Azure Information Protection (AIP)
Azure Information Protection(AIP)とは
Azure Information Protection (AIP) は、Microsoft Purview Information Protection (以前の Microsoft Information Protection (MIP)) の一部です。 Microsoft Purview Information Protection は、機密情報がどこにあっても、移動しても、検出、分類、保護、管理するのに役立ちます。
Azure Information Protectionの特徴
秘密度に基づくデータの分類
秘密度に基づいてデータを分類、ラベル付け、保護するようポリシーを構成します。Azure Information Protection による分類方法は、完全自動、ユーザー駆動、推奨ベースのいずれかです。
データを常に保護する
データに従って永続的な保護に関する分類と保護の情報を追加し、格納される場所や共有される場所に関係なく、保護された状態を保ちます。
可視性と制御の追加
共有データに対するアクティビティを追跡し、必要に応じてアクセスを取り消します。IT チームは、強力なロギングとレポート作成を使用して、データの監視、分析、判断ができます。
他のユーザーとのより安全
なコラボレーション
同僚や顧客、パートナーと安全にデータを共有します。データにアクセスできるユーザーや、そのユーザーができることを定義します。たとえば、ファイルの表示や編集は許可し、印刷や転送は許可しないなどです。
使いやすい
データ分類と保護のコントロールが Microsoft Office や一般的なアプリケーションに統合され、作業中のデータをワンクリックで保護できます。推奨される分類などの製品内通知は、ユーザーが正しい決定を下すうえで役立ちます。
デプロイと管理の柔軟性
クラウドとオンプレミスのインフラストラクチャのどちらに格納されているかに関わりなく、データを保護できます。Bring Your Own Key (BYOK) オプションと Hold Your Own Key (HYOK) オプションを含む、暗号化キーの管理方法を柔軟に選択できます。
使用できるプラン
Microsoft Azure Information Protectionは、特定の顧客セグメント (Academic、Charity、Government) のスタンドアロンとして購入できます。
機能一覧
| 機能 | Azure Information Protection Premium P1 | Azure Information Protection Premium P2 |
|---|---|---|
| AIP ポリシー対応アプリとサービスの職場または学校アカウントを使用した Azure Information Protection コンテンツの消費 | はい | はい |
| カスタマー マネージド キー プロビジョニングライフ サイクル用の Bring Your Own Key (BYOK)2 | はい | はい |
| 部門別テンプレートを含むカスタム テンプレート | はい | はい |
| Rights Management コネクタを使用したオンプレミスの Exchange および SharePoint コンテンツの保護 | はい | はい |
| 職場または学校アカウントを使用した Azure Information Protection コンテンツの作成 | はい | はい |
| Microsoft Purview Message Encryptionとの統合 | はい | はい |
| 管理コントロール3 | はい | はい |
| PTXT、PJPG、PFILE を含む Microsoft Office 以外のファイル形式の保護 (汎用保護) | はい | はい |
| 手動、既定、および必須のドキュメント分類 | はい | はい |
| 機密情報の種類のいずれかに一致するオンプレミス ファイルのコンテンツ検出用の Azure Information Protection スキャナー | はい | はい |
| オンプレミスのファイル サーバーまたはリポジトリ内のすべてのファイルにラベルを適用する Azure Information Protection スキャナー | はい | はい |
| ドキュメントの追跡と失効 | はい | はい |
| Microsoft Purview 情報保護ソフトウェア開発者キット (SDK) を使用して、すべてのプラットフォーム (Windows、iOS、Mac OSX、Android、Linux) のメールとファイルにラベルと保護を適用する | はい | はい |
| 自動分類と推奨分類の条件を構成する | 不要 | はい |
| Outlook で事前構成済みの S/MIME 保護を自動的に適用するようにラベルを設定する | 不要 | はい |
| Outlook を使用する場合の情報の共有を制御する (電子メールの警告、正当化、またはブロック) | 不要 | はい |
| Azure Information Protection と Active Directory (AD) Rights Management にまたがる独自のキー (HYOK) を保持して、規制の厳しいシナリオに対応する | 不要 | はい |
| Microsoft Purview 二重キー暗号化 | 不要 | はい |
| サポートされているオンプレミス ファイルの自動分類、ラベル付け、保護のための Azure Information Protection スキャナー | 不要 | はい |
| AIP P1を内包するプランは Microsoft 365 Business Premium Microsoft 365 E3 Enterprise Mobility + Security E3 | ||
| AIP P2を内包するプランは Microsoft 365 E5 Enterprise Mobility + Security E5 | ||
価格
Azure Information Protection Premium P1 250円
Azure Information Protection Premium P2は単体販売は無し
