データ セキュリティ調査とは

データ セキュリティ調査では、セキュリティ上の 懸念に関係するデータ、 そのデータがどのように使用されたか、およびどのような リスクが存在するかを理解することに重点を置いています。 目標は、アクティビティを検出したり、アラートを生成したりすることではなく、潜在的なデータ セキュリティの問題の 実際のスコープとリスク を特定することです。

たとえば、ファイルがダウンロードされたことを示すアラートが表示される場合があります。 アクティビティベースの調査では、だれがいつダウンロードしたかが尋ねられます。 データ セキュリティ調査の質問: ファイルは機密でしたか? どこから来たのですか? アクティビティがリスクを生み出したか、それとも想定された動作でしたか?

そのギャップを埋めるために、データ セキュリティ調査が存在します。

データ セキュリティ調査とアクティビティ ベースの調査の違い

従来のセキュリティ調査は、多くの場合、アクティビティから始まります。 アラートが発生する、ユーザーがアクションを実行する、またはシグナルが異常なことを示す。 そこから、調査はタイムライン、インジケーター、動作に焦点を当てています。

データ セキュリティの調査は、別の場所から開始されます。 データ自体を中心にしています。

データ セキュリティ調査では、何が起こったかを尋ねる代わりに、次のことが求められます。

• どのようなデータが関係していましたか?
• そのデータはどこに存在しますか?
• どの程度機密性が高いですか?
• 誰がアクセスまたは処理しましたか?
• このコンテキストでは、データによってリスクが生じますか?

この変化は、データに関連するすべてのアクティビティがリスクが高いわけではありません。また、すべての危険なデータ アクティビティがアラートだけでは明らかではないため、重要です。

データ セキュリティ調査が理解に役立つ内容

データ セキュリティ調査は、次のような質問に回答できるように設計されています。

• 機密データと高価値データのどちらが公開されたか
• 露出の範囲が小さく、含まれているか、広く、全身的か
• 状況が修復を必要とするか、エスカレーションが必要か、あるいは何もアクションが必要ないか

これらの回答は、情報に基づいた意思決定をサポートします。 実際のリスクに対する過大な反応とノイズへの過剰反応の両方を回避するのに役立ちます。

データ セキュリティ調査が適合する場所

Microsoft Purview データ セキュリティ調査では、 この種の分析に専用の調査エクスペリエンスが提供されます。 データ コンテキスト、アクティビティシグナル、AI 支援分析がまとめられ、調査はイベントだけでなく データへの影響にも集中できます。

データの機密性と露出に関する調査を中心にすることで、チームはリスクをより正確に評価し、アクションが実際に必要なタイミングを決定できます。