この記事のポイント
Microsoft 365環境のセキュリティ・コンプライアンス機能(情報保護・DLP・監査・eDiscoveryなど)は、M365ライセンスに含まれる形でPurviewとして一元管理できるのが最大の強み。ただしUnified Catalog・Data Map・Data QualityなどのデータガバナンスはAzureサブスクリプションと従量課金が前提となる点に注意- AI時代のデータセキュリティにはDSPM(Data Security Posture Management)とCopilot連携が不可欠で、Purviewはこの両方をネイティブ対応している点が強み
- 情報保護・DLP・インサイダーリスク管理は優先度の高い3機能から段階的に有効化すべき。一括導入は運用負荷が高く避けるべき
- マルチクラウドやSAP連携が主軸ならCollibra、データ品質管理が最重要ならInformaticaが有力だが、Microsoft中心の環境ではPurviewのコスト効率が圧倒的に有利
- E5ライセンスならPurview主要機能が含まれるため追加コスト最小。E3環境ではPurviewスイートのアドオン購入が必要で、対象ユーザー数に応じた費用試算が不可欠
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
Microsoft Purview(マイクロソフト パービュー)は、Microsoftが提供するデータガバナンス・データセキュリティ・コンプライアンスの統合プラットフォームです。
2022年にAzure PurviewとMicrosoft 365コンプライアンスセンターが統合されて誕生し、企業のデータ資産を一元的に可視化・保護・管理できます。
本記事では、Microsoft Purviewの基本概念から主要機能(情報保護・DLP・インサイダーリスク管理・データカタログ等)、2026年最新のAI対応機能(DSPM・Copilot連携・Agent 365)、ユーザーライセンスと従量課金の料金体系、Collibraなど他ツールとの比較まで体系的に解説します。
目次
「Microsoft 365コンプライアンスセンター」からのリブランディング
Microsoft Purviewと他データガバナンスツールの比較
Microsoft Purviewとは?
Microsoft Purview(マイクロソフト パービュー)は、Microsoftが提供するデータの管理・保護・ガバナンス(データの所在把握・分類・品質管理といった統制の仕組み)を一元的に担う統合プラットフォームです。
企業が日々扱うデータは、クラウドサービスやオンプレミスサーバー(自社管理のサーバー)、社員のPC、外部SaaSなど多岐にわたる場所に散在しています。
こうした環境で「どこにどんなデータがあるか」「機密情報は適切に守られているか」「法規制に準拠しているか」を把握・管理するのは容易ではありません。
Microsoft Purviewは、これらの課題を1つのプラットフォームで解決するために設計されました。
「Microsoft 365コンプライアンスセンター」からのリブランディング
Microsoft Purviewは、もともと別々に提供されていた2つのサービスが統合されて誕生しました。
- Azure Purview
Microsoft Azure上のデータガバナンスに特化したサービスとして、2020年12月にプレビュー提供が開始されました。
データカタログやデータ系譜(データがどこから来てどう加工されたかの履歴)の管理を主な役割としていました。
- Microsoft 365コンプライアンスセンター
情報保護・DLP(データ損失防止)・監査・eDiscovery(電子情報開示)など、Microsoft 365環境向けのセキュリティ・コンプライアンス(法令・規制への準拠)機能を束ねたポータルです。
2022年4月、Microsoftはこの2つを統合し「Microsoft Purview」としてリブランディングしました。
これにより、データガバナンスとデータセキュリティ・コンプライアンスを1つのブランドで横断的に管理できるようになっています。
3つのソリューション領域
Microsoft Purviewは、大きく3つのソリューション領域で構成されています。以下の表で、各領域の役割と代表的な機能を整理しました。
| 領域 | 主な役割 | 代表的な機能 |
|---|---|---|
| データセキュリティ | 機密データの保護・漏えい防止 | 情報保護、DLP、インサイダーリスク管理 |
| データガバナンス | データ資産の可視化・品質管理 | データマップ、統合カタログ、データ品質 |
| リスクとコンプライアンス | 法規制への準拠・監査対応 | 監査、eDiscovery、コンプライアンスマネージャー |
この3領域が連携することで、「データがどこにあるか」(ガバナンス)→「データをどう守るか」(セキュリティ)→「規制に準拠しているか」(コンプライアンス)という一連の流れをカバーできる設計です。
Purviewポータル
2026年3月時点で、Microsoft Purviewの管理画面はpurview.microsoft.comに統合されています。従来のMicrosoft 365コンプライアンスセンターやAzure Purview Studioは、この新しいポータルに集約されました。
ポータルからは、データセキュリティ・ガバナンス・コンプライアンスの各ソリューションに一元的にアクセスできます。
Microsoft Purviewの主要機能
Microsoft Purviewが提供する機能は多岐にわたります。ここでは3つのソリューション領域ごとに、企業の実務で特に重要な機能を解説します。
Microsoft SentinelやMicrosoft Entra IDといった他のMicrosoftセキュリティ製品と連携させることで、組織全体のセキュリティ体制をさらに強化できます。
データセキュリティ
企業の機密データを、ライフサイクル全体を通じて保護するための機能群です。主な機能は以下の4つです。
- 情報保護(秘密度ラベル)
- データ損失防止(DLP)
- インサイダーリスク管理
- データセキュリティ態勢管理(DSPM)
情報保護(秘密度ラベル)
ファイルやメールに「秘密度ラベル」(例:社外秘、極秘、一般)を自動または手動で付与し、暗号化やアクセス制御を適用する機能です。
ラベルはMicrosoft 365のWord・Excel・PowerPoint・Outlookに統合されているだけでなく、Power BIのレポートやSharePointのドキュメントライブラリにも適用できます。
2025年末以降はMicrosoft FabricのアイテムやAzure SQL、Amazon S3といったMicrosoft 365以外のデータソースにも拡張されています。
【関連記事】
Microsoft Purview 情報保護とは?機能概要や使い方、料金体系を解説
データ損失防止(DLP)
DLP(Data Loss Prevention)は、機密情報が組織外に意図せず流出するのを防ぐ仕組みです。
たとえば、クレジットカード番号やマイナンバーを含むファイルをメールで社外に送信しようとしたときに、自動でブロックしたり警告を表示したりできます。
保護対象はメール・Teams・SharePoint・OneDriveに加え、WindowsやmacOSのエンドポイント(社員のPC)までカバーします。
さらに2025年11月以降、2つの異なる仕組みでブラウザ/ネットワーク領域への拡張が進んでいます。
- Microsoft Edge for Businessのブラウザ内保護
Edge for Business上で、ChatGPTなど生成AIサイトへの機密情報貼り付けやアップロードをDLPポリシーでブロック・警告できます。
- Network Data Security(プレビュー/従量課金)
ネットワークトラフィックレベルでの検査機能で、Azureサブスクリプションに紐づく従量課金が前提です。Global Secure Access(GSA)と連携する構成ではファイル操作が主な検出対象となります。
前者は既存のEdge for Business配布でカバーできますが、後者はプレビュー段階かつ追加コストを伴うため、導入判断は別軸で検討してください。
インサイダーリスク管理
退職予定者が大量のファイルをダウンロードしたり、USBにコピーしたりといった、情報漏えいリスクの高い行動パターンを検知する機能です。
機械学習を活用したリスクスコアリングとアラートにより、問題が深刻化する前に管理者が把握できます。
2026年2月時点では、Microsoft 365以外のクラウドストレージ(Box・Dropbox・Google Drive)やAWS・Azure、Microsoft Fabric上のアクティビティも従量課金インジケーターとして検出対象に加えられます。ただし一部機能はプレビュー段階で、コネクタ設定やMicrosoft Defender側の接続が前提となるため、標準機能で即時有効というわけではない点に注意が必要です。
データセキュリティ態勢管理(DSPM)
DSPM(Data Security Posture Management)は、組織全体の機密データのリスク状態を可視化し、改善策を提示する比較的新しい機能です。2025年12月から新しいDSPMがプレビューとして展開中で、2026年3月時点でもプレビュー段階にあります。
AIの活用に伴うデータ過共有リスクの検出、秘密度ラベルの適用状況レポート、DLPポリシーの有効性分析など、データセキュリティの全体像を俯瞰する役割を担います。
データガバナンス
組織全体のデータ資産を可視化し、品質を管理し、信頼できるデータを活用可能にするための機能群です。
主な機能は以下の2つです。
- データマップ
- 統合カタログ(Unified Catalog)
データマップ
オンプレミス、Azure、AWS、GCPなどマルチクラウド環境にあるデータソースを自動スキャンし、メタデータ(データの属性情報)を収集してマップ化する機能です。
「どのサーバーのどのデータベースに、どんなテーブルがあるか」を一覧で把握できるようになります。
Azure SQL、Azure Data Lake Storage、Azure Databricks、Snowflake、Amazon S3など、多数のデータソースに対応しています。
統合カタログ(Unified Catalog)
データマップで収集したメタデータをもとに、組織内のデータ資産を検索・発見・管理するためのカタログ機能です。
2025年後半から2026年初にかけて段階的に一般提供(GA)が進展しており、2025年11月に一部リージョンでGA、同年12月にメタデータセルフサービス分析、2026年1月にデータ製品のアクセス管理・ワークフロー機能がそれぞれGAとなっています。
データ製品(Data Product)やビジネス用語集(Glossary)の管理、データ品質スコアの表示、アクセス権限のワークフロー管理などを備えており、「必要なデータがどこにあり、品質はどうか、誰がアクセスできるか」を一元的に管理できます。
リスクとコンプライアンス
法規制への準拠や、組織内の不正行為の検出・調査を支援する機能群です。主な機能は以下の4つです。
- 監査
- コンプライアンスマネージャー
- 電子情報開示(eDiscovery)
- データライフサイクル管理
監査
Microsoft 365環境でのユーザー操作(ファイルへのアクセス、メール送信、管理者操作など)を記録・検索する機能です。
Audit(Standard)の既定保持期間は180日間で、Audit(Premium)ではライセンスと追加設定に応じて1年間から最大10年間まで延長できます。
2026年時点では、Microsoft以外の生成AIアプリケーション(ChatGPTなど)に対するユーザー操作の監査ログにも対応しており、従量課金モデルで利用可能です。
コンプライアンスマネージャー
ISO 27001、GDPR、個人情報保護法といった規制・基準に対する組織の準拠状況をスコアで可視化し、改善アクションを提示する機能です。
2025年12月以降はAzure AI Foundryと統合され、AIモデルやエージェントのコンプライアンス評価も自動化できるようになっています。
Azure AI Foundryで構築したAIモデルのガバナンスにも対応します。
電子情報開示(eDiscovery)
訴訟や内部調査で必要なデジタル証拠(メール、ドキュメント、チャットログ等)を検索・保全・エクスポートする機能です。
法務部門やコンプライアンスチームが調査プロセスを一元管理できます。
データライフサイクル管理
データの保持期間と削除ポリシーを設定し、規制に基づいた適切なデータ管理を自動化する機能です。
TeamsのメッセージやMicrosoft 365 Copilotのプロンプト・応答の保持にも対応しています。
Microsoft Purview導入のメリットと注意点
Microsoft Purviewの導入を検討するうえで、押さえておきたいメリットと、事前に理解しておくべき注意点を整理します。
導入メリット
以下の4つが、Microsoft Purviewを採用する主な利点です。
- データの一元管理と可視化
オンプレミス、Azure、AWS、GCPなど複数の環境に分散したデータ資産を、データマップと統合カタログで一元的に把握できます。
「どこに何があるか分からない」という状態を解消し、データ活用の土台を整備できます。
- 情報漏えいリスクの大幅な軽減
秘密度ラベル、DLP、インサイダーリスク管理を組み合わせることで、機密データの不正持ち出しや意図しない共有を多層的に防止できます。
特にリモートワーク環境では、エンドポイント保護とクラウドサービス保護の両面から対策を講じられる点が強みです。
- コンプライアンス対応の効率化
コンプライアンスマネージャーが規制要件ごとの準拠状況をスコアで示し、改善アクションを提案します
。ISO 27001やGDPR、業界固有の規制への対応工数を削減でき、監査時のエビデンス収集もeDiscoveryで効率化できます。
- Microsoft 365とのシームレスな統合
Microsoft 365(Word、Excel、Teams、SharePoint、Outlook等)に組み込まれた形で動作するため、ユーザーは日常の業務フローを変えずにデータ保護の恩恵を受けられます。
別途エージェントやプラグインを導入する手間が不要な点も、展開のしやすさにつながります。
導入時の注意点
一方で、導入前に認識しておくべきポイントもあります。
- ライセンス体系の複雑さ
Microsoft Purviewの機能は、Microsoft 365 E3、E5、Purviewスイートなど複数のライセンスに分散しています。
さらにMicrosoft 365以外のデータソースを保護する場合は従量課金が必要です。「自社に必要な機能がどのライセンスで利用できるか」を事前に整理することが重要です。
- 非Microsoft環境でのカバレッジ
Microsoft 365やAzure環境では豊富な機能が利用できる一方、AWSやGCPのサービス、サードパーティ製SaaSへの対応はデータソースによって制約があります。
マルチクラウド戦略をとる企業は、対応範囲を公式ドキュメントで確認する必要があります。
- 初期設定と学習コスト
秘密度ラベルの体系設計、DLPポリシーの条件設定、データマップのスキャン構成など、初期設定にはデータガバナンスやセキュリティに関する知識が求められます。
段階的な導入(まずDLPから、次にデータガバナンスへ拡張、といったアプローチ)が現実的です。
【関連記事】
Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も紹介
Microsoft Purviewの使い方
Microsoft Purviewの基本操作は、Microsoft Purviewから行います。Purviewは、Microsoft 365のコンプライアンス機能とAzureのデータガバナンス機能を横断的に管理できる統合プラットフォームであり、情報保護・データ損失防止(DLP)・データカタログなどを一元的に扱えます。
ここでは、初めてPurviewを利用する管理者向けに、代表的な操作である「秘密度ラベルの作成」「DLPポリシーの作成」「データマップの確認」を中心に、基本的な使い方を解説します。
Purviewポータルへアクセスする
Purviewのすべての機能は、専用ポータルから操作します。管理者アカウントでサインインすると、データセキュリティ・データガバナンス・リスクとコンプライアンスなどのソリューション領域が一覧表示されます。
まず、Purviewポータルにサインインし、ホーム画面の構成を確認します。
purview.microsoft.comにサインイン直後のホーム画面
ホーム画面では、各ソリューション領域へ遷移できるナビゲーションが用意されています。
各ソリューション領域へ遷移できるナビゲーション画面
秘密度ラベルを作成・公開する
秘密度ラベルは、ファイルやメールに対して「社外秘」「極秘」といった分類を付与し、暗号化やアクセス制御を行うための基本機能です。
まず、「情報保護」からラベルの作成画面を開き、名称や説明を入力します。次に、暗号化や透かしなどの保護設定を定義します。作成したラベルは一覧で管理されます。
作成済みの秘密度ラベルが一覧表示されている画面
最後に、ラベルポリシーを作成してユーザーに公開します。
ラベルポリシーをユーザーに割り当てている画面
なお、手動ラベル付与はMicrosoft 365 E3ライセンスで利用でき、自動ラベリングなどの高度な機能はE5ライセンスが必要です。(出典: Microsoft Learn)
DLPポリシーを作成する
DLP(Data Loss Prevention)は、機密情報の外部流出を防ぐためのポリシーです。Purviewでは、クレジットカード番号やマイナンバーなどの機密情報を検知し、共有や送信を制御できます。
テンプレートを選択してDLPポリシーの作成を開始します。クレジットカード情報など、あらかじめ用意されたテンプレートを活用することで、効率的にポリシーを構築できます。
次に、ポリシーの適用範囲を指定します。ExchangeやSharePoint、OneDrive、Microsoft Teamsなど、保護対象とするサービスを選択します。
その後、検知対象となる機密情報の種類や、検知時のアクション(ブロックや通知など)を設定します。これにより、どのような条件で制御を行うかを細かく定義できます。
最後に、作成したポリシーを有効化すると、一覧画面に表示され、設定した条件に基づいて監視・制御が開始されます。
機密情報の種類とアクションを設定している画面
基本的なDLP機能はE3ライセンスで利用可能ですが、より高度な分類や分析機能はE5ライセンスが必要です。(出典: Microsoft Learn)
データマップでデータソースを確認する
データマップは、組織内のデータ資産を可視化する機能です。Azure SQLやData Lake、Amazon S3などのデータソースを登録し、メタデータを収集・整理できます。
初期段階では、これらの画面構成を把握するだけでも、Purviewのデータガバナンス機能の全体像を理解できます。なお、実際のスキャン実行は従量課金が発生するため、検証環境では画面確認に留めるのが一般的です。
AI時代のMicrosoft Purview活用
Microsoft Purviewは、AIの普及に伴う新たなデータリスクへの対応を急速に強化しています。
ここでは2026年時点で注目される4つの活用領域を解説します。
DSPM(データセキュリティ態勢管理)
DSPM(Data Security Posture Management)は、組織全体の機密データリスクを俯瞰し、改善を促す仕組みです。
2025年12月から新しいDSPMがプレビューとして展開されており、2026年3月時点ではプレビュー段階です。
具体的には、以下のような機能を提供します。
- 目的ベースのガイドワークフロー
「過共有リスクの低減」「ラベル適用率の向上」といったセキュリティ目標を選ぶと、関連する指標・リスクパターン・改善策が自動的に表示されます。
- ポスチャーレポート
秘密度ラベルの使用状況、自動ラベリングの有効性、DLPポリシーのアクティビティなどをレポート化し、セキュリティ態勢の改善度を可視化します。
- AI観測性(AI Observability)
組織内で稼働するAIエージェントの一覧、リスクレベル、エージェント行動に基づく態勢指標を表示します。Microsoft 365 E7で提供されるAgent 365やCopilot Studioでホストされたエージェントも監視対象に含まれます。
Microsoft 365 Copilotとの連携
Microsoft 365 Copilotが社内データを参照して回答を生成する際、参照元ドキュメントに付与されたPurviewの秘密度ラベルに応じた保護がCopilot側にも反映されます。ただし反映のされ方はチャネルによって異なります。
- Copilot Chatの応答
応答に使われたデータの中で最高優先度の秘密度ラベルが応答画面に表示されます。ラベルは表示上の情報として扱われ、元ファイルの暗号化やアクセス制御がチャット応答そのものに再適用されるわけではありません。
- Word / PowerPointなどで新規生成したコンテンツ
対応するアプリで生成される新規ドキュメントには、参照元の最高優先度ラベルが継承され、暗号化・アクセス制御もそのまま引き継がれます。
たとえば「社外秘」ラベルが付いたファイルを参照してWordで下書きを生成した場合、その新規ドキュメントにも「社外秘」ラベルが付与されます。Copilot Chat上ではラベルが応答に表示され、ユーザーがそのまま同名ラベルの保護範囲内で扱えるようになります。
DLP機能も強化されており、2025年11月以降は以下の対応が追加されました。
- プロンプト内の機密情報ブロック
ユーザーがCopilotへのプロンプトにクレジットカード番号やマイナンバーなどの機密情報を入力した場合、DLPポリシーに基づいて自動的にブロックします。
- ラベル付きファイルの応答制限
特定の秘密度ラベル(「極秘」など)が付いたファイルについて、引用候補としては表示されるものの、その内容がCopilotの応答生成に使用されないよう制限できます。
Agent 365への対応
Agent 365は、Microsoft 365環境上でAIエージェントを動かすための基盤です。
Purview側のAgent 365対応は、2025年12月からFrontier preview programの早期アクセス/プレビューとして提供されており、2026年3月時点では一般提供前の段階です。Microsoft Purviewは、このエージェントが扱うデータに対してもセキュリティとコンプライアンスの保護を適用します。
インサイダーリスク管理では「Risky Agents」テンプレートが追加され、Copilot StudioやAzure AI Foundryでホストされたエージェントの不審なアクティビティを検出できるようになっています。
Microsoft Fabricとの連携
Microsoft Fabricは、データウェアハウスからデータサイエンスまでを統合するデータプラットフォームです。Purviewとの連携により、以下のようなデータ保護が可能です。
- FabricワークスペースへのDLPポリシー適用
- Fabricアイテムへの秘密度ラベルの自動付与
- インサイダーリスク管理での**Lakehouseインジケーター検出**(2026年2月プレビュー)
データの分析基盤とセキュリティ基盤を一体化できる点が、Microsoft純正プラットフォーム同士ならではの強みです。
Fabricでメダリオンアーキテクチャを採用している場合、各レイヤーのデータにPurviewの保護を適用できます。
【関連記事】
AIエージェント時代のデータ基盤設計|主要プラットフォーム比較と構築パターン
Microsoft Purviewの活用シナリオ
Microsoft Purviewは業種を問わず活用できますが、特にデータ保護やコンプライアンスの要件が厳しい業界で導入効果が高くなります。ここでは代表的な活用シナリオを紹介します。
金融業での活用
金融業は、金融庁のガイドラインや個人情報保護法、PCI DSS(クレジットカード業界のセキュリティ基準)など、多くの規制に対応する必要があります。
Microsoft Purviewでは、コンプライアンスマネージャーで規制ごとの準拠状況を常時モニタリングし、DLPで口座番号やクレジットカード情報の社外送信をブロックします。eDiscoveryは、不正取引の調査時にメール・チャットの証拠保全を効率化します。
製造業での活用
製造業では、設計図面や製造プロセスの機密情報が競合への流出リスクにさらされます。また、グローバル拠点を持つ企業では各国のデータ規制への対応も求められます。
秘密度ラベルで設計図面に「社外秘」を適用し、社外共有を制限しつつ、データマップでグローバルに分散した生産データの所在を可視化する、といった活用が考えられます。
業種別のおすすめ機能
以下の表で、業種ごとに特に活用価値の高いPurview機能を整理しました。
| 業種 | 主な課題 | おすすめ機能 |
|---|---|---|
| 金融 | 厳格な規制対応、不正取引調査 | コンプライアンスマネージャー、DLP、eDiscovery |
| 製造 | 知的財産の保護、グローバルデータ管理 | 情報保護、データマップ |
| 医療 | 患者データの保護、各国規制対応 | DLP、データライフサイクル管理、監査 |
| 小売 | 顧客個人情報の保護、マーケティングデータ活用 | 情報保護、統合カタログ |
| IT・テック | AI活用時のデータリスク管理 | DSPM、インサイダーリスク管理 |
ここで注目すべきは、AI活用が進むIT・テック業界でDSPMの需要が高まっている点です。
AIエージェントやCopilotが社内データを参照する際の過共有リスクは、従来のDLPだけでは十分にカバーしきれないケースがあり、DSPMによるリスクの可視化と改善が重要になっています。AIガバナンスの観点からも、Purviewのような統合的な監視基盤の役割は今後さらに大きくなるでしょう。
Microsoft Purviewと他データガバナンスツールの比較
データガバナンス・データセキュリティの市場には、Microsoft Purview以外にも有力なツールが存在します。ここでは代表的なCollibra、Informaticaとの違いを整理し、選定のポイントを解説します。
主要ツールの特性比較
以下の表で、3つのツールの特性を比較しました。
| 比較項目 | Microsoft Purview | Collibra | Informatica |
|---|---|---|---|
| 主な強み | Microsoft 365/Azure統合、AI対応 | マルチクラウド対応、メタデータ管理 | 大規模ETL、ハイブリッド環境 |
| データガバナンス | 統合カタログ、データマップ、品質管理 | ビジネス用語集、系譜管理、ポリシー管理 | カタログ、品質、プライバシー管理 |
| データセキュリティ | DLP、情報保護、DSPM、監査、eDiscoveryをM365ネイティブで内包 | Protectでマスキング・行フィルタリング・アクセスガバナンス・監査ログを提供(ガバナンス寄り) | 品質・プライバシー管理が主軸 |
| コンプライアンス | 監査、eDiscovery、コンプライアンスマネージャー | ポリシー管理 | プライバシー管理 |
| AI対応 | Copilot連携、Agent 365対応 | AIカタログ機能 | AI搭載のデータ品質 |
| 対応クラウド | Azure優先、AWS/GCPも対応拡大中 | クラウドに依存しない | クラウドに依存しない |
| 導入コスト | M365ライセンスに含まれる機能あり | 要問い合わせ | 要問い合わせ |
| 向いている環境 | Microsoft中心のIT環境 | マルチクラウド・マルチベンダー環境 | 大規模ハイブリッド環境 |
3つのツールはそれぞれ得意領域が異なるため、自社のIT環境と優先課題で選び分けることが重要です。
選定のポイント
- Microsoft 365やAzureが中心の企業
Microsoft Purviewが最も自然な選択肢です。既存ライセンスに含まれる機能が多く、追加コストを抑えながらデータ保護とガバナンスを開始できます。CopilotやAgent 365との連携も、他ツールにはない強みです。
- AWS・GCPなどマルチクラウドを本格運用する企業
Collibraはクラウドプロバイダーに依存しないアーキテクチャで、複数環境のメタデータを統合管理する強みがあります。Collibra Protectでマスキングや行フィルタリング、アクセスガバナンス、監査ログといった保護機能も備えていますが、Microsoft 365ネイティブな監査・eDiscovery・DLPを一体で持つPurviewと比べると、M365環境でのコンプライアンス統制の厚みはPurview側が優位です。
- レガシーシステムとクラウドのハイブリッド環境
Informaticaは長年のデータ統合技術を強みに、複雑なハイブリッド環境でのETL/ELT(データの抽出・変換・読み込み)とガバナンスを一括で担えます。大規模エンタープライズで、1つのベンダーにデータ管理を集約したい場合に向いています。
なお、これらのツールは排他的な関係ではなく、Microsoft Purviewのセキュリティ機能とCollibraのカタログ機能を併用するケースもあります。自社の「守りたいもの」(データセキュリティか、データ品質か、規制対応か)を明確にしたうえで、組み合わせを検討することが推奨されます。
Microsoft Purviewの料金体系
Microsoft Purviewの料金体系は、企業がデータ保護を計画するうえで最も判断に迷いやすいポイントです。ここでは2026年3月時点の料金構成を整理します。
ユーザーライセンスモデル
Microsoft 365のサブスクリプションに含まれる形で利用できる機能群です。
プランによって利用可能な機能範囲が異なります。以下の表で、主要プランとPurview機能の対応を整理しました。
| プラン | 主に含まれるPurview機能 | 備考 |
|---|---|---|
| Microsoft 365 E3 | 基本的な情報保護、手動の秘密度ラベル、基本DLP、監査(Standard) | 情報保護の基礎機能 |
| Microsoft 365 E5 | 自動ラベリング、高度なDLP、インサイダーリスク管理、eDiscovery(Premium)、監査(Premium)、コンプライアンスマネージャー | フルスイート相当 |
| Purviewスイート(E3向けアドオン) | E5相当のPurviewセキュリティ・コンプライアンス機能 | 月額1,799円/ユーザー |
E3プランでは基本的なデータ保護機能が利用でき、E5プランではPurviewの主要機能がほぼすべて含まれます。
既にMicrosoft 365を利用中の企業であれば、M365ライセンスに含まれる情報保護・DLP・監査などのセキュリティ/コンプライアンス機能は追加コストなしで活用を開始できる可能性があります。ただしUnified Catalog・Data Map・Data Qualityなどのデータガバナンス機能は2025年1月6日以降、Azureサブスクリプションに紐づく従量課金モデルとなっているため、ガバナンス側を本格活用する場合は別途コスト試算が必要です。
従量課金モデル
Microsoft 365以外のデータソース(Azure SQL、Amazon S3、Google Drive、Snowflake等)に保護を拡張する場合や、一部の高度な機能を利用する場合は、Azureサブスクリプションに紐づく従量課金が必要です。
以下の表で、主な課金単位を整理しました。
| 機能カテゴリ | 課金単位 | 対象 |
|---|---|---|
| 情報保護(M365以外) | 保護対象資産数/日 | Azure SQL、ADLS、Fabric等のラベル付き資産 |
| インサイダーリスク管理 | データセキュリティ処理ユニット(DSPU) | M365以外のクラウドアクティビティ検出 |
| 統合カタログ | ガバナンス対象資産数/日 | データカタログで管理する資産 |
| データ品質 | データガバナンス処理ユニット(DGPU) | 品質スキャン・プロファイリング |
| データセキュリティ調査 | 保存データGB/月+コンピューティングユニット | 調査対象のデータストレージと分析 |
| 監査(M365以外のAIアプリ) | 処理済み監査レコード数 | ChatGPT等の外部AIアプリ利用ログ |
| 通信コンプライアンス | スキャンテキストレコード数 | AIアプリ上の不適切操作検出 |
2つの課金モデルは相互補完的な関係にあり、ユーザーライセンスでMicrosoft 365環境を保護しつつ、従量課金でMicrosoft 365以外の環境にカバー範囲を広げる、という使い方が一般的です。
Purviewスイート
Microsoft 365 E3以上のライセンスを持つ企業向けのアドオンで、旧「Microsoft 365 E5 Compliance」から名称変更されたものです。
Purviewのデータセキュリティ・コンプライアンス機能(情報保護、DLP、インサイダーリスク管理、eDiscovery Premium、監査 Premium等)をバンドルしており、2026年3月時点で1ユーザーあたり月額1,799円(年間契約・年払い)です。
Microsoft 365 Copilotを導入する企業向けには、Purviewスイートの50%割引キャンペーンが2026年6月30日まで延長されています。期限付きの施策のため、適用を検討する場合は期日までの契約手続きが必要です。
E5ライセンスに含まれるPurview機能とPurviewスイートの機能は大部分が重複するため、E5を既に契約している場合は追加購入が不要なケースがほとんどです。
E3からE5にアップグレードせずにPurviewの高度な機能だけ強化したい場合に、Purviewスイートの選択が有効です。
データガバナンスの仕組みをAIエージェントの管理に拡張するなら
Microsoft Purviewで構築したデータガバナンス基盤は、AIエージェントの管理にもそのまま活用できます。AI Agent Hubは、Purviewと同じMicrosoft環境内でAIエージェントが業務を自律実行するプラットフォームです。
- データガバナンスとAIガバナンスの統合 Purviewの情報保護ラベルやDLPポリシーがAIエージェントの扱うデータにも適用されるため、既存のガバナンス体制をAIエージェント運用に拡張できます
- コンプライアンス要件を満たしながらAI活用を推進 インサイダーリスク管理やeDiscoveryで確立した統制の枠組みの中で、AIエージェントの導入を安全に進められます
- Teams上で完結 チャットから起動 → Agent が判断・処理 → 結果をチャットに返却。現場が"今日から"使える設計です
- 自社テナント内で完結するセキュリティ Azure Managed Applications として動作し、データは自社テナントの外に出ません。AIの学習対象からも完全除外されます
データガバナンスの上にAI統制を構築
Purviewの統制基盤をAIエージェント管理に拡張
Microsoft Purviewで構築したデータガバナンス基盤を、AIエージェントの管理にも活用しませんか。AI Agent Hubなら、既存の情報保護・DLPポリシーと整合する形でAI業務自動化を導入できます。
まとめ
Microsoft Purviewは、データセキュリティ・データガバナンス・リスクとコンプライアンスの3領域を1つのプラットフォームで統合管理できるMicrosoftのソリューションです。
本記事で解説したポイントを振り返ります。
- Microsoft Purviewの本質
2022年にAzure PurviewとMicrosoft 365コンプライアンスが統合されて誕生した統合プラットフォームであり、「データがどこにあるか」「どう守るか」「規制に準拠しているか」を一元管理します。
- 3領域の主要機能
データセキュリティ(情報保護・DLP・インサイダーリスク管理)、データガバナンス(データマップ・統合カタログ)、リスクとコンプライアンス(監査・eDiscovery・コンプライアンスマネージャー)が連携して動作します。
- AI時代への対応
DSPM、Copilot連携、Agent 365対応など、生成AI活用に伴う新たなデータリスクに対する保護機能が2025年後半から急速に拡充されています。
- 料金体系
Microsoft 365ライセンスに含まれる機能と、Azureの従量課金で拡張する機能の2層構造です。E5であれば主要なPurview機能が利用可能で、E3+Purviewスイート(月額1,799円/ユーザー)でPurview領域の高度な機能を追加できます。
- 選定の方向性
Microsoft中心の環境ではPurviewが導入しやすく、マルチクラウドではCollibra、大規模ハイブリッドではInformaticaが候補に入ります。
AI活用の広がりとともに、組織内のデータガバナンス・セキュリティの重要性は増すばかりです。まずは自社のMicrosoft 365ライセンスで利用可能なPurview機能を確認し、段階的な導入を検討してみてください。
