Microsoft Purview (以下 Purview)とは、組織全体のデータをガバナンス・セキュリティ・コンプライアンスの観点から一元的に管理・保護するための統合プラットフォームです。オンプレミス、クラウド、SaaS など、あらゆる場所に存在するデータを対象としています。
本記事では、Purview の機能のうち、インサイダーリスク管理の分析レポートを利用する際の権限について記載します。
インサイダーリスク管理とは
Purviewのインサイダーリスク管理とは、組織内のユーザーによる意図的または不注意な情報漏洩、IP盗難、コンプライアンス違反などのリスクを検出・調査・対応するためのソリューションです。
Microsoft 365やMicrosoft Graph のログ等、複数の信号を関連つけてリスクを特定し、ポリシーに基づいてアラートを生成します。
本記事では、インサイダーリスク管理の中から「分析レポート」の機能にスコープを当ててご紹介します。その他の機能は下記をご覧ください。
インサイダー リスク管理について | Microsoft Learn
分析レポートとは
分析レポートは、組織内で検出されたユーザーアクティビティをもとに以下のような情報をレポート化する機能です。
- 潜在的なリスクのあるユーザーの割合
- リスクの種類 (例:データ漏洩、データ盗難、情報流出)
- 推奨されるインサイダーリスク管理 ポリシー
- リスクのあるユーザーの数
また、表示された分析レポートのデータをCSV形式で出力したり、フィルター機能で特定の条件や期間で情報を絞り込んだりすることが可能です。
分析レポートの利用に必要な権限
分析レポートの利用に必要な権限は、以下の3つです。
Purview ポータルの[設定]>[役割とスコープ]>[役割グループ]より割り当てを行います。
- Insider Risk Management
- Insider Risk Management Admins
- Insider Risk Management Analysts
注意事項
分析レポートの利用には、前項で紹介した権限を割り当てるほか、以下2点の対応が必要となります。
- [ソリューション]>[インサイダーリスク管理]>[概要]より分析を有効化する
- [設定]>[インサイダーリスク管理]>[分析]より、以下の設定を[オン]にする
- [テナント レベルで分析情報を表示する]
- 組織全体のユーザーアクティビティを表示するための設定で、オフの場合は分析レポートが表示されない
- [ユーザー レベルで分析情報を表示する]
- 特定のユーザーに関連するアクティビティを表示するための設定で、オフの場合はユーザー単位の詳細な分析ができない
- [テナント レベルで分析情報を表示する]
権限を付与しても分析レポートを利用できない場合は、上記設定が有効になっていない可能性がありますので確認してみてください。
また、ポリシーの作成やその他機能を利用する場合は別途権限の割り当てが必要となります。
分析レポートと並行して他の機能を利用する場合は、各機能で必要な権限を割り当ててください。
まとめ
本記事ではMicrosoft Purview における分析レポート利用時の権限について紹介しました。
組織内でのリスクや潜在的な流出行動を可視化する際に、ぜひ利用してみてください。
德島 花梨(日本ビジネスシステムズ株式会社)
通信・サービス本部 クラウドインテグレーション部に所属。Microsoft 365 セキュリティ製品に携わっています。MARVEL映画を見るのが好きです。
担当記事一覧