Microsoftがセキュリティ製品強化 IAMを実現する「Entra」新製品やデータ管理「Purview」の新機能など：企業における顧客やパートナーのID管理、コンプライアンス自動化などを支援

Microsoft Securityは、「Microsoft Entra」ファミリーの新製品と新機能および「Microsoft Purview」ソリューションの新機能を発表した。

[＠IT]

　Microsoft Securityは2023年5月23日（米国時間）に開発者向けイベント「Microsoft Build 2023」で、「Microsoft Entra」ファミリーの新製品と新機能および「Microsoft Purview」ソリューションの新機能を発表した。

　Microsoft Entraは、マルチクラウド環境で分散化ID、ID保護、ガバナンスなどによってビジネスを保護する製品群。Microsoft Purviewは、オンプレミス、マルチクラウド、SaaSのデータ資産全体のガバナンス、保護、管理を支援する包括的なデータ管理ソリューションセットだ（以前のAzure Purviewと以前のMicrosoft 365 Complianceポートフォリオを1つのブランドに統合したもの）。

Entraファミリーの新製品と新機能

　Microsoft Securityは、企業が顧客やパートナーによるアプリケーションへのアクセスをパーソナライズし、保護するためのIAM（アイデンティティーおよびアクセス管理）プラットフォーム「Microsoft Entra External ID」（プレビュー版）と、プライバシーを尊重する分散化ID認証情報の作成、発行、確認を行う本人確認ソリューション「Microsoft Entra確認済みID」（Microsoft Entra Verified ID）のデジタルウォレットSDKを発表した。

Microsoft Entra External ID

　Microsoft Entra External IDは、あらゆる外部ID（顧客やパートナーのID）を保護し、外部IDがどのリソースにアクセスできるかを効果的に制御する。柔軟な統合IDプラットフォーム、パーソナライズされた顧客体験、適応性の高いアクセスポリシー、組み込みのIDガバナンスを提供する。

Microsoft Entra Verified IDのデジタルウォレットSDK

　Microsoft Entra Verified IDは、オープン標準に基づく検証可能な認証情報サービスであり、ユーザー企業は、組織とエンドユーザー間でプライバシーが保護されたやりとりを可能にしながら、ID検証プロセスを自動化するために使用できる。2023年6月に一般提供が開始されるVerified ID Wallet SDKライブラリをモバイルアプリに統合することで、デジタルVerified IDカードを保存、共有できるようになる。

　これにより、検証可能な認証情報をさまざまなユースケースのために発行することが可能になる。ユースケース例としては、詐欺やアカウント乗っ取りのリスク低減、アプリサインインの効率化、セルフサービスのアカウント回復やヘルプデスクのフロー構築、豊富なパートナー報奨エコシステムの実現などが挙げられる。

Purviewのコンプライアンスおよびデータ自動化のための新機能

機械学習ベースのソースコード分類器の一般提供開始

　Microsoft Purview Information Protection（Microsoft Purview情報保護。以前のMicrosoft Information Protection）の機能を実装すれば、機密情報がどこに保存されていても、どこに移動しても、それらの検出、分類、ラベリング、保護が可能になる。

　35以上の事前トレーニング済み分類器により、最も機密性の高いデータ（知的財産や企業秘密、重要な非公開情報、機密性の高い健康、医療ファイル、ビジネス上の機密金融情報、一般データ保護規則《GDPR》で規定された個人を特定できる情報など）を迅速に識別し、保護できる。

　70以上のファイル拡張子と23のプログラミング言語をサポートする、改良されたすぐに使えるソースコード分類器により、埋め込まれたソースコードや部分的なソースコードを検出できるようになった。

コンプライアンスワークフローの自動化に役立つ新しいAPIが利用可能に

　Microsoft Purview eDiscovery（電子情報開示）およびコンプライアンスシナリオのために特別に作成された新しいMicrosoft Graph APIを、訴訟や調査のワークフロー自動化に利用できるようになった。