データ統合
保護されているデータの維持は、ゼロ トラスト戦略の中心的な目的です。 可能であれば、組織が制御するデバイス、アプリ、インフラストラクチャ、ネットワークを離れても、データを安全な状態に保つ必要があります。 保護を実行し、認可を受けたユーザーだけがデータにアクセスできるようにするためには、データを目録で管理し、分類し、ラベル付けし、必要に応じて暗号化する必要があります。
ゼロ トラスト データ ソリューションによって、顧客は評価済みのリスクに基づいてデータの分類とラベル作成を行い、組織のコンプライアンス要件に従ってデータ管理が行うことができます。
このガイダンスは、Microsoft 製品との統合によりデータ セキュリティ ソリューションの強化を図るソフトウェア プロバイダーとテクノロジ パートナーを対象にしています。
データのゼロ トラスト統合ガイド
この統合ガイドには、Microsoft の分類、ラベル作成、保護の各サービスを統合した Microsoft Information Protection (MIP) SDK との統合の手順が記載されています。
独立系ソフトウェアベンダー (ISV) は、MIP SDK と統合することで、顧客がデータを理解して保護し、データ損失を防止し、データの保管とアクセスを管理できるようにするソリューションを構築できます。
Microsoft Information Protection SDK
Microsoft Information Protection (MIP) は、Microsoft の分類、ラベル作成、および保護の各サービスを統合したものです。 サード パーティは、標準的で一貫性のあるデータ ラベル スキーマと保護サービスを使用しているアプリケーションと統合するために、この MIP SDK を使用することができます。
ISV は MIP SDK を使用して、顧客が各自のデータ ランドスケープを理解し、柔軟な保護アクションを適用し、データ損失を防ぐために危険な動作を検出し、自動アクションによってデータ コンプライアンスを維持することを支援できます。 次に例を示します。
- 内容に基づいてドキュメントにラベルを自動的に適用する
- ラベルに基づいて保護とコントロールを適用する
- データの盗難を防ぐために、アプリから送信されるデータを自動的に分類および保護する
「Microsoft Information Protection SDK - API の概念」ページに、MIP SDK と統合する方法の例が記載されています。
SDK の概要
ソリューションと Azure AD の統合に役立つ次のガイダンスが含まれています。
Microsoft Information Protection SDK このドキュメントでは、MIP SDK の一般的なユースケースについて説明します。これには、SDK の使用を開始して統合を構築する方法も含まれます。 MIP SDK では、Microsoft 365 のセキュリティおよびコンプライアンス センターからサード パーティ製のアプリケーションとサービスに、ラベル作成サービスと保護サービスが公開されます。 パートナーは SDK を使用して、ファイルへのラベルと保護の適用と、MIP で暗号化された情報および特定のラベルが検出されたときに実行すべきアクションに関する推論のためのネイティブ サポートを備えたソリューションを構築できます。
https://aka.ms/mipsdksamples このリソースには、コードでの MIP SDK の使用を示すサンプル実装が含まれています。 たとえば .NET ファイルのクイック スタートに関する記事では、ファイルでのラベル作成とラベルの読み取りが示されています。