Azure SQL Data Warehouse のデータの検出と分類のパブリック プレビューを発表

2019年3月28日 に投稿済み

Principal Program Manager, Azure SQL Data Warehouse

本日、Azure SQL Data Warehouse のデータの検出と分類のパブリック プレビューについてお知らせしています。これは、機密データのセキュリティを管理するための追加機能です。Azure SQL Data Warehouse は高速で、柔軟性が高く、セキュリティで保護されたクラウド データ ウェアハウスです。ペタバイト級のデータ全体に複雑なクエリを高速に実行できるように調整されています。

お客様のプライバシーなどの機密データの保護は非常に重要ですが、ビジネスやデータ資産が急速に増加しているため、このような機密データの検出、分類、保護に対応できなくなっています。Azure SQL Data Warehouse でネイティブに導入される "データの検出と分類" 機能を使用すると、この問題を軽減できます。この機能の全体的な利点は次のとおりです。

  • データ プライバシー基準および一般データ保護規則 (GDPR) などの規制のコンプライアンス要件への適合。
  • 機密性の高いデータを含むデータ ウェアハウスへのアクセスの制限とセキュリティの強化。
  • 機密データへの異常なアクセスの監視とアラート。
  • Azure portal の中央ダッシュボードでの機密データの視覚化。

データの検出と分類とは

データの検出と分類には、データ ウェアハウス自体だけでなく、データ保護を目的とした一連の高度な機能が組み込まれています。

  • 自動検出と推奨事項 – 基になる分類エンジンは、データ ウェアハウスを自動的にスキャンして、機密データが含まれる可能性のある列を識別します。また、Azure portal を使ってレビューし、適切な分類の推奨事項を適用するための簡単な方法も提供します。
  • 分類/ラベリング – 列にタグ付けされた秘密度の分類ラベルは、データ ウェアハウス自体に保存することができます。
  • レポート データの分類は、Azure portal のダッシュボードで 1 か所に表示できます。さらに、コンプライアンスと監査の目的に使われる Microsoft Excel 形式のレポートをダウンロードできます。
  • 監視/監査 – 監査は、クエリによって返された実際のデータの秘密度の分類またはラベルをログ記録するように拡張されました。これにより、機密データにアクセスしている人に関する分析情報を得ることができます。

データの検出と分類の概要を示す GIF イメージ

データの検出と分類のしくみ

データの検出と分類機能には、機密性の高い可能性のあるデータが含まれている列を識別する自動分類エンジンが組み込まれており、選択可能な推奨事項のリストが表示されます。このデータは、データ ウェアハウス内の列の上部に秘密度のメタデータとして直接保存できます。列は手動で分類およびラベル付けできます。また、システムによって生成されるラベルと情報の種類のほか、カスタムのラベルと情報の種類を定義することもできます。

T-SQL を使用して、データ ウェアハウス内のすべてのテーブルで列の分類を追加、削除、取得することもできます。

さらに、Azure SQL Data Warehouse エンジンは、列の分類を利用してクエリ結果の秘密度を判別します。これを Azure SQL Data Warehouse での監査と組み合わせることで、クエリによって返される実際のデータの秘密度を監査することができます。

現在この機能は、脆弱性評価と脅威検出が含まれた Advanced Data Security の一部として、すべての Azure リージョンで利用できます。Azure SQL Data Warehouse におけるデータの検出と分類について詳しくは、オンライン ドキュメント「Azure SQL Database のデータの検出と分類」をご覧ください。

Azure SQL Data Warehouse は、今後もセキュリティ、コンプライアンス、プライバシー、監査の点で鋭意努力してゆきます。Azure SQL Data Warehouse のセキュリティ関連のトピックに関する最新のビデオをご覧ください。

次のステップ