneDrive や SharePoint といったサービス別にデータが点在するようになると、必要な情報を探し出すだけでも多くの時間や手間がかかります。

そこで Microsoft Purview を活用することで、組織内に存在するデータの所在や内容を可視化し、保存場所を横断して把握しやすくなります。

データの所在を把握しやすくなることで、情報検索にかかる負担を軽減できるだけでなく、データ管理の効率化にもつながります。

その結果、セキュリティ担当者は情報収集や調査にかかる時間を削減し、本来注力すべき業務に取り組みやすくなります。

生産性向上が期待できる

新しいサービスを企画したり、システム開発を進めたりする際は、複数のデータを横断的に参照しながら検討を進める場面が少なくありません。

しかし、必要なデータがどこに保存されているか分からなければ、その都度探す作業に時間を取られてしまいます。

そこで Microsoft Purview の統合カタログ機能を活用することで、組織内のデータを検索しやすくなり、必要な情報へ効率的にアクセスできる環境を整えられます。

その結果、データを探す時間を削減でき、分析や検討といった付加価値の高い業務により多くの時間を割けるようになります。

これにより、意思決定の迅速化や業務効率の向上につながります。

参考:Microsoft Purview 統合カタログについて学習する | Microsoft Learn

セキュリティリスクを低減できる

Microsoft Purview を導入することで、機密データの検出・分類・保護を行う「DLP機能」や、社内で発生する不審な操作を検知する「インサイダー リスク管理機能」を活用できるようになります。

また、「監査ログ機能」も活用できるため、「誰がいつどのデータにアクセスしたか」といった操作履歴を記録でき、インシデント発生時の調査にも役立ちます。

これにより、万が一インシデントが発生した場合でも、原因の特定や証跡の確認を効率的に行えるため、迅速な対応につなげられます。

関連ページ

DLPとは?仕組みや機能、メリットからIT資産管理ツールとの違いも解説

コンプライアンスレベルの向上につながる

GDPR(一般データ保護規則)や ISO/IEC 27001(情報セキュリティ)といった国際的な規制や業界基準への対応は、現代の企業にとって避けて通れない課題です。

しかし、このような法令や規制への対応には一定の工数がかかるため、担当者の負担が大きくなりがちです。

Microsoft Purview には、こうした法令遵守を支援するためのさまざまな機能が備わっています。

例えば、「コンプライアンス マネージャー」では、自社の準拠状況をスコアで可視化できるため、優先的に対応すべき課題を把握しやすくなります。

また、「コミュニケーション コンプライアンス機能」を利用すれば、規程違反につながる可能性のあるやり取りを早期に発見でき、「データ ライフサイクル管理」によってデータの保持・削除ルールを自動化することも可能です。

さらに、訴訟や監査への対応が必要になった場合には、「電子情報開示機能」を使って必要なデータを効率よく検索・収集できます。

このように、法令対応を日常的な運用に組み込むことで、担当者の負担を抑えながらコンプライアンスレベルの向上を図れます。

参考:Microsoft Purview データ コンプライアンス ソリューション | Microsoft Learn

Microsoft Purview の活用方法


前述の通り、Microsoft Purview を活用することで、データ管理の効率化やセキュリティ強化、コンプライアンス対応などさまざまなメリットが期待できます。

ここでは、Microsoft Purview の代表的な活用シーンを紹介します。

退職予定者の情報持ち出しを防ぐ

情報漏洩は、外部からのサイバー攻撃だけでなく、内部不正や人的ミスなどさまざまな要因によって発生します。

近年では、退職者が不正に機密情報を持ち出し、転職先で利用していたといった事案も報告されており、企業・組織には適切な対策が求められています。

こうした場面で役立つのが、Microsoft Purview の「インサイダー リスク管理機能」です。

本機能を既存の人事システムと連携することで、退職予定者を対象とした監視ポリシーを設定できるようになります。

例えば、大量のファイルダウンロードや機密データへのアクセスなど、不審な操作を検知した場合には、調査担当者への通知や追加調査につなげることが可能です。

これにより、退職予定者をはじめとする従業員による情報の不正持ち出しリスクの低減につながります。

関連ページ

企業が実施すべき情報漏洩対策14選!なぜ情報漏洩は減らないのか?

コンプライアンス違反を未然に防ぐ

近年、テレワークの普及やクラウドサービスの活用拡大に伴い、情報共有の手段が多様化しています。

これに伴い、機密情報の不適切な共有や社内ルールに反するやり取りなど、情報漏洩やコンプライアンス違反につながるリスクへの対策が求められています。

また、生成AIの業務利用が広がったことで、機密情報を誤ってAIに入力してしまうといった新たなリスクも生まれています。

こうしたリスクを、従業員一人ひとりの意識だけで防ぐには限界があります。

そこで、Microsoft Purview の「コミュニケーション コンプライアンス機能」を活用することで、Microsoft 365 上のやり取りを監視し、不適切な情報共有や規程違反につながる可能性のある行為を検知できるようになります。

例えば、機密情報の共有など、社内ルールに反する可能性のあるやり取りが検知された場合には、担当者へ通知が届くため、早期検知・早期対応が可能です。

さらに、電子情報開示機能を活用すれば、過去のチャットやメールなどを検索し、必要に応じて調査を行うこともできます。

このように、違反の兆候を早期に把握し、その後の調査や再発防止につなげられる点も Microsoft Purview の特長です。

Microsoft Purview を導入する際の注意点


Microsoft Purview を導入することで、組織内に存在するデータの管理や保護、コンプライアンス対応を一元的に行えるようになります。

一方で、導入前に確認しておきたいポイントもあります。

まず、利用できる機能はライセンスの種類によって異なります。

Microsoft 365 のプランや Microsoft Purview のライセンスによって利用できる機能が変わるため、「使いたい機能がどのライセンスに含まれているか」を事前に確認しておくことが重要です。

また、初期設定に一定の工数がかかる点にも注意が必要です。

機密情報の分類ルールやデータ保護ポリシーを適切に設計するには、セキュリティやデータガバナンスに関する知識が求められます。

さらに、Microsoft 365 以外の外部データソースを対象にする場合は従量課金が発生するため、扱うデータ量や利用する機能によってコストが変動します。

導入後に想定外のコストが発生しないよう、事前に利用範囲を整理し、自社の運用に合った設計を検討することが大切です。

Microsoft Purview の効果を引き出すポイント


Microsoft Purview は、監査ログの収集や保管を行う上で有効なソリューションです。

一方で、実際の運用では膨大なログデータの中から必要な情報を抽出し、内容を読み解かなければなりません。

例えば、Microsoft Purview の監査ログには操作内容がコード形式で記録されるものもあり、利用状況を把握するために仕様書との照合が必要になるケースがあります。

また、「どのデバイスからアクセスしたのか」「実際にどのような操作が行われたのか」といった情報を把握するには、追加の確認が必要になることも少なくありません。

そこで、Microsoft 365 上のユーザー操作やデバイスの利用状況を可視化できるツールを組み合わせることで、ログの活用性をさらに高めることができます。

「誰が」「いつ」「どのような操作を行ったか」を直感的に把握できるようになれば、ログ分析にかかる負担を軽減しながら、不審な動きの早期発見や迅速な対応につなげられます。

Microsoft 365 の監査ログの活用性を高める「LANSCOPE エンドポイントマネージャー クラウド版」


前述の通り、Microsoft Purview は、監査ログの取得・管理に強みがある一方で、実務でのログ解釈やユーザー操作の把握には一定の工夫が必要です。

Microsoft Purview の監査ログは、Microsoft 365 の運用やセキュリティの観点から、さまざまなイベントを網羅的に記録する仕様となっています。

そのため、「ユーザーがファイルを閲覧した」「編集した」といった操作ログだけでなく、「自動ラベルを適用した」といったシステム処理に関するログも大量に記録されます。

膨大なログの中から必要な情報を効率よく把握するためには、Microsoft 365 の操作内容やデバイス起点のユーザー行動をわかりやすく可視化できる仕組みを組み合わせることが重要です。

そこで本記事では、PC やスマートフォンを一元管理できる IT 資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を紹介します。

本サービスでは、デバイスの利用状況や操作履歴の管理に加え、Microsoft 365 の監査ログを活用できる「Microsoft 365 監査オプション」を提供しています。

オプションを利用することで、Microsoft Purview で取得した監査ログを見やすい形式で可視化できるようになり、膨大なログの中から必要な情報を効率よく把握できます。

例えば、「いつ」「誰が」「どのアプリで」「何をしたのか」といった情報を時系列で確認できるほか、Microsoft 365 の利用状況や操作内容を直感的に把握することが可能です。

さらに、リスクのある操作をアラートとして通知できるため、不審な操作の早期発見や迅速な対応にも役立ちます。

LANSCOPE エンドポイントマネージャー クラウド版の Microsoft 365 監査オプションについて詳しく知りたい方は、ぜひ以下のページまたは資料をご確認ください。

関連ページ

LANSCOPE エンドポイントマネージャー クラウド版のMicrosoft 365 監査機能について

まとめ

本記事では「Microsoft Purview」をテーマに、主な機能や導入メリット、注意点などを解説しました。

▼本記事のまとめ

  • Microsoft Purview とは、企業・組織が保有するさまざまなデータを可視化・分類し、管理を支援するソリューション
  • Microsoft Purview には、データを保護する「データセキュリティ」、データを整理・活用する「データガバナンス」、法令や規制への対応を支援する「データコンプライアンス」の3つの領域がある
  • Microsoft Purview を活用することで、データの可視化や管理の効率化に加え、セキュリティ対策やコンプライアンス対応の強化が期待できる

業務で複数のクラウドサービスを利用することが当たり前となった現在、企業・組織のデータ管理は複雑化しています。

特に、部門ごとに異なるクラウドサービスを利用している場合は、データの所在や利用状況の把握が難しくなるケースも少なくありません。

こうした課題に対応する手段として、Microsoft Purview を活用し、データを可視化・分類しながら管理体制を整備することは有効な選択肢の一つです。

一方で、Microsoft Purview は監査ログの取得・管理に優れているものの、実務でログを活用する際には、内容の解釈や分析に手間がかかる場合があります。

そのため、取得したログをどのように活用するかまで含めて運用を設計することが重要です。

本記事で紹介した「LANSCOPE エンドポイントマネージャー クラウド版」の Microsoft 365 監査オプションは、 Microsoft Purview で取得した監査ログを見やすい形式で可視化でき、膨大なログの中から必要な情報を効率よく把握できるサービスです。

効率的な管理を目指す企業・組織の方は、ぜひ導入をご検討ください。

Microsoft Purview に関するよくある質問

Microsoft Purview の導入を検討する際に多く寄せられる疑問をQ&A形式でまとめました。

料金体系は?

Microsoft Purview の料金体系は、利用する機能によって異なります。

Microsoft 365 のライセンスに含まれる機能もあれば、追加ライセンスや従量課金が必要な機能もあるため、実際の費用は利用する機能やデータ量、契約内容によって変動します。

詳細な料金については、Microsoft の営業担当者や販売パートナーへ問い合わせるほか、Microsoft 公式サイトの料金ページで確認することが推奨されます。

参考:Microsoft Purview の価格 | Microsoft Security

連携できるサービスは?

Microsoft Purview は、Microsoft のサービスだけでなく、AWS や Google Cloud、Oracle などのクラウドサービスやオンプレミス環境とも連携できます。

データの保存場所やシステムの種類を問わず、組織内に存在するさまざまなデータを横断的に管理できる点が特長です。

そのため、複数のクラウドサービスやオンプレミス環境を組み合わせて運用している企業でも導入しやすいソリューションといえます。

なお、対応しているデータソースは随時更新されるため、最新の対応状況については Microsoft の公式サイトをご確認ください。

参考:Microsoft Purview データ マップに接続するデータ ソース | Microsoft Learn