このセクションには、データの柱にある CISA ゼロ トラスト成熟度モデル に関する Microsoft のガイダンスと推奨事項が記載されています。 詳細については、「ゼロ トラスト を使用してデータをセキュリティで保護する
5 データ
連邦政府の要件に従って、デバイス、アプリケーション、およびネットワーク上のエンタープライズ データを保護します。 データのインベントリ、分類、ラベル付けを維持します。 保存中、転送中、使用中のデータを保護します。 データ流出を検出して停止するメカニズムをデプロイします。 データ のライフサイクルが企業全体に適用されるように、データ ガバナンス ポリシーを作成して確認します。
ガイドのセクションに移動するには、次のリンクを使用します。
- 概要
- ID
- デバイス
- ネットワーク
- アプリケーションとワークロード
- データ
5.1 機能: データインベントリ管理
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise は、オンプレミスとクラウド環境の両方のデータ インベントリ プロセスの自動化を開始し、ほとんどのエンタープライズ データをカバーし、データ損失に対する保護を組み込み始めます。 |
Microsoft Purview Information Protection 機密情報の種類に基づいてデータを分類します。 - 機密データと Purview - ラベル ポリシー コンテナー秘密度ラベルを定義して適用します(Microsoft Teams サイト、Microsoft 365 グループ、Microsoft SharePoint サイト)。 機密ラベル Microsoft Purview データ ガバナンス オンプレミス、マルチクラウド、Software as a Service (SaaS) データソースの自動スキャンに Purview ガバナンス ソリューションを使用します。 Microsoft Purview Microsoft Purview データ エステート分析情報 ガバナンス関係者がデータ管理、コンプライアンス、データ使用ロール (最高データ責任者など) にこの機能を使用します。 データ資産、カタログの使用状況、導入、およびプロセスに関する分析情報を使用します。 Insights のレポート、インベントリ、所有権 Microsoft Purview エンドポイントのデータ損失防止 機密性の高いアイテムに対して実行されたアクションを監視し、意図しない共有を防ぐことができます。 デバイスの一覧、デバイスの状態 |
|
高度な成熟度ステータス Enterprise は、静的属性やラベルに基づくデータ損失防止戦略を使用して、該当するすべてのエンタープライズ データをカバーする、エンタープライズ全体のデータ インベントリと追跡を自動化します。 |
Microsoft Purview の機密情報の種類 Purview コンプライアンス ポータルで、カスタムの機密情報の種類を確認して定義します。 機械学習 (ML) によってトレーニングされた分類子を使用します。Microsoft Purview コンテンツ エクスプローラー - コンテンツ エクスプローラー - アクティビティ エクスプローラー Microsoft Purview 秘密度ラベル データ ラベルの標準に従って秘密度ラベルを作成して発行します。 - 機密ラベルとポリシー - Microsoft 365 のラベル Microsoft Purview データ損失防止 ラベルに基づいて DLP ポリシーを作成および公開します。 たとえば、[内部のみ] または [社外秘] というラベルの付いたコンテンツで外部共有を禁止します。 コンテキストやその他の機密情報の種類を含めます。 Microsoft Purview エンドポイントのデータ損失防止 データ損失防止 機密アイテムに対して実行されたアクションを監視し、意図しない共有を防ぐことができます。 デバイスの一覧、デバイスの状態 |
|
最適な成熟度ステータス Enterprise は、該当するすべてのエンタープライズ データを継続的にインベントリし、疑わしいデータ流出を動的にブロックする堅牢なデータ損失防止戦略を採用します。 |
Microsoft Purview コンテンツ エクスプローラー コンテンツ エクスプローラー PowerShell を使用して、機密コンテンツに関するインベントリ情報をエクスポートします。 保護するデータ型に関するレポートを作成するには、セキュリティ情報イベント管理 (SIEM) アプリなどの分析ツールを使用します。 Content explorer PowerShell Microsoft Purview Information Protection Microsoft Office アプリで作成されたファイルと電子メールのクライアント側ラベルを構成します。 Office アプリの自動ラベル付け Microsoft 365 に保存されたコンテンツのサービス側ラベルを構成します。 SharePoint、OneDrive、Exchange の自動ラベル付け 従業員の個人識別情報 (PII) などの機密データを含むドキュメントや電子メールを自組織の環境内で見つけるには、既知のデータソースと一致するデータをスキャンします。 完全一致 ドキュメント フィンガー プリントを使用して、機密性の高いドキュメント、テンプレート、フォームと一致するコンテンツを検索してラベル付けします。 ドキュメント フィンガープリント Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータソースの登録、スキャン、取り込み、分類を行います。 - データ ソース - スキャンと取り込み - データ分類 - サポートされているソース - 分類を適用 - Azure の保護ポリシー - Microsoft Fabric の保護ポリシー Microsoft Purview データ損失防止 データの共有方法を制御し、誤用を防ぐアクションを有効にします。 展開前にデバイスから証拠を収集し、ポリシーをシミュレートします。 - 適応型保護 - Microsoft Entra Conditional Access Microsoft Defender for Cloud Apps Defender for Cloud Apps のアプリ ガバナンスを有効にして、アプリの接続とエンタープライズ データへのアクセスを監視できるようにします。 アプリ ガバナンス アプリの条件付きアクセス制御 アプリ コントロールのリバース プロキシ アーキテクチャを使用して、ユーザー グループ、クラウド アプリ、ネットワークの場所などの定義された条件に基づいてアプリ アクセスを適用します。 定義されたユーザーは、アクセス制御とセッション制御を適用するために Microsoft Defender for Cloud Apps にルーティングされます。 - セッション コントロール - アプリ コントロール |
5.2 関数: データ分類
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、定義されたラベルと手動適用メカニズムを使用したデータ分類戦略の実装が開始されます。 |
Microsoft Purview Information Protection 機密情報の種類に基づいてデータを分類します。 - 機密データ - ラベル ポリシー - データを知る Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータ ソースの登録、スキャン、取り込み、および分類を行います。 データを探索して理解します。 - データ カタログ - データ ソース - スキャンとインジェスト - データ分類 - サポートされているデータ ソース - データ分類 |
|
高度な成熟度ステータス Enterprise では、シンプルで構造化された形式と定期的なレビューを使用して、一貫性のある階層化された対象を絞った方法で、一部のデータ分類とラベル付けプロセスを自動化します。 |
Microsoft Purview Information Protection 機械学習 (ML) によってトレーニングされた機密情報の種類と分類子に基づいて、データ分類を自動化します。機密データ Microsoft Purview データ ガバナンス ラベルを適用 Purview ガバナンス ポータルでデータ ソースの登録、スキャン、取り込み、および分類を行います。 データを探索して理解します。 - データ カタログ - データ ソース - スキャンとインジェスト - データ分類 - サポートされているデータ ソース - データ分類 |
|
最適な成熟度の状態 エンタープライズは、堅牢な手法を使用して、企業全体のデータ分類とラベル付けを自動化します。粒度の細かい構造化形式。すべてのデータ型に対処するためのメカニズム。 |
Microsoft Purview Information Protection Purview コンプライアンス ポータルで機密情報の種類を確認します。 カスタムの機密情報の種類を定義します。 既知のデータ ソースのデータ一致を検出するには、完全に一致する機密情報の種類を作成します。 - 機密情報の種類 - 正確なデータ一致 Purview でトレーニング可能な分類子を使用して機械学習 (ML) でコンテンツを認識します。 人間が選択したサンプルと肯定的に一致するサンプルを使用して分類子を作成およびトレーニングします。 Microsoft Purview コンテンツ エクスプローラー トレーニング可能な分類子 コンテンツ エクスプローラーの PowerShell コマンドレットを使用して機密性の高い資産の一覧をエクスポートします。 分析には、セキュリティ情報およびイベント管理 (SIEM) アプリまたはその他のレポート ツールを使用します。 保護レベルと場所のアクセスが、検出された機密データと一致するかどうかを判断します。 関連する分類子について、コンテンツ エクスプローラーで機密情報の種類の一致を確認します。 偽陽性および偽陰性を特定します。 誤分類を最小限に抑えるには、カスタム分類子とトレーニング可能な分類子定義を定期的に調整します。 コンテンツ エクスプローラー PowerShell Microsoft Purview データ ガバナンス Purview ガバナンス ポータルでデータ ソースの登録、スキャン、取り込み、およびデータの分類を行います。 データを探索して理解します。 - データ カタログ - データ ソース - スキャンとインジェスト - データ分類 - サポートされているデータ ソース - データ分類 |
5.3 関数: データの可用性
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、冗長で高可用性のデータ ストア (クラウドなど) から一部のデータを利用できるようになり、オンプレミス データのオフサイト バックアップが維持されます。 |
Microsoft Azure Microsoft 365 は、データ所在地ポリシー、データ保持プログラム、脆弱性修復プロセスに対するデータセキュリティとコンプライアンスを強化します。 信頼性の高いセキュリティで保護されたデータ ストレージ ソリューションを実現し、ビジネス継続性と規制コンプライアンスを確保します。 - データ カタログ - データ ソース - Microsoft Purview Information Protection サポートされているデータ ソース コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、特定された Microsoft 365 コンテンツと関連するユーザー アクティビティを表示します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー |
|
Advanced Maturity Status Enterprise では、主に冗長で高可用性のデータ ストアからデータを使用できるようになり、履歴データへのアクセスが保証されます。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - データ ライフサイクル管理 - データ カタログ - データ ソース - スキャンと取り込み - Microsoft Purview Information Protection サポートされているデータ ソース コンテンツ エクスプローラーまたはアクティビティ エクスプローラーを使用して、特定された Microsoft 365 コンテンツと関連するユーザー アクティビティを表示します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー Microsoft SharePoint Online データは SharePoint Online に移行されました。これは、企業全体で共有されている履歴データを含む既定のデータの場所です。 アイテム保持ポリシーは SharePoint Online データに拡張されます。 Microsoft 365 の SharePoint と OneDrive Microsoft Purview Data Catalog Purview データ ガバナンスとデータ カタログを使用して、機密性の高い構造化データ資産のインベントリを作成し、データ ガバナンスコントロールを定義します。 データ ガバナンス エクスペリエンスの |
|
最適な成熟度の状態 Enterprise では、動的な方法を使用して、ユーザーとエンティティのニーズに応じて履歴データを含むデータの可用性を最適化します。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - Data Lifecycle Management - Data catalog - Data sources - サポートされているデータ ソース Microsoft Purview Information Protection コンテンツ エクスプローラーまたはアクティビティ エクスプローラーを使用して、特定された Microsoft 365 コンテンツと関連するユーザー アクティビティを表示します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー Azure Files 既定では、エンタープライズ データのクラウド でホストされる場所です。これには、Power BI サービスとのファイル共有、SQL、データ分析、およびその他のデータ ツールが含まれます。 - Azure Files - Azure SQL - Azure と Power BI |
5.4 関数: データアクセス
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、企業全体で最小限の特権の要素を組み込んだ自動データ アクセス制御の展開が開始されます。 |
Microsoft Purview Information Protection データ分類標準と、ポリシーに合わせたラベル付け分類を定義します。 秘密度ラベルを展開し、ユーザーがドキュメントに適用できるようにします。Microsoft Purview データ損失 |
|
高度な成熟度ステータス Enterprise では、ID、デバイス リスク、アプリケーション、データ カテゴリなどのさまざまな属性を考慮するデータ アクセス制御が自動化され、該当する場合は時間制限が適用されます。 |
Microsoft Purview Information Protection 機密ファイルのアクセス制御を実装します。 少なくとも、非管理労働者や外国の個人と共有されていない材料の区別を実装します。 企業外で共有されるコンテンツのカテゴリを定義します。 現在の機密性の標準に基づいて、データ分類の粒度を高くすることを検討してください。秘密度ラベルとアクセス Microsoft Office アプリケーションで作成されたファイルや電子メールにラベルを適用するように秘密度ラベル ポリシーを構成します。 Office アプリの自動ラベル付け Microsoft 365 に格納されているコンテンツのサービス側ラベルを構成します。 SharePoint、OneDrive、Exchange Microsoft Purview データ損失防止の自動ラベル付け ユーザー アクティビティの監視、オンプレミス リポジトリの保護、デバイスからの証拠の収集を行います。 デプロイ前にポリシーをシミュレートします。 - オンプレミス リポジトリ - 保護アクション - 展開前にシミュレート - デバイスから証拠を収集 |
|
最適な成熟度の状態 エンタープライズは、アクセス許可を継続的にレビューして、エンタープライズ全体の動的な Just-In-Time および Just-enough データ アクセス制御を自動化します。 |
Microsoft Purview 情報保護 ラベルにより、アクセスが必要なグループへのアクセスを制限します。 たとえば、機密性の高い人事データを含むファイルにはラベルが付けられ、ラベルに応じたアクセス制御が適用されます。 機密ラベルとアクセス Microsoft Purview データ損失防止 ユーザー アクティビティの監視、オンプレミス リポジトリの保護、デバイスからの証拠の収集を行います。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスからの証拠の収集 - デプロイ前のシミュレーション Microsoft Defender for Cloud Apps アクセス ポリシーで条件付きアクセス アプリ制御を使用して、リアルタイム監視とクラウド アプリのアクセス制御を行います。 アクセス ポリシー セッション ポリシーを使用して、クラウド アプリの動作をセッションレベルでリアルタイムに監視し、アプリの詳細な可視性を確保します。 セッション ポリシー Microsoft Entra ID Governance エンタイトルメント管理を使用して、アクセス パッケージにリソースをバンドルします。 Just-In-Time (JIT) アクセスを使用して、リソースへのユーザー割り当てを容易にします。 アクセス レビューを使用して just-enough-access (JEA) コントロールを自動化します。 - エンタイトルメント管理のシナリオ - Privileged Identity Management - アクセス レビュー |
5.5 関数: データ暗号化
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise は、転送中のすべてのデータを暗号化し、可能な場合は保存データと使用中のデータ (ミッション クリティカルなデータや外部環境に格納されているデータなど) を暗号化し、キー管理ポリシーとセキュリティで保護された暗号化キーの形式化を開始します。 |
Microsoft 365 暗号化 Windows セキュリティ機能 BitLocker と分散キー マネージャー (DKM) を使用したベースライン、ボリューム レベルの暗号化を使用します。 Microsoft 365 資産では、暗号化されたストレージが使用されます。 Microsoft 365 の 暗号化 Microsoft Purview 秘密度ラベル 秘密度ラベル ポリシーを使用して、Microsoft 365 の危険度の高いデータのドキュメントレベルまたは電子メール レベルで永続的な暗号化を適用します。 - 保護アクション - オンプレミス リポジトリ - デバイスから証拠を収集 - 展開前にシミュレート Microsoft Defender for Cloud Apps リアルタイムのセッションレベルの監視を活用してクラウド アプリを詳細に可視化するためにセッション ポリシーを使用します。 セッション ポリシー |
|
Advanced Maturity Status Enterprise は、保存中および転送中のすべてのデータを可能な限り企業全体で暗号化し、暗号化の機敏性を組み込み始め、暗号化キーを保護します (つまり、シークレットはハードコーディングされず、定期的にローテーションされます)。 |
Microsoft Purview 秘密度ラベル 企業は、Microsoft Entra グループに基づいたアクセス制御のために、ラベルポリシーを利用しています。 アクセス制御は、環境内のユーザー、パートナー、ベンダー、および外部ユーザーを対象としています。 秘密度ラベル とアクセス 、Microsoft Purview データ損失防止 を使用して、ユーザー活動を監視し、オンプレミスのリポジトリを保護し、デバイスから証拠を収集します。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスから証拠を収集 - 展開前にシミュレート Microsoft Defender for Cloud Apps リアルタイムのセッションレベルの監視を活用してクラウド アプリを詳細に可視化するためにセッション ポリシーを使用します。 セッション ポリシー |
|
最適な成熟状態 Enterprise は、必要に応じて使用中のデータを暗号化し、エンタープライズ全体でセキュリティで保護されたキー管理のための最小限の特権原則を適用し、可能な限り up-to-date 標準と暗号化機敏性を使用して暗号化を適用します。 |
Microsoft Purview 秘密度ラベル ラベル ポリシーは、機密データのアクセス制御メカニズムと共に展開されます。 アクセスは最小限の特権原則で制限されます。 Microsoft Exchange、Microsoft OneDrive、および Microsoft SharePoint のコンテンツ検出でラベルとアクセス制御の使用を強制します。 - 機密ラベルとアクセス - Microsoft 365 の機密ラベル Microsoft Purview データ損失防止 ユーザー アクティビティの監視、オンプレミス リポジトリの保護、デバイスからの証拠の収集を行います。 デプロイ前にポリシーをシミュレートします。 - 保護アクション - オンプレミス リポジトリ - デバイスから証拠を収集 - 展開前にシミュレート Microsoft Defender for Cloud Apps リアルタイムのセッションレベルの監視を活用してクラウド アプリを詳細に可視化するためにセッション ポリシーを使用します。 セッション ポリシー |
5.6 関数: 可視性と分析
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、データ インベントリの管理、分類、暗号化、アクセスの試行に基づいて、いくつかの自動分析と関連付けによって可視性が得られます。 |
詳細については、「5.1 関数: データ インベントリ管理」セクションを参照してください。 Microsoft Purview Data Catalog 構造化データ資産を可視化し、インベントリを管理、分類します。 Data Catalog Microsoft Entra ID Microsoft Entra ID サインイン ログを監視し、初期アクセス試行に基づいて可視性を確保します。 - 監視と正常性 - サインイン ログ Microsoft Graph アクティビティ ログ Microsoft Entra 内の Microsoft Graph ログは、ユーザーのサインインとリソース アクセスの試行に関する情報を可視化し、アクセス試行の詳細を把握することを可能にします。 ログ記録を使用して、認証イベントを監視し、潜在的なセキュリティ脅威を特定し、アクセス ポリシーに確実に準拠します。 Microsoft Purview コンテンツ エクスプローラー アクセス アクティビティ ログ 共有パターンとアクセス パターンを理解し、レポートのニーズを特定するには、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用します。 アクセスと機密データ共有のケースを調査します。 - アクティビティ エクスプローラー - コンテンツ エクスプローラー Microsoft Purview データ損失防止 機密データ共有を監視および管理するための DLP ポリシーを実装します。 データ損失防止 |
|
Advanced Maturity Status Enterprise では、自動化された分析と相関関係を使用して、より包括的な企業全体の方法でデータの可視性を維持し、予測分析の使用を開始します。 |
Microsoft Purview Data Map データ マップを使用してエンタープライズ全体の構造化データの可視性を強化します。 メタデータと分類を統合します。 Data Map Microsoft Purview insights 高度な分析情報を使用して、データ セキュリティに関する相関関係と予測分析情報を得ることができます。 - Data Estate Insights - Asset insights Microsoft Purview Insider Risk Management アダプティブ保護のための Insider Risky User Detection を使用してデータ損失防止 (DLP) ポリシーを作成します。 - アダプティブ保護 - 条件付きアクセスとアダプティブ保護 Microsoft Purview コンテンツ エクスプローラー コンテンツ エクスプローラー PowerShell を使用して、Office ファイルなどの機密の非構造化コンテンツに関するインベントリ情報をエクスポートします。 保護するデータ型に関するレポートを作成するには、セキュリティ情報イベント管理 (SIEM) アプリ、またはその他の分析ツールを使用します。 - コンテンツ エクスプローラーの PowerShell - 高度な監視 |
|
最適な成熟度の状態 Enterprise は、エンタープライズ データの包括的なビューと継続的なセキュリティ体制評価をサポートする堅牢な分析 (予測分析を含む) を使用して、完全なデータ ライフサイクル全体を可視化します。 |
Microsoft Purview データ カタログ、データ分類 継続的な分類とカタログ化により、ライフサイクルの可視性とデータ管理を実現します。 Purview によるデータ分類 Microsoft Entra 条件付きアクセス Purview と統合して、アクセス制御の管理と評価を行います。 セキュリティ ポリシーとの継続的な整合性を確保します。 Microsoft Purview Insider Risk Management 分析 インサイダー リスクの昇格 インサイダー リスク ポリシーを構成せずに、予測インサイダー リスクの評価を実施します。 潜在的な高いユーザー リスクを特定します。 インサイダー リスク管理ポリシーの種類とスコープを決定します。 Microsoft Sentinel 分析を有効にして、データセキュリティを継続的に評価 。 Purview からの分析情報を統合して、自組織のセキュリティ対策の状況を把握します。 Sentinel によるデータ セキュリティ Microsoft SharePoint、統合監査ログ、Sentinel 機密情報の共有とアクセスを監視します。 アクセスと共有のパターンを分析するには、Microsoft 365 統合監査ログをセキュリティ情報イベント管理 (SIEM) アプリと統合します。Microsoft Sentinel - コンテンツ エクスプローラー - アクティビティ エクスプローラー |
5.7 関数: 自動化とオーケストレーション
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、自動化されたプロセスをいくつか使用して、データ ライフサイクルとセキュリティ ポリシーを実装します。 |
Microsoft Purview Data Catalog ライフサイクルとセキュリティ ポリシーを実装するには、自動データ分類とカタログ化を使用します。 Data Catalog Microsoft Defender for Cloud 自動セキュリティ ポリシーを実装し、データ リソースを監視します。 Defender for Cloud Microsoft Purview Information Protection 共有パターンとアクセス パターンを理解し、レポートのニーズを特定するには、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、アクセスと機密データ共有のケースを確認します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 データを探索して理解します。 - データライフサイクル管理 - データカタログ - データソース - 対応データソース |
|
高度な成熟度ステータス Enterprise では、主にエンタープライズ データの自動化された方法を使用して、エンタープライズ全体で一貫した階層化されたターゲット方式でデータ ライフサイクルとセキュリティ ポリシーを実装します。 |
Microsoft Purview データ マップ、分析情報 データ層および分類全体でデータ分類、保持、セキュリティ ポリシーの高度な自動化を実装します。 データ マップ Microsoft Entra ID ガバナンス さまざまなデータ リソースに対して ID ガバナンスと自動ポリシー適用を使用します。 Microsoft Entra ID Governance Microsoft Defender for Cloud データ リソース全体で自動セキュリティ ポリシー適用を有効にします。 Defender for Cloud でのデータ セキュリティ Microsoft Purview データ ガバナンス AI を活用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 データを探索して理解します。 - データライフサイクル管理 - データカタログ - データソース - 対応データソース |
|
最適な成熟度の状態 Enterprise は、エンタープライズ全体のすべてのエンタープライズ データに対して、可能な限りデータ ライフサイクルとセキュリティ ポリシーを自動化します。 |
- SharePoint 共有スキーマ - データ損失防止スキーマ - 、Microsoft Sentinel - Microsoft 365 コネクタ for Sentinel Microsoft Purview Information Protection 共有パターンとアクセス パターンを理解するには、レポートのニーズを特定するために、コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、アクセスと機密データ共有のケースを確認します。 - コンテンツ エクスプローラー - アクティビティ エクスプローラー Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 データを探索して理解します。 - データライフサイクル管理 - データカタログ - データソース - 対応データソース |
5.8 機能:ガバナンス
| CISA ZTMM ステージの概要 | Microsoft のガイダンスと推奨事項 |
|---|---|
|
初期成熟度ステータス Enterprise では、高レベルのデータ ガバナンス ポリシーを定義し、主に手動でセグメント化された実装に依存します。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - データ ライフサイクル管理 - データ カタログ - データ ソース - Microsoft Purview データ ライフサイクル管理 サポートされているデータ ソース 保持ラベルを持つドキュメントに保持ポリシーと削除ポリシーを実装します。 データ ライフサイクル管理の |
|
Advanced Maturity Status Enterprise では、企業全体でデータ ライフサイクル ポリシーの適用の統合が開始され、データ ガバナンス ポリシーのより統一された定義が可能になります。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 データを探索して理解します。 |
|
最適な成熟度の状態 エンタープライズ データ ライフサイクル ポリシーは、可能な限り統合され、企業全体に動的に適用されます。 |
Microsoft Purview データ ガバナンス AI を利用した統合アプローチでデータを管理します。 データ カタログ、系列、および分類を使用して、履歴データを含むデータを整理してアクセスできるようにします。 - Data Lifecycle Management - Data Catalog - データ ソース - サポートされているデータ ソース Microsoft Purview Insider Risk Management アダプティブ保護 アダプティブ保護では、機械学習を使用して重大なリスクを特定し、保護制御を適用します。 - Microsoft Purview Insider Risk Management リスクを軽減 、アダプティブ保護のための Insider Risk Management のリスクの高いユーザー検出を使用してデータ損失防止 (DLP) ポリシーを作成します。 |
次の手順
CISA ゼロ トラスト成熟度モデル用に Microsoft Cloud Services を構成します。
- 概要
- ID
- デバイス
- ネットワーク
- アプリケーションとワークロード
- データ