DLPの観点でMicrosoft Purviewについて学んだ
Jun 11, 2023 14:30 · 1715 words · 4 minute read
組織は膨大なデータを抱えています。 特に近年では複数のクラウドサービスやSaaS利用によってデータが各所に点在してしまい、データを管理活用できなくなっている企業も多いのではないでしょうか。
Microsoftが提供するデータ統合管理ツール、「Purview」のオンライントレーニングを受けたので、概要をプログに残します。
データの管理活用だけでなく、DLP(Data Loss Prevention)の観点で悩んでいる企業エンジニアの方の参考になれば幸いです。
目次
Purviewとは?Purviewでできること
Purviewは、組織のデータを統合管理し、データを活用するためのツールです。 オンプレミス、マルチクラウド、SaaSなど、様々な場所に存在する組織のデータを読み込み、一元管理します。 そして、一元管理したデータの検索機能により、組織のデータ資産から最大の価値を引き出すことをサポートします。
本来はデータを統合管理して活用するツールではあるのですが、そこからもう一歩進んで、DLP(Data Loss Prevention)の観点でも注目されているようです。
DLP(Data Loss Prevention) ゼロトラストセキュリティ全体像の復習と対策例 · kapieciiのブログ
例えば、「組織が所持している個人情報を洗い出し、個人情報を適切に管理する」といった具合でしょうか。
Purviewの使い方
データソースを登録する
オンプレミス、マルチクラウド、SaaSなどをデータソースとして登録できます。
例
AWS S3に接続する場合
Microsoft Purview 用 Amazon S3 Multi-Cloud Scanning Connector - Microsoft Purview | Microsoft Learn
Google BigQueryと接続する場合
Google BigQuery プロジェクトに接続して管理する - Microsoft Purview | Microsoft Learn
データをスキャンする
ソース元の登録が終わったら、登録したソースに存在するデータをスキャンします。 スキャン結果からmetadataを作成し、Purviewに取り込みます。 Purviewに取り込まれるのはmetadataのみで、元のデータはクラウド上などのソース元にそのまま残ります。 Purviewはmetadataを使ってデータの検索機能を提供したり、データを分類します。
スキャンルールセットでスキャンの対象を絞ることもできます。
例
Azure Data Lake Storage アカウント内の .csv ファイルのみをスキャンする
スキャン ルール セットを作成する - Microsoft Purview | Microsoft Learn
データを分類する
metadataを使ってデータを分類します。 データは構造化したデータとして管理され、Microsoft Purview データ カタログで検索できます。
分類には「システム分類」と「カスタム分類」の2種類があります。
システム分類は、Purviewに最初から登録されている200種類の分類です。 一般的なメールアドレスや住所、各国独自のデータの形式が登録されています。 また、機械学習を使うことで氏名や住所といったデータを分類することができます。
サポートされている分類の一覧 - Microsoft Purview | Microsoft Learn
カスタム分類を使うことで、組織独自のデータを分類することができます。 キーワードや正規表現で分類ルールを作成します。 ただし、2023年6月現在では、キーワードを使ったルールは英語のみサポートされているようです。 日本語のキーワードは使えない可能性があるので、日本語のキーワードを使いたい場合は検証が必要です。
カスタム分類と分類ルールを作成する - Microsoft Purview | Microsoft Learn
データを活用する
Microsoft Purview データ カタログに登録されたデータを検索して活用します。 検索結果には、データの所有者も表示されるので、関係者と連絡をとりながらデータ資産の活用を進めることができます。
方法: Data Catalog を参照する - Microsoft Purview | Microsoft Learn
また、分類によって「個人情報や重要情報である」と判定されたデータを洗い出し、適切な管理施策やリスクコントロールを提案することもできるでしょう。
Purviewのライセンス
PurviewのライセンスはMicrosoft 365のライセンスに含まれています。
Microsoft 365 E3、E5、F3 を比較 | 大企業向け Microsoft 365
もしくは従量課金でも使えます。