機密データを保護する AIP(Azure Information Protection)は、当初、EMS(当時の Enterprise Mobility Suite)に含まれる3つのソリューションの1つでもあり、Office 365 にも基本機能が含まれていました。
2023年現在、包括的なデータ管理ソリューションは Microsoft Purview に統合されています。
Information Protection に関する現在の情報と、AIP の変遷を振り返ってみました。
Microsoft Purview ソリューション群
Microsoft Purview は、データのガバナンス、リスク、コンプライアンスの管理がまとめられたソリューション群です
(参考) Microsoft Purview | Microsoft Learn
2021年にリリースされたデータガバナンスプラットフォームの「Azure Purview」と 「Microsoft 365 E5 Compliance」のソリューションが統合され、2022年4月に Microsoft Purview の名称を冠するよう変更されました。
(過去投稿) Microsoft の Compliance が Microsoft Purview ファミリに名称変更! - tos-akibaのブログ
Microsoft Purview Information Protection(MPIP)
Purview の中で機密データ保護に当たるフレームワークの名称です。(製品名ではありません)
以前は、Microsoft Information Protection(MIP)と呼ばれていました。
データ保護については、機密情報の検出、保護、損失防止のサービスが含まれており、Microsoft Purview Data Loss Privention(DLP)ポリシーなど、他の Purview 機能と組合せ幅広い Data Security を実現できるようになっています。
データ保護のステップは根本的には従来と変わりなく、秘密度ラベルを作成し、データにラベル付けして保護します。
(参考) Microsoft Purview Information Protection | Microsoft Learn
秘密度ラベルの作成、発行
Microsoft Purview コンプライアンス ポータルで、秘密度ラベルを定義し作成します。
(「ソリューション」>「情報保護」>ラベル)
作成後、ラベル ポリシーを使用してラベルを発行すると利用可能になります。
(参考) 秘密度ラベルの概要 | Microsoft Learn
なお、秘密度ラベルはファイルやメール以外のコンテンツにも適用するように拡張が続けられています。
(参考) 秘密度ラベルの詳細 | Microsoft Learn
クライアント側のデスクトップ アプリ
クライアント側でファイルに秘密度ラベルを適用するためには、以前は AIP 統合ラベル付けクライアントの AIP アドインをインストールする必要がありました。
現在はサブスクリプション版の Office に組み込まれ、そちらが優先されるようになっています。
AIP アドインはすでにメンテナンスモードであり追加される新たな機能には対応しておらず、2024年4月に廃止される予定です。
ただし、エクスプローラ上でファイルを右クリックして保護する機能を利用する場合は、AIP アドインをインストールして無効にしておく、となっています。
(参考) Azure Information Protection (AIP) アドインを Office アプリの組み込みラベル付けをMicrosoft Purview 情報保護に移行する | Microsoft Learn
保護された PDF の参照
保護された PDF ファイルを参照するには、以前は Acrobat に MIP プラグインをインストールする必要がありました。
2022年6月以降、このコンポーネントは Adobe社から Acrobat のインストーラにバンドルして提供されており、MIP プラグインを個別に追加インストールする必要はなくなりました。
(参考) Acrobat、Acrobat Reader、Acrobat Classic 2020、Acrobat Reader Classic 2020 向け MIP プラグインのダウンロード
保護の取り消し(Revoke)機能はどうなった?
Revoke 機能は、AIP で提供されていたユーザーごとに保護したファイルを一覧表示できるサイト上から保護ファイル単位で参照権限を全て取り消し情報漏洩を防ぐ機能でした。
MIP(Microsoft Information Protection)がリリースされた際に、このユーザー用の Revoke 機能が提供されなくなる、と物議を醸しました。
現在、保護した Office ファイルに関しては、ユーザーの「秘密度」メニューから「アクセスの取り消し」で取消しできるようになっており、管理者には追跡やその他のファイル処理も含め PowerShell コマンドが提供されており、Office 以外のファイルは管理者側からの操作が必要と思われます。
(参考) アクセスの追跡と取り消し - Azure Information Protection | Microsoft Learn
(参考) ドキュメント アクセスの取り消し - Azure Information Protection | Microsoft Learn
ライセンス
「Microsoft Purview」はソリューションファミリの名称なので、そのような製品ライセンスはありません。
Information Protection のライセンスは、Microsoft 365 E5 Compliance(Information Protection & Governance)や Enterprise Mobility + Security E3/E5 など、利用シナリオに即して必要になります。
(参考) セキュリティとコンプライアンスのための Microsoft 365 ガイダンス - Service Descriptions | Microsoft Learn
名称の整理と変遷
ここからは、AIP に関連する名称と製品の変遷について振り返り、まとめてみました。
Azure Rights Management(Azure RMS)
Azure RMS は 2013年当初、オンプレミスの AD RMS に対して Azure クラウドでの暗号化保護サービスとしてリリースされた名称でした。
現在は、AIP に含まれる保護テクノロジーのサービス名称となっています。
(参考) Azure Information Protection の別名 | Microsoft Learn
Azure Information Protection(AIP)
2016年頃に Azure RMS から AIP へ製品名が変更されました。
AIP は現在も単体の製品名称名称として存続しています。
Microsoft Information Protection(MIP)
MIP は AIP や DLP を含むフレームワークの名称であり、Web、iOS、Android、Mac、Windows などのプラットフォーム上の Office アプリで組み込みラベルを使用して保護ができるよう、統合ラベリング(UL:Unified Labeling)機能と共に 2019年に公開されました。
(参考) Announcing timelines for sunsetting label management in the Azure portal and AIP client (classic) - Microsoft Community Hub
現在 MIP は Microsoft Purview Information Protection(MPIP)に名称変更されています。
一時期、AIP Client に変わる MIP Client の名称があり、Adobe社の情報には MIP Client と表記されている場合があります。
Unified Labeling(UL)
UL は MIP の概念に合わせ「統合ラベリング」機能として提供されました。
2021年3月31日で、Azure Portal でのラベル管理と AIP Client(Classic)が廃止され、MIP および AIP 統合ラベル付けクライアント(AIP UL Client)への移行が推奨されました。
(参考) Announcing timelines for sunsetting label management in the Azure portal and AIP client (classic) - Microsoft Community Hub
Windows Information Protection(WIP)
WIP は、Windows 10 に搭載されたデバイス上のデータを保護する機能で、以前はエンタープライズデータ保護(EDP)と呼ばれていました。
しかし、この WIP は 2022年7月以降は非推奨となっており、今後は Microsoft Purview の AIP と DLP の使用がお勧めされています。
(過去投稿) WIP (Windows Information Protection) 非推奨の発表 - tos-akibaのブログ
(参考) Windows 情報保護を使用して企業データを保護する - Windows Security | Microsoft Learn