Microsoft Purview ガバナンス ポータルで利用できる機能

Microsoft Purview ガバナンス ポータルのソリューションは、オンプレミス、マルチクラウド、SaaS (サービスとしてのソフトウェア) にあるデータの管理を支援する統合データ ガバナンス サービスを提供します。 Microsoft Purview ガバナンス ポータルでは、次のことができます。

  • 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを作成できます。
  • データ キュレーターがデータ資産を管理しセキュリティで保護できます。
  • データ コンシューマーは、有益で信頼できるデータを見つけることができます。

High-level architecture of Microsoft Purview, showing multi-cloud and on premises sources flowing into Microsoft Purview, and Microsoft Purview's apps (Data Catalog, Map, and Data Estate Insights) allowing data consumers and data curators to view and manage metadata. This metadata is also being ported to external analytics services from Microsoft Purview for more processing.

ヒント

必要なものを保持し、不要なものを削除することで、Microsoft 365 のデータを管理する場合は、 Microsoft Purview データ ライフサイクル管理を使用します。

Microsoft Purview では、データ資産全体の資産のサービスとしてデータ スキャンと分類を提供することで、データ検出が自動化されます。 検出されたデータ資産のメタデータと説明は、データ資産の包括的なマップに統合されます。 このマップの上には、データ検出、アクセス管理、データ ランドスケープに関する分析情報のための環境を作成する専用のアプリがあります。

アプリ 説明
Data Map データ資産とそのリレーションシップをデータ資産全体でグラフ化することで、データを意味のあるものにします。 データを検出し、そのデータへのアクセスを管理するために使用されるデータ マップ。
Data Catalog データ資産を参照して検索することで、信頼できるデータ ソースを検索します。 データ カタログは、データ ソースを特定するために、なじみのあるビジネス用語やデータ分類を用いて資産を整えます。
Data Estate Insights データ資産の概要を説明し、データの種類と場所を確認するのに役立ちます。

Data Map

データ検出と効果的なデータ ガバナンスの基盤となるのが Microsoft Purview Data Map です。 Microsoft Purview Data Map はクラウド ネイティブの PaaS サービスです。オンプレミスおよびクラウドの分析およびオペレーション システムに存在する企業データについてのメタデータを収集します。 Microsoft Purview Data Map は、自動化された組み込みのスキャンおよび分類システムによって自動的に最新の状態に維持されます。 ビジネス ユーザーは、直感的な UI を通じて Microsoft Purview Data Map を構成したり使用したりすることができます。開発者は、オープンソースの Apache Atlas 2.2 API を使用して、Data Map をプログラムで操作することができます。 Microsoft Purview Data Map は、Microsoft Purview Data Catalog と Microsoft Purview Data Estate Insights を、Microsoft Purview ガバナンス ポータル内で統合されたエクスペリエンスとして提供します。

詳細は、Data Map の概要を参照してください。

Data Catalog

ビジネス ユーザーとテクニカル ユーザーは、Microsoft Purview Data Catalog を使用することで、用語集の用語、分類、秘密度ラベルなどのレンズに基づくフィルターを備えた検索エクスペリエンスを利用して、関連するデータをすばやく簡単に見つけることができます。 また、領域の専門家やデータ スチュワード、データ責任者向けには、ビジネス用語集管理などのデータ キュレーション機能や、用語集の用語を使ってデータ資産に対するタグ付けを自動化する機能が Microsoft Purview Data Catalog には備わっています。 さらに、データのコンシューマーやプロデューサーは、たとえばオンプレミスの運用システムから、クラウド内の各種データ ストレージおよび処理システムによる移動、変換、エンリッチメント、そして Power BI などの分析システムへの取り込みに至るまで、データ資産の系列を視覚的に追跡することができます。 詳細は、Data Catalog を使った検索の概要を参照してください。

Data Estate Insights

Microsoft Purview Data Estate Insights を使用すると、最高データ責任者やその他のガバナンス利害関係者は、データ資産の全体像を把握し、エクスペリエンス自体から解決できるガバナンス ギャップに関する実用的な分析情報を得ることができます。

詳細については、Data Estate Insights の概要に関するページを参照してください。

データの利用者にとっての検出の難しさ

従来、エンタープライズ データ ソースの検出は、共有の知識に基づいた組織的プロセスでした。 自社の情報資産から最大の価値を引き出すことを望んでいる企業にとって、この方法には多数の課題が伴っています。

  • データ ソースを一元的に登録する場所がないため、別のプロセスの過程でデータ ソースを利用するまで、その存在がユーザーにはわからない場合があるのです。
  • ユーザーはデータ ソースの場所を知らない限り、クライアント アプリケーションを使用してデータに接続することができません。 データを利用するには、接続文字列またはパスを知っている必要があります。
  • データ ソースのドキュメントの場所を知らなければ、ユーザーにはデータの使用目的がわかりません。 データ ソースとドキュメントはさまざまな場所に存在し、さまざまな方法で利用されることがあります。
  • 情報資産について疑問があるユーザーは、データを担当している専門家またはチームを見つけて、オフラインで接触する必要があります。 データとデータのコンテキストを理解しているエキスパートとの間に、明らかな結び付きはありません。
  • ユーザーはデータ ソースへのアクセスを要求するプロセスを理解しない限り、データ ソースとそのドキュメントを検出できても、必要なデータにアクセスすることができません。

データの作成者にとっての検出の難しさ

データの利用者が直面する課題は前述のとおりですが、情報資産の作成と保守を担当するユーザーも固有の課題を抱えています。

  • 記述メタデータを使用してデータ ソースに注釈を付けることは、多くの場合、報われない努力になります。 通常、クライアント アプリケーションは、データ ソースに格納されている説明を無視します。
  • データ ソースのドキュメントを作成することは難しい場合があり、データ ソースとドキュメントの同期状態も絶えず維持する必要があります。 最新でないと認識されたドキュメントはユーザーの信頼を失うことになるでしょう。
  • データ ソースのドキュメントの作成と管理は、複雑で時間がかかる仕事です。 データ ソースを使用するすべてのユーザーがドキュメントを利用できるように準備することは、この仕事をさらに困難にする可能性があります。
  • データ ソースへのアクセスを制限し、データの利用者がアクセス権の要求方法を確実に理解するようにすることは、いまだに解決されていない課題です。

こういった課題は絡み合い、エンタープライズ データの利用と理解を推奨し促進することを望んでいる企業にとって、大きな障壁となっています。

セキュリティ管理者にとっての検出の難しさ

組織のデータのセキュリティを担うユーザーは、データ コンシューマー、プロデューサーとして、前述の課題に対峙するほか、次のような課題も抱えています。

  • 組織のデータは絶えず増加し、新たな方針の下で保存され、共有されます。 機密データの検出、保護、ガバナンスは、終わりのない作業です。 組織のコンテンツは、適切な人物やアプリケーションに対し、適切なアクセス許可を使用して共有する必要があります。
  • 組織のデータのリスク レベルを理解するためには、キーワード、正規表現パターン、機密データの種類に注目しつつ、コンテンツを念入りに調べる必要があります。 たとえば、機密データの種類としては、クレジット カード番号、社会保障番号、銀行口座番号などがあります。 ごくわずかな量のデータ損失でも組織にとっては命取りとなる可能性があるため、機密コンテンツがないか、あらゆるデータ ソースを絶えず監視する必要があります。
  • コンテンツが増加し、変化し、またデジタルの現実の変化に合わせて要件やポリシーが更新される中で、企業のセキュリティ ポリシーを組織が遵守し続けることは簡単な作業ではありません。 セキュリティ管理者は、できる限り速くデータのセキュリティを確保する必要があります。

Microsoft Purview の利点

Microsoft Purview は前出の各セクションで述べた問題の解決を目指して設計されており、企業が既存の情報資産から最大の価値を引き出せるように支援します。 データ ソースは、データを管理しているユーザーがカタログを通じて容易に検出し、把握することができます。

Microsoft Purview には、データ ソースを登録できるクラウドベースのサービスが用意されています。 登録中、データは元の場所に残りますが、メタデータのコピーと、データ ソースの場所に対する参照が Microsoft Purview に追加されます。 このメタデータのインデックスも作成されるので、検索で簡単に各データ ソースを見つけられるようになり、データ ソースを検出するユーザーが理解しやすくなります。

データ ソースの登録後、そのメタデータをエンリッチすることができます。 データ ソースを登録したユーザーまたは社内の別のユーザーは、メタデータをさらに追加できます。 すべてのユーザーが、記述、タグ、その他のメタデータ (データ ソースへのアクセス要求) を指定してデータ ソースに注釈を設定できます。 この記述メタデータによって、データ ソースから登録される構造メタデータ (列名やデータ型など) が補足されます。

データ ソースとその用途の検出することは、ソースの登録の主な目的です。 企業ユーザーは、ビジネス インテリジェンス、アプリケーション開発、データ サイエンス、または適切なデータが必要な他のタスクを行うためにデータを必要とすることがあります。 これらのユーザーは、データ カタログの検出機能を使用して、各自のニーズを満たすデータをすぐに見つけ出し、データを理解してそれが目的に適合するかどうかを評価し、各自が選択したツールでデータ ソースを開いてデータを利用することができます。

同時に、ユーザーは、登録されているデータ ソースに対してタグ付けやドキュメント作成、注釈付けを行うことで、カタログを充実させることができます。 ユーザーは新しいデータ ソースを登録することもできます。それらはカタログ ユーザーのコミュニティで検出され、解釈され、利用されます。

次のステップ

Microsoft Purview の使用を開始するには、Microsoft Purview アカウントを作成するをご覧ください。