注:
このドキュメントは、現在ロールアウトされているデータ セキュリティ態勢管理のプレビュー バージョンに関するものです。プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより自信を持って採用できるように、このプレビューをお試しください。
ほとんどの新機能は、このバージョンにのみ追加されますが、以前のバージョンとそのドキュメントに引き続きアクセスできます。
データ セキュリティ態勢管理からのデータ リスク評価は、organizationの潜在的なデータの過剰共有リスクを特定して修正するのに役立ちます。 AI のパワーとスピードにより、古いコンテンツ、過剰なアクセス許可、ガバナンス制御が不足している可能性があるコンテンツを事前に表示できるため、生成型 AI はデータの過剰共有の問題を増幅します。 データ リスク評価を使用して、問題の特定と修復の両方を行います。
データ リスク評価には、Microsoft Purview ポータル >DSPM (プレビュー)>Discover>Data リスク評価にアクセスできます。また、これらの評価からの分析情報は、セキュリティ目標の機密データの過剰共有の防止に関するページで確認できます。
既定のデータ リスク評価
SharePoint と OneDrive での分析情報の共有を超える場合は、 Microsoft 365 タブを使用し、 Fabric ワークスペース内のアイテムの [ファブリック] タブを使用します。
既定のデータ リスク評価は、organizationの使用状況に基づいて上位 100 の SharePoint サイトに対して毎週自動的に実行され、既に推奨事項の 1 つとしてカスタム評価を実行している可能性があります。 ただし、このオプションに定期的に戻って、既定の評価の最新の毎週の結果をチェックし、さまざまなユーザーまたは特定のサイトに対してチェックする場合にカスタム評価を実行します。 カスタム評価が実行されたら、少なくとも 48 時間待ってから、もう一度更新されない結果が表示されます。 結果の変更を確認するには、新しい評価が必要です。
既定の評価はページの上部に表示され、見つかった項目の総数、検出された機密データの数、データを共有するリンクの数など、簡単な概要が表示されます。 既定の評価を初めて作成すると、結果が表示されるまでに 4 日間の遅延が発生します。
詳細な情報の 詳細を表示 するを選択した後、一覧から各サイトを選択して、[ 概要]、[ 識別]、[ 保護]、および [監視] のタブがあるポップアップ ウィンドウにアクセスします。 各タブの情報を使用して詳細を確認し、推奨されるアクションを実行します。 例:
[ 識別 ] タブを使用して、機密情報の種類に対してスキャンされたデータまたはスキャンされていないデータの量を特定し、必要に応じて オンデマンド分類スキャン を開始するオプションを使用します。
[ 保護 ] タブを使用して、オーバーシェアリングを修復するオプションを選択します。これには次のものが含まれます。
- ラベルによるアクセスの制限: Microsoft Purview データ損失防止を使用して、選択した秘密度ラベルがある場合にMicrosoft 365 Copilotとエージェントがデータを集計できないようにする DLP ポリシーを作成します。 このしくみとサポートされるシナリオの詳細については、「Microsoft Purview データ損失防止を使用してMicrosoft 365 CopilotとCopilot Chatとの対話を保護する方法」を参照してください。
- すべてのアイテムを制限する: SharePoint 制限付きコンテンツ検出を使用して、Microsoft 365 Copilotから除外する SharePoint サイトを一覧表示します。 詳細については、「 SharePoint サイトとコンテンツの検出を制限する」を参照してください。
- 自動ラベル付けポリシーを作成する: ラベル付けされていないファイルの機密情報が見つかった場合は、Microsoft Purview Information Protectionを使用して自動ラベル付けポリシーを作成し、機密データに秘密度ラベルを自動的に適用します。 このポリシーを作成する方法の詳細については、「 SharePoint、OneDrive、Exchange の自動ラベル付けポリシーを構成する方法」を参照してください。
- アイテム保持ポリシーの作成: コンテンツに少なくとも 3 年間アクセスされていない場合は、Microsoft Purview データ ライフサイクル管理を使用して自動的に削除します。 アイテム保持ポリシーを作成する方法の詳細については、「アイテム保持ポリシーの 作成と構成」を参照してください。
[モニター] タブを使用して、サイト内のアイテムの数を表示して、すべてのユーザーと共有し、organization内のすべてのユーザーと共有し、特定のユーザーと共有し、外部で共有します。 SharePoint データ アクセス ガバナンス レポートの使用方法については、[SharePoint サイト アクセス レビューの開始] を選択します。
カスタム データ リスク評価
独自のカスタム データ リスク評価を作成するには、[ カスタム評価の作成 ] を選択して、すべてのユーザーまたは選択したユーザー、スキャンするデータ ソースに対する潜在的な過剰共有の問題を特定し、評価を実行します。
注:
Microsoft 365 カスタム評価では、必要に応じて、1 回限りの認証プロセスを完了したときに、修復アクションを使用した項目レベルのスキャンがサポートされます。 必要な設定を指定するには、Entra アプリケーションが登録されている必要があります。 Entra アプリケーションの詳細については、「 データ リスク評価の Microsoft 365 項目レベルのスキャンの前提条件」を参照してください。
[スキャン レベル] ページで [項目レベル] を選択し、[認証] を選択して Entra アプリケーション情報を指定します。
このデータ リスク評価は、[ カスタム評価 ] カテゴリに作成されます。 評価の状態が [ 完了] と表示されるまで待ち、それを選択して詳細を表示します。 カスタム データ リスク評価を再実行し、30 日間の有効期限が切れた後に結果を表示するには、複製オプションを使用して、同じ選択項目を含む新しい評価を作成します。
過剰に共有される可能性があるアイテムのアイテム レベルのスキャンと修復は、Microsoft 365 にのみ適用され、現在は SharePoint サイトに制限されています。 このスキャンでは、外部ユーザーまたは匿名ユーザー向けの共有リンクがある場合に、アイテムが過剰に共有される可能性があることを識別し、適用された秘密度ラベルと各項目の所有者も表示します。
スキャンが完了したら、カスタム評価を開き、[潜在的に過共有される可能性があるアイテム] タブまたは [潜在的に過共有されたアイテム] バナーの [アイテムの表示] ボタンから項目レベルの分析情報を表示します。 特定された過剰共有アイテムに対して、次の修復アクションを実行できます。
- たとえば、アイテムがオーバーシェアの危険にさらされていないと判断した場合に解決します。
- 現在ラベル付けされていない項目、または別の秘密度ラベルを持つ必要がある項目に秘密度ラベルを適用します。
- (カスタマイズ不可) 電子メール通知を使用してサイト所有者に通知します。
- 共有リンクを削除 して既存の共有リンクを削除し、アイテムへのアクセスに使用できないようにします。 これは、ユーザーがアイテムに正当にアクセスできなくなる可能性があるため、控えめに使用するアクションです。 このシナリオでは、サイト所有者またはアイテム所有者は、承認されたユーザーに対して、許可されていない共有リンクの種類を設定する必要があります。 まだない場合は、 既定の共有リンクの秘密度ラベルを構成することを検討してください。
電子メール通知には、サイト内で過剰に共有される可能性があるアイテムに関する情報と手順が含まれています。 また、SharePoint サイトに移動してそこからアイテムへのアクセスを管理したり、Microsoft Purview ポータルに移動して、所有するアイテムとサイトのみを表示するアイテム レベルのスキャン結果の読み取り専用ビューを表示したりするためのオプションも含まれています。
ヒント
既定のデータ リスク評価とカスタム データ リスク評価の両方に 、[エクスポート] オプションが用意されており、データを保存して、任意のファイル形式 (Excel、CSV、JSON、TSV) にカスタマイズできます。
Microsoft 365 の制限:
- 1 か所あたり最大 200,000 項目。これは、カスタム データ リスク評価と既定のデータ リスク評価の両方に適用されます。 1 つの場所に 100,000 を超えるファイルがある場合、報告されるファイルの数が正確でない可能性があります。
- OneDrive は現在、アイテム レベルのスキャンではサポートされていません。
- アイテム レベルのスキャン用の現在の最大 10 個の SharePoint サイト。