現代のデジタル時代において、AI駆動のシナリオで組織のデータを活用することで、革新の機会はかつてないほど高まっています。しかし、エンタープライズグレードのセキュリティを維持するための努力とサイバー脅威の高度化も増しています。2023年には、米国全土で2,000件以上のサイバー攻撃が発生し、3億4,000万人の被害者が出ました。その結果、IT管理者はAIによる技術革新の大きな可能性と、データ、アプリケーション、ユーザーのセキュリティを維持する緊急性を両立させる必要があります。

Microsoft Power Platformは、これらの優先事項を簡単に対処するための力を提供します。Microsoft Power PlatformのManaged Securityのリリースにより、AIの採用と最高レベルのデータ保護のバランスを簡単に取ることができます。この新しいスイートは、ミッションクリティカルなワークロードから市民開発リソース、最先端のAI駆動エージェントまで、組織のすべての資産を保護するための業界をリードする機能を提供します。 Managed Security は、ビジネスアプリケーション、Copilot、およびエージェントの安全でスケーラブルな採用を確保するためのセキュリティコントロールを提供します:

  • セキュリティポスチャ管理:スケーラブルで効率的なエンタープライズグレードのセキュリティのためのインテリジェントなガイダンス。
  • 脅威保護:セキュリティリスクに対処し、防止するためのAI駆動の検出と監視。
  • データ保護とプライバシー:機密性と暗号化を確保し、機密情報のセキュリティを確保するための堅牢なコントロール。
  • アイデンティティとアクセス管理:リソースとデータへのアクセスを許可されたユーザーのみに確保するためのシームレスで適応的なツール。
  • コンプライアンス:業界および地域の規制要件への可視性と遵守を確保。

Managed Security により、Microsoft Power Platformは、AIの可能性を自信を持って簡単に活用できるように、ビジネスに高度な保護を提供します。

セキュリティポスチャの卓越性

Power Platform管理センターは、シームレスで世界クラスのセキュリティ管理エクスペリエンスを提供するように再設計され、組織を大規模に管理するための可視性、指導、簡素化されたコントロールを提供します。Power Platform管理センターの新しい一般提供のセキュリティページエクスペリエンスにより、 Managed Security が提供するさまざまな機能を簡単に発見し、ナビゲートできます。実行可能な洞察と意見に基づくガイダンスを備えたこの単一のガラスパネルは、管理者がセキュリティタスクを簡単に表示および管理し、テナントのセキュリティポスチャを評価し、ネットワークセキュリティ、アクセス制御、コンプライアンス、および脅威検出に関するプロアクティブなポリシーを実装するのを支援します。セキュリティスコアは、定性的なスケール(低、中、高)で示され、組織のセキュリティポスチャを包括的に理解できます。その後、リスクレベルに優先順位を付けたプロアクティブおよびリアクティブなセキュリティガードレールを構成して、テナントのセキュリティスコアを改善するためのタイムリーでカスタマイズされた推奨事項に基づいて行動できます。

脅威からの保護

デジタル技術への依存とAIとの統合が企業ソリューションを推進するにつれて、サイバー犯罪も増加しています。世界中でデータ侵害の頻度が年々増加し、新たな史上最高を記録しています。しかし、 Managed Security を使用すると、進化する脅威に対して組織が安全であることを確信できます。Microsoft Sentinelとの統合を通じて有効化されたAI駆動のリアルタイム検出により、これらの脅威に対して組織が安全であることを確信できます。このクラウドネイティブのセキュリティ情報イベントおよび管理プラットフォームは、管理者が大量のデータ削除や許可されていない地域からのアプリ実行などの疑わしい活動をインテリジェントに検出および対応する包括的なセキュリティおよび監視ソリューションを提供します。

データ保護とプライバシー

Managed Security は、データの機密性と完全性を確保するための堅牢なコントロールを提供します。エンドツーエンドの暗号化、Dataverseセキュリティ、テナント分離、データ損失防止ポリシーなど、Power Platformで提供されるコア機能に基づいて、 Managed Security は、データ漏洩の防止のための追加のプロアクティブな保護策と機能を管理者に提供します。

プラグインやコネクタを介したデータ流出のリスクを軽減するために、ネットワークセキュリティを活用して、受信および送信トラフィックの両方を保護できます。Power Platformは、コネクタおよびDataverseプラグインの両方に対する仮想ネットワーク(vNet)統合をサポートしており、Microsoft Copilot Studio統合を含む、Power PlatformからvNet内のリソースへのプライベートな送信接続を提供します。Power Platform環境内のリソースがAzure仮想ネットワークにのみアクセスできるように制限することで、インターネットや許可されていないアクセスに過度にさらされることなく、ビジネスプロセスを拡張する際のセキュリティを強化できます。vNetサポートシナリオの拡大に投資を続けており、Snowflakeコネクタのパブリックプレビューサポートを発表できることを嬉しく思います。企業は、このコネクタを使用して、インターネット上でデータを公開することなく、Snowflakeデータに安全にアクセスできます。

クレジットカード番号や社会保障番号などのPIIを活用するシナリオでは、データマスキングルールを作成して、組織および顧客の機密データを保護できます。データマスキング(匿名化または難読化とも呼ばれる)では、機密データがマスクされた文字列に置き換えられ、元の値が隠されたままになります。許可されたユーザーのみが、1回に1つのレコードに対して非マスクデータにアクセスできるため、データが最大限の機密性を持って扱われることが保証されます。既存の事前定義されたルールを活用するか、独自のルールを作成してデータを保護します。

さらに、顧客管理キー(CMK)は、データが転送中および保存中の両方で保護されるだけでなく、暗号化キーの制御を組織に提供し、データセキュリティを強化します。現在早期プレビューで利用可能な高度なコネクタポリシーは、許可されるコネクタを管理するためのスケーラブルなアプローチを提供します。環境グループレベルの構成をサポートすることで、この新機能は、環境グループレベルでデータポリシー(DLP)を管理する強い需要に対応し、より効率率的なガバナンス戦略を可能にします。さらに、以前はブロックできないと考えられていたコネクタを含むすべてのコネクタを制限できるようになり、データアクセスとセキュリティに対する包括的な制御を確保します。最後に、Microsoft PurviewとMicrosoft Dataverseの統合により、強力なセキュリティ機能が提供されます。Microsoft Purview Data Mapを使用すると、自動データ検出と機密データ分類の恩恵を受け、ビジネスアプリケーションのデータエステートを深く理解し、データを保護し、リスクとコンプライアンスのポスチャを強化できます。

アイデンティティとアクセス管理

機密情報とリソースへのアクセスを管理することは、業界全体のIT管理者やCISOにとって最重要課題であり、最小特権アクセスを確保することは強力なセキュリティ姿勢を維持するために不可欠です。Power Platformは、アイデンティティとアクセス管理のためにEntra IDと統合されており、管理者がユーザーとさまざまなPower Platformリソースとのやり取りを安全に管理できるようにします。 Managed Security は、Entra IDに基づいた追加のシームレスな機能を備えており、データとリソースが許可されたユーザーのみに表示されるようにするための詳細な制御を提供します。

AIの採用が業界全体で優先される中、管理者はリソースの過剰共有のリスクに対処することを求められています。 Managed Security は、キャンバスアプリの詳細な共有制限をサポートし、ソリューション対応のクラウドフローのサポートを一般提供し、作成者がフローをセキュリティグループや個人と共有するのを防ぎます。Copilot Studioエージェントシナリオでは、プレビューで利用可能な一連の新しいコントロールが提供され、管理者は環境または環境グループごとにエディターとビューアーの権限を詳細に制御し、ビューアーをセキュリティグループ、個人、または限られた数のビューアーに制限できます。

その他の Managed Security の主要機能には、IPファイアウォールを使用して事前承認されたネットワークロケーションからのリソースへのユーザーアクセスをフィルタリングするサポートが含まれ、許可されていないアクセスを防止し、ネットワークセキュリティを強化します。IPクッキーバインディングを使用して、ユーザーセッションを特定のIPアドレスに結び付けることで、悪意のあるアクターによるユーザーセッションのハイジャックを防止できます。強化された特権アクセス管理により、ユーザーは必要なときにのみ権限を持つことができ、誤用のリスクを減らし、強力なセキュリティ姿勢を維持します。キャンバスアプリの条件付きアクセスにより、管理者はユーザーがこれらの種類のリソースにアクセスできる条件を詳細に設定でき、柔軟性とリソースアクセス制御の追加レベルを提供します。外部リソースへのアクセスに関連するリスクを最小限に抑えるために、Dataverseプラグインの管理されたIDサポートにより、安全でシームレスな認証が可能になり、ハードコードされた資格情報の必要性が排除され、リソースへのアクセス管理が簡素化されます。

セキュリティをさらに強化し、偶発的な過剰共有のリスクを減らすために、新しいコントロールがセキュリティページに追加され、必要に応じてEntraゲストによるDataverseバックエンド環境へのアクセスをブロックまたは有効にすることができます。デフォルトでは、新しいDataverseバックエンド環境に対するゲストアクセスは制限されており、最初から安全な設定が確保されています。この新しいパブリックプレビュー機能を使用すると、既存の環境に対してもこの設定を有効にしてセキュリティスコアをさらに向上させることができます。

コンプライアンス

AIの採用が進む中、地域、業界全体、および組織固有の規制が重要な課題となっています。 Managed Security を使用すると、組織のビジネスアプリケーションとCopilotがすべてのコンプライアンス要件を満たしていることを確信できます。これには、可視性の確保、詳細な追跡、および包括的な監査が含まれます。

Power Platform管理センターのDataverse監査機能を使用すると、管理者、作成者、ユーザーのアクティビティログを含む包括的なログ機能を使用して、潜在的なセキュリティ脅威を特定するために重要な活動を深く掘り下げることができます。ログイン試行の急増やセキュリティ設定の変更などの異常な活動を監視することで、攻撃が拡大する前に簡単に検出して対応できます。

Microsoft Purviewは、Power Platform全体で詳細な監査をサポートしており、Copilot Studioのイベントを含むコンプライアンス要件を満たすことができます。カスタマイズされた監査ログを提供し、AI駆動のシナリオに対する詳細なレポートを提供することで、セキュリティとコンプライアンスを強化します。

さらに、企業のコンプライアンス要件をより詳細に満たすために、Dataverseは Managed Security 内で堅牢なデータログ機能を提供します。この機能は、セキュリティインシデントの調査に不可欠であり、多くの企業に共通する外部および内部の監査、コンプライアンス、セキュリティ、およびガバナンスポリシーを満たすように設計されています。さまざまなエンティティとフィールドに対してDataverse監査をカスタマイズして、データのやり取りに対する包括的な可視性を確保し、安全でコンプライアンスに準拠した環境を維持するのに役立ちます。

セキュリティファーストの考え方でAIの採用を強化

AIの時代において、IT管理者は複雑なセキュリティ環境をナビゲートしながら、企業の次の革新の波を設計するという課題に直面しています。Power Platformの Managed Security で提供されるセキュリティファーストの機能を使用すると、ビジネスの可能性は無限大です。

これらの機能を使用して、トヨタなどの顧客は「Azure VNetを使用してPower PlatformとAzureの統合基盤を確立し、オンプレミスのデータゲートウェイの必要性を排除しました。

これにより、トヨタは市民開発者とITの協力を通じて、セキュリティと機敏性のバランスを取りながら、エンタープライズ対応のアーキテクチャで生成AIアプリを開発できるようになりました。」と述べています。

Takanori Mito, IT Promotion Div. トヨタ自動車

Power Platform管理センターは、組織のビジネスアプリケーションを管理するための可視性、指導、およびスケーラブルなコントロールを提供します。実行可能な推奨事項を備えた管理者は、組織のリソースを外部の脅威から保護し、機密データがプライベートで保護されたままであることを確認できます。豊富なアイデンティティとユーザー管理により、スケーラブルで安全な採用が現実のものとなります。企業の変革的なAIの可能性を引き出す時が来ました。最先端で責任を持って設計された管理ツールを活用して、 Managed Security 機能を活用して、企業のAIの可能性を引き出しましょう。

Power Platform管理センターは、組織のビジネスアプリケーションを管理するための可視性、指導、およびスケーラブルなコントロールを提供します。実行可能な推奨事項を備えた管理者は、組織のリソースを外部の脅威から保護し、機密データがプライベートで保護されたままであることを確認できます。豊富なアイデンティティとユーザー管理により、スケーラブルで安全な採用が現実のものとなります。企業の変革的なAIの可能性を引き出す時が来ました。最先端で責任を持って設計された管理ツールを活用して、 Managed Security 機能を手に入れましょう。