コンプライアンス ポータルのデータ分類機能について説明する
組織は、データを把握して、資産全体の重要な情報を明らかにし、コンプライアンス要件に合わせてデータが処理されるようにする必要があります。 管理者は、機密情報の種類、トレーニング可能な分類器、コンテンツ エクスプローラー、アクティビティ エクスプローラーなど、Microsoft Purview コンプライアンス ポータルのデータ分類機能とツールを使用して、組織においてデータが把握されるようにすることができます。
組織の管理下にある重要な項目を特定して分類することは、情報の保護の規範において最初の行うべきことです。 Microsoft Purview では、次の 3 つの方法で項目の分類を識別できます。
- ユーザーが手動で
- 自動パターン認識 (機密情報の種類の場合など)
- 機械学習
機密性の高い情報の種類
機密情報の種類 (SIT) は、パターンベースの分類器です。 これらには、それらを識別するために使用できる一定のパターンがあります。 たとえば、地域や国の ID 番号には、次のような特定のパターンが使用される場合があります。
123-456-789-ABC
Microsoft Purview には、正規表現 (regex) または関数によって定義されたパターンに基づく多くの機密情報の種類が組み込まれています。
たとえば、次のようになります。
- クレジット カード番号
- パスポート番号または識別番号
- 銀行口座番号
- 医療サービス番号
使用できる組み込みの機密情報の種類の一覧については、「機密情報の種類のエンティティ定義」を参照してください。
Microsoft Purview のデータ分類では、組織固有の要件に対応するため、カスタムの機密情報の種類を作成する機能もサポートされています。 たとえば、従業員 ID やプロジェクト番号を表すため、組織で機密情報の種類を作成することが必要になる場合があります。
完全データ一致 (EDM) 分類器もサポートされています。 EDM ベースの分類を使用すると、機密情報のデータベース内の正確な値を参照する、カスタムの機密情報の種類を作成できます。
取り扱いに慎重を期する種類の情報と Microsoft Purview Information Protection でデータを分類する方法を調べるには、このモジュールの「まとめとリソース」ユニットの「詳細情報」セクションにあるインタラクティブ ガイドを選択します。
トレーニング可能な分類器
トレーニング可能な分類器では、人工知能と機械学習を使用して、データがインテリジェントに分類されます。 特定の種類の契約、請求書、顧客レコードなど、組織に固有のデータを分類する場合に最も役立ちます。 この分類方法は、項目が何かということに基づいて項目を識別するように分類器をトレーニングするものであり、項目に含まれる要素 (パターン マッチング) によるものではありません。 2 種類の分類器を利用できます。
事前トレーニング済み分類器 - Microsoft によって多くの分類器が作成され、事前にトレーニングされており、トレーニングしないで使い始めることができます。 これらの分類器は、[使用準備ができました] という状態で表示されます。 Microsoft Purview には、再開、ソース コード、ハラスメント、不適切な表現、脅威 (暴力や身体的危害を加えることに関係する) などを検出し分類する 5 つの事前トレーニング済み分類器が付属しています。
カスタム トレーニング可能分類器 - カスタム分類器を作成してトレーニングする機能がサポートされています。 特定の種類の契約、請求書、顧客レコードなど、組織に固有のデータを分類する場合に最も役立ちます。
カスタム トレーニング可能分類器を使用して、ある項目を特定のカテゴリのコンテンツとして正確に識別するには、最初に、そのカテゴリに属するコンテンツの種類の多くのサンプルを提示する必要があります。 この陽性サンプルのフィードはシード処理と呼ばれ、分類器の予測モデルを作成するために使用されます。
モデルがテストされ、分類器によってカテゴリと一致する項目と一致しない項目を正しく区別できるかどうかが判定されます。 各予測の結果は手動で検証され、予測モデルの精度を高めるための入力として提供されます。
モデルの精度スコアが安定したら、分類器を公開できます。 トレーニング可能な分類器により、SharePoint Online、Exchange、OneDrive などの場所で項目を並べ替えて、コンテンツを分類できます。
注意
現時点では、分類器は暗号化されていない項目でのみ機能します。
データを理解して調べる
データの分類には、大量のドキュメントやメールが含まれる場合があります。 管理者が簡単に分析情報と理解を得ることができるよう、コンプライアンス ポータルのデータ分類ウィンドウの概要セクションには、次のようなさまざまな詳細情報が表示されています。
- 機密情報として分類された項目の数とその分類。
- 秘密度に基づくデータの場所の詳細。
- 組織全体の機密コンテンツに対してユーザーが行っている操作の概要。
管理者は、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、より深く理解し、それらの操作をガイドすることもできます。
コンテンツ エクスプローラーとは
コンテンツ エクスプローラーは、コンプライアンス ポータルのデータ分類ウィンドウのタブとして使用できます。 管理者はそれを使用して、概要ペインに要約されているコンテンツを詳しく調べることができます。
スキャンされたファイルの内容を読み取ることができるため、コンテンツ エクスプローラーへのアクセスは厳しく制限されています。 コンテンツ エクスプローラーへのアクセス権を付与するロールは 2 つあります。
- コンテンツ エクスプローラー リスト閲覧者。
- コンテンツ エクスプローラー コンテンツ閲覧者。
コンテンツ エクスプローラーにアクセスする必要のあるすべてのユーザーは、一方または両方のロール グループにアカウントを持っている必要があります。
コンテンツ エクスプローラーを使用すると、管理者は、組織全体で分類された個々の項目の現在のスナップショットを取得できます。 これにより、管理者は、Exchange、SharePoint、OneDrive などのさまざまな場所に保存されているスキャン済みソース コンテンツにアクセスして確認できるようになり、項目をさらにドリルダウンできます。
アクティビティ エクスプローラーとは
アクティビティ エクスプローラーを使用すると、検出されてラベル付けされたコンテンツ、およびコンテンツの場所を確認できます。 これにより、組織全体でラベル付けされたコンテンツで何が行われているかを監視できるようになります。 管理者は、ラベルの変更やラベルのダウングレードなど、ドキュメント レベルのアクティビティを見ることができます (他のユーザーがラベルを社外秘からパブリックに変更した場合など)。
管理者は、フィルターを使用して、ファイルの種類、ユーザー、アクティビティなど、特定のラベルの詳細をすべて表示できます。 アクティビティ エクスプローラーを使用すると、ラベル付きコンテンツで何が行われているかを、時間を追って把握できます。 管理者は、アクティビティ エクスプローラーを使用して、既に実施されている制御が有効かどうかを評価します。
分析でいるアクティビティの種類のいくつかを次に示します。
- リムーバブル メディアにコピーされたファイル
- ネットワーク共有にコピーされたファイル
- ラベルの適用
- 変更されたラベル
管理者は、次のようなデータに対して 30 を超えるフィルターを使用できます。
- 場所
- User
- 秘密度ラベル
- 保持ラベル
機密コンテンツで行われている操作を把握するこにより、管理者は、データ損失防止ポリシーなど、既に適用されている制御が有効かどうかを確認できます。 たとえば、"極秘" というラベルの付いた多数の項目が突然 "パブリック" にダウングレードされたことがわかった場合、管理者はポリシーを更新して、望ましくない動作を制限することで対応できます。
コンプライアンス ポータルでデータ分類を検索する
次の動画では、コンプライアンス ポータルで利用できる、さまざまなデータ分類機能について説明しています。
Note
Microsoft 365 のユーザー インターフェイス (UI) は進化を続けているため、ビデオに表示される UI が、最新の更新プログラムを反映していない場合があります。