Microsoft 365 の Microsoft Information ProtectionMicrosoft Information Protection in Microsoft 365

Microsoft 365 セキュリティとコンプライアンスのライセンスLicensing for Microsoft 365 Security & Compliance

Microsoft Information Protection (MIP) を実装すれば、機密情報がどこに保存されていても、どこに移動しても、それらの情報の検出、分類、保護が可能になります。Implement Microsoft Information Protection (MIP) to help you discover, classify, and protect sensitive information wherever it lives or travels.

MIP 機能は Microsoft 365 コンプライアンスに含まれており、データを把握し、データを保護し、データの損失を防止するためのツールを提供しています。MIP capabilities are included with Microsoft 365 Compliance and give you the tools to know your data, protect your data, and prevent data loss.

MIP が機密性の高いデータの検出、分類、保護にどのように役立つかについての画像

データの管理については、「Microsoft 365 の Microsoft 情報ガバナンス」を参照してください。For information about governing your data, see Microsoft Information Governance in Microsoft 365.

データを把握するKnow your data

注意

Azure Purview でのデータの分類およびラベル付けの詳細については、現在プレビューですが、「Azure Purviewにあるコンテンツに自動的にラベルを付ける」を参照し てください。For information about classifying and labeling data in Azure Purview, currently in preview, see Automatically label your content in Azure Purview.

Azure Purview のリリースの発表については、次のブログ投稿を参照してください。「Microsoft Information Protection および Microsoft Azure Purview: 相乗効果」および「Spring Ignite 2021 での Azure Purview」。For release announcements for Azure Purview, see the following blog posts: Microsoft Information Protection and Microsoft Azure Purview: Better Together and Azure Purview at Spring Ignite 2021.

データの状況を把握し、ハイブリッド環境全体にわたって重要なデータを識別するには、次の機能を使用します:To understand your data landscape and identify important data across your hybrid environment, use the following capabilities:

機能Capability 解決される問題What problems does it solve? 作業の開始Get started
機密情報の種類Sensitive information types 組み込みの正規表現、カスタムの正規表現、関数を使用して、機密性の高いデータを識別します。Identifies sensitive data by using built-in or custom regular expressions or a function. 補強証拠には、キーワード、信頼度レベル、近接度があります。Corroborative evidence includes keywords, confidence levels, and proximity. 組み込みの機密情報の種類をカスタマイズするCustomize a built-in sensitive information type
トレーニング可能な分類子Trainable classifiers アイテム内の要素を識別する (パターン マッチング) のではなく、関心のあるデータの例を使用して機密性の高いデータを識別します。Identifies sensitive data by using examples of the data you're interested in rather than identifying elements in the item (pattern matching). 組み込みの分類子を使用することも、独自のコンテンツを使用して分類子をトレーニングすることもできます。You can use built-in classifiers or train a classifier with your own content. トレーニング可能な分類子の使用を開始するGet started with trainable classifiers
データの分類Data classification 組織内の、秘密度ラベルまたは保持ラベルを有するアイテムまたは分類済みアイテムのグラフィカルな ID です。A graphical identification of items in your organization that have a sensitivity label, a retention label, or have been classified. この情報を使用して、ユーザーがこれらのアイテムに対して実行しているアクションに関する分析情報を得ることもできます。You can also use this information to gain insights into the actions that your users are taking on these items. コンテンツ エクスプローラーの使用を開始するGet started with content explorer

アクティビティ エクスプローラーの使用を開始するGet started with activity explorer

データを保護するProtect your data

暗号化、アクセス制限、視覚的なマーキングなどを含む柔軟な保護アクションを適用するには、次の機能を使用します。To apply flexible protection actions that include encryption, access restrictions, and visual markings, use the following capabilities:

機能Capability 解決される問題What problems does it solve? 作業の開始Get started
秘密度ラベルSensitivity labels 組織の内外を移動するデータをラベル付けして保護する、アプリ、サービス、デバイスにまたがる単一のソリューションです。A single solution across apps, services, and devices to label and protect your data as it travels inside and outside your organization.

サンプル シナリオ:Example scenarios:
Office アプリの秘密度ラベルを管理するManage sensitivity labels for Office apps
ドキュメントとメールを暗号化するEncrypt documents and emails
Power BI でラベルを適用して表示するApply and view labels in Power BI

秘密度ラベルのシナリオの包括的なリストについては、"作業の開始" のドキュメントを参照してください。For a comprehensive list of scenarios for sensitivity labels, see the Get started documentation.
秘密度ラベルの使用を開始する Get started with sensitivity labels
Azure Information Protection 統合ラベル付けクライアントAzure Information Protection unified labeling client Windows コンピューターの場合、秘密度ラベルが拡張され、すべてのファイルの種類に対するエクスプローラーや PowerShell からのラベル付けや保護を含む機能が追加されていますFor Windows computers, extends sensitivity labels for additional features and functionality that includes labeling and protecting all file types from File Explorer and PowerShell

追加機能の例: Azure Information Protection 統合ラベル付けクライアントのカスタム構成Example additional features: Custom configurations for the Azure Information Protection unified labeling client
Azure Information Protection 統合ラベル付けクライアント管理者ガイドAzure Information Protection unified labeling client administrator guide
二重キー暗号化Double Key Encryption どのような状況においても、保護されたコンテンツを復号化できるのは自分の組織だけです。また、規制要件により、暗号化キーを地理的な境界内に保持する必要があります。Under all circumstances, only your organization can ever decrypt protected content or for regulatory requirements, you must hold encryption keys within a geographical boundary. 二重キー暗号化の展開Deploy Double Key Encryption
Office 365 Message Encryption (OME)Office 365 Message Encryption (OME) メール メッセージと添付ドキュメントはいずれのデバイス上のいずれのユーザーに送信される場合も暗号化されるため、承認された受信者のみがメールの情報を読むことができます。Encrypts email messages and attached documents that are sent to any user on any device, so only authorized recipients can read emailed information.

サンプル シナリオ: Advanced Message Encryption を使用して暗号化されたメールを無効にするExample scenario: Revoke email encrypted by Advanced Message Encryption
新しい Message Encryption 機能を設定するSet up new Message Encryption capabilities
カスタマー キーによるサービスの暗号化Service encryption with Customer Key 承認されていないシステムや担当者によるデータの閲覧を防止し、Microsoft データセンターの BitLocker ディスク暗号化を補完します。Protects against viewing of data by unauthorized systems or personnel, and complements BitLocker disk encryption in Microsoft datacenters. Office 365 のカスタマー キーを設定するSet up Customer Key for Office 365
SharePoint Information Rights Management (IRM)SharePoint Information Rights Management (IRM) これは、SharePoint リストとライブラリを保護するもので、ユーザーがドキュメントをチェックアウトした際に、ダウンロードされたファイルが保護されるようになります。これにより、管理者が指定したポリシーに基づき、承認されているユーザーのみがファイルを閲覧したり使用したりできます。Protects SharePoint lists and libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to policies that you specify. SharePoint 管理センターで Information Rights Management (IRM) を設定するSet up Information Rights Management (IRM) in SharePoint admin center
Rights Management コネクタRights Management connector Exchange や SharePoint Server を使用する既存のオンプレミスの展開か、または Windows Server とファイル分類インフラストラクチャ (FCI) を実行するファイル サーバーを保護する場合に限ります。Protection-only for existing on-premises deployments that use Exchange or SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI). RMS コネクタを展開する手順Steps to deploy the RMS connector
Azure Information Protection 統合ラベル付けスキャナーAzure Information Protection unified labeling scanner オンプレミスのデータ ストア内にある機密情報の検出、ラベル付け、保護を行います。Discovers, labels, and protects sensitive information that resides in data stores that are on premises. Azure Information Protection 統合ラベル付けスキャナーの構成とインストールConfiguring and installing the Azure Information Protection unified labeling scanner
Microsoft Cloud App SecurityMicrosoft Cloud App Security クラウド上のデータ ストア内にある機密情報の検出、ラベル付け、保護を行います。Discovers, labels, and protects sensitive information that resides in data stores that are in the cloud. クラウドに保存されている規制対象データや機密データを検出し、分類し、ラベル付けし、保護するDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
Microsoft Information Protection SDKMicrosoft Information Protection SDK 秘密度ラベルの適用をサードパーティ製アプリやサービスに拡大します。Extends sensitivity labels to third-party apps and services.

サンプル シナリオ: 秘密度ラベルの設定と取得 (C++)Example scenario: Set and get a sensitivity label (C++)
Microsoft Information Protection (MIP) SDK の設定と構成Microsoft Information Protection (MIP) SDK setup and configuration

データの損失を防止するPrevent data loss

機密情報が誤って過度に共有されてしまうのを防止するために、次の機能を使用します。To help prevent accidental oversharing of sensitive information, use the following capabilities:

機能Capability 解決される問題What problems does it solve? 作業の開始Get started
データ損失防止 (DLP)Data loss prevention (DLP) 機密アイテムの意図しない共有の防止をサポートします。Helps prevent unintentional sharing of sensitive items. 既定の DLP ポリシーの使用を開始するGet started with the default DLP policy
エンドポイント データ損失防止についてLearn about Endpoint data loss prevention Windows 10 コンピューターで使用され共有されるアイテムに DLP 機能を拡張します。Extends DLP capabilities to items that are used and shared on Windows 10 computers. エンドポイント データ損失防止の使用を開始するGet started with Endpoint data loss prevention
Microsoft Compliance Extension (プレビュー) の詳細情報Learn about the Microsoft Compliance Extension (preview) Chrome ブラウザーに DLP 機能を拡張しますExtends DLP capabilities to the Chrome browser Microsoft Compliance Extension (プレビュー) を開始するGet started with the Microsoft Compliance Extension (preview)
Microsoft 365 のデータ損失防止のオンプレミス スキャナーについての詳細情報 (プレビュー)Learn about Microsoft 365 data loss prevention on-premises scanner (preview) ファイル アクティビティの DLP 監視とそれらのファイルの保護アクションを、オンプレミスのファイル共有と SharePoint フォルダーおよびドキュメント ライブラリに拡張します。Extends DLP monitoring of file activities and protective actions for those files to on-premises file shares and SharePoint folders and document libraries. Microsoft 365 のデータ損失防止のオンプレミス スキャナー (プレビュー) の使用を開始するGet started with Microsoft 365 data loss prevention on-premises scanner (preview)
Microsoft Teams のチャットやチャネル メッセージでの機密情報の保護Protect sensitive information in Microsoft Teams chat and channel messages 一部の DLP 機能を Teams のチャットおよびチャネル メッセージに拡張しますExtends some DLP functionality to Teams chat and channel messages Microsoft Teams の既定のデータ損失防止ポリシーについての詳細情報 (プレビュー)Learn about the default data loss prevention policy in Microsoft Teams (preview)