Microsoft PurviewとMicrosoft EntraでSaaSおよびAIアプリ全体で移動中の機密データを保護する
従来のデータセキュリティは定義された境界に依存していましたが、AI時代はこの境界を溶解させました。機密データは、生成AIツールを含む信頼できるアプリケーションと信頼できないアプリケーションの間を自由に流れるようになり、リスク表面が拡大しています。既存のデータ損失防止方法は、リアルタイムの可視性と強制を提供できず、手遅れになることがよくあります。従来のネットワークアプライアンスの導入も複雑でコストがかかります。Microsoft PurviewとMicrosoft Entraは、ネットワークレイヤーにデータセキュリティを拡張するためのパブリックプレビューを導入しています。この統合は、転送中のデータに対してリアルタイムのID認識型強制を提供します。シャドウAI、管理されていないSaaS、および個人用クラウドリポジトリと共有される機密データを検出します。ポリシーは、ユーザーID、アクティビティ、およびデータの機密性に基づいて、動的にブロックまたは公開を制限できます。この統合アプローチは、Microsoft Purview、Entra、およびDefenderを横断してシグナルを相関させ、調査を合理化します。組織は、コンシューマーAIアプリのようなリスクの高い場所にデータが漏洩するのを防ぐために、ネットワークレベルの可視性を得ることができます。保護は先制的になり、機密データが公開される前に検出してブロックします。この移行により、ユーザーアクティビティの流れの中でリアルタイムのデータ保護が可能になり、データがどこに移動してもデータを保護できます。