Microsoft Purview 統合データ ガバナンス ソリューションについて説明する

  • 5 分

組織のデータは絶えず増加しており、ユーザーがデータを格納および共有する方向は新しくなっています。 セキュリティやコンプライアンスの管理者にとって、機密データを検出、保護、管理するタスクは、決して終わることはありません。 データの増加は、データ ソースを認識できない可能性があるデータ コンシューマーにとっての課題でもあります。 データ プロデューサー、つまり情報資産の生成と保守を担当する者にとって、データ ソースのドキュメントの作成と保守は複雑で時間のかかるものです。 データ ソースへのアクセスを制限し、データの利用者がアクセス権の要求方法を確実に理解するようにすることは、いまだに解決されていない課題です。

Microsoft Purview は、データの急激な増加に伴う問題に対処し、企業が情報資産から最大の価値を引き出すことができるように設計されています。

Microsoft Purview ガバナンス ポータルでは、ご自分のオンプレミスのマルチ クラウド、およびサービスとしてのソフトウェア (SaaS) データの管理に役立つ統合データ ガバナンス サービスが提供されます。 Microsoft Purview ガバナンス ポータルでは、次のことができます。

  • 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを作成する。
  • データ キュレーターがデータ資産を管理およびセキュリティで保護できるようにする。
  • データ コンシューマーは、有益で信頼できるデータを見つけることができます。

Screenshot of Microsoft Purview high level architecture.

Data Map

データ検出とデータ ガバナンスの基盤となるのが Microsoft Purview Data Map です。 登録されたデータ ソースをスキャンすると、Data Map は、エンタープライズ データに関するメタデータをキャプチャし、機密データを識別および分類できます。 Microsoft Purview では、Azure データ ソースと、データベース、ファイル ストレージ、サード パーティのアプリケーションやサービスなどのさまざまなデータ ソース カテゴリがサポートされています。

Data Catalog

ビジネス ユーザーとテクニカル ユーザーは、Microsoft Purview Data Catalog を使用することで、用語集の用語、分類、秘密度ラベルなど、さまざまな観点に基づくフィルターを備えた検索エクスペリエンスを利用して、関連するデータをすばやく簡単に見つけることができます。 また、領域の専門家やデータ スチュワード、データ責任者向けには、ビジネス用語集管理などのデータ キュレーション機能や、用語集の用語を使ってデータ資産に対するタグ付けを自動化する機能が Microsoft Purview Data Catalog には備わっています。 また、データ コンシューマーとプロデューサーは、データ資産の系列を視覚的にトレースすることもできます。たとえば、オンプレミスの運用システムから、クラウド内のさまざまなデータ ストレージと処理システムを使用した移動、変換、エンリッチメントを通じて、Power BI などの分析システムで消費されます。

データ資産の分析情報

Microsoft Purview のデータ資産の分析情報により、データ責任者やセキュリティ責任者は、アクティブにスキャンされるデータ、機密データの場所、その移動方法を、鳥瞰図により一目で把握できます。 アプリケーションでは、組織のデータ資産、カタログの使用状況、導入、およびプロセスに関する実用的な分析情報を提供します。

データ ポリシー

Microsoft Purview データ ポリシーは、データ ソースとデータセットへのアクセスを安全かつ大規模に管理するのに役立つ、一元的なクラウドベースのエクスペリエンスのセットです。

  • 単一ウィンドウのクラウドベースのエクスペリエンスからデータ ソースへのアクセスを管理する
  • 大規模なアクセス プロビジョニングを有効にする データ ソースの外部にある新しいデータプレーン アクセス許可モデルを導入する
  • Microsoft Purview データ マップおよび Microsoft Purview データ カタログとシームレスに統合
  • 単純で抽象化されたロール定義を基にする (読み取り、変更など)

Microsoft Purview データ ポリシーは、次のように分類できます。

  • データ所有者ポリシー。 Microsoft Purview のアクセス ポリシーを使用すると、データ資産全体におけるさまざまなデータ システムへのアクセスを管理できます。 たとえば、ユーザーが Microsoft Purview に登録されている Azure Storage アカウントへの読み取りアクセス権が必要な場合は、Microsoft Purview ガバナンス ポータルのポリシー管理アプリを使用してデータ アクセス ポリシーを作成することで、このアクセス権を Microsoft Purview に直接付与できます。
  • DevOps ポリシー。 DevOps ポリシーは、Microsoft Purview アクセス ポリシーの特別な種類です。 ユーザー データの代わりにデータベース システム メタデータへのアクセスを許可します。 IT 運用とセキュリティ監査担当者のアクセス プロビジョニングを簡略化します。 DevOps ポリシーでは、アクセス権の付与のみを行います。 アクセスの拒否は行いません。
  • セルフサービス データ アクセス ポリシー。 Microsoft Purview のセルフサービス データ アクセス ワークフローを使用すると、データ コンシューマーはデータの参照時や検索時にデータへのアクセスを要求することができます。 データ ソースでデータ使用管理が有効になっている場合、データ アクセス要求が承認されると、要求元にアクセス権を付与するポリシーが自動的に生成されます。 現在、セルフサービス データ アクセス ポリシーは、ストレージ アカウント、コンテナー、フォルダー、ファイルについてサポートされています。

データ共有 (プレビュー)

Microsoft Purview データ共有を使用すると、組織内またはビジネス パートナーや顧客と組織間でデータを安全に共有できます。 数回クリックするだけで、データを共有または受信できます。 データ プロバイダーは、データ共有関係を一元的に管理および監視し、いつでも共有を取り消すことができます。 データ コンシューマーは、独自の分析ツールを使用して受信したデータにアクセスし、データを分析情報に変換できます。