AI エージェントを“安心して解放する”ためのセキュリティ ~ Copilot Studio × GSA による通信統制と将来展望
-- Views
April 18, 26
スライド概要
2026/4/17 Global Azure in Fukuoka のイベント登壇で発表した資料です。
https://jazug.connpass.com/event/384711/
以下のような内容をテーマに扱っています。
Copilot Studio とは何か? GSA とは何か? 両者を組み合わせて実現できるセキュリティとは何か?
各機能には、私が Step by Step で解説しているブログ記事へのリンクを用意していますので、これを参考に誰でも試せるつくりになっています。
Microsoft MVP for Security / Microsoft Certified Trainer
関連スライド
各ページのテキスト
JAZUG Fukuoka AI エージェントを“安心して解放する”ためのセキュリティ ~ Copilot Studio × GSA による通信統制と将来展望 (株) NTTデータ先端技術 野口 修司 2026年4月17日(金) © 2026 NTT DATA INTELLILINK Corporation
Agenda 今日のテーマ • Copilot Studio について • GSA について • Copilot Studio x GSA についての将来展望 本資料は、以下で開催された Global Azure JAZUG Fukuoka のイベント登壇で発表された資料です。 © 2026 NTT DATA INTELLILINK Corporation 【 G l o ba l Az u r e 】 第 3 回 JAZ2 UG F u ku o ka - co nn p as s © 2026 NTT DATA INTELLILINK Corporation
野口 修司(Shuji Noguchi) 2013年 NTTデータ先端技術 入社 現在の業務 / 組織内活動 資格 • Microsoft テクニカルサポート窓口の技術支援 • FIDO2 / GSA 導入の伴走支援 • NTTDコミュニティ(MSU、デジタルアイデンティティ) • 旅行サークル(ポイ活推進) 趣味 / 嗜好 得意分野 マイル修行、丘マイラー 特典旅行 連ドラ鑑賞 F1レース観戦 レーシングカート RIZIN PPV観戦 ポイ活投資 © 2026 NTT DATA INTELLILINK Corporation ウォーキング&筋トレ Qiita ブログ投稿 カラオケ インフラ基盤 Microsoft Azure Microsoft 365 Windows Server VDI、シンクライアント GSA、ネットワーク 認証系 Active Directory Microsoft Entra ID Intune、FIDO2 3 Linked In
1 Copilot Studio について © 2026 NTT DATA INTELLILINK Corporation 4
と の違い AI エージェントを作成可能 軽量 AI エージェントの作成のみ © 2026 NTT DATA INTELLILINK Corporation 5
Power Platform とは? 通知 Microsoft 365 や既存データと連携 © 2026 NTT DATA INTELLILINK Corporation 6
Copilot Studio とは? ① で © 2026 NTT DATA INTELLILINK Corporation 7
Copilot Studio とは? ② © 2026 NTT DATA INTELLILINK Corporation 8
【これを読めばOK】Copilot Studio のはじめかた #AI - Qiita
Copilot Studio を中心とした AI エージェント連携の全体像 子エージェント(連携) 人事AI 指示・質問 経費AI ITサポートAI 外部エージェント エージェント連携 コネクタ / API 連携 外部システム ※この図は、あとで出てきます。 © 2026 NTT DATA INTELLILINK Corporation 10
導入&推進の際にセキュリティが課題に・・・ ユースケース整理 現場活用・活用定着 情シスとの調整 現場 © 2026 NTT DATA INTELLILINK Corporation 情シス 全社に広げようとすると、 「セキュリティと統制」が課題に 11
2 GSA について © 2026 NTT DATA INTELLILINK Corporation 12
Microsoft Entra Global Secure Access (GSA) とは 3チャネルとも Microsoft Entra Premium P1 ライセン GSA を一言で言うと スが必須。加えて、以下の GSA ライセンスが必要になります。 「通信経路を制御して 安全に制御する」 ことができるサービス。 通信の経路は 3チャネル存在し、サービス・利用者ごとに ライセンスが必要となります。 ※2026/5 より提供予定の Microsoft 365 E7 ライセンスでも利用可能 © 2026 NTT DATA INTELLILINK Corporation Microsoft Entra Global Secure Access の全体像 #Windows - Qiita 13
GSA : プライベートアクセス の位置づけ © 2026 NTT DATA INTELLILINK Corporation 14
GSA : プライベートアクセス で実現できること ① VPNの代替となるリモートアクセス アクセス点(グローバルIP・待ち受けポート)の公開が不要 VPN機器のような継続的なパッチ・脆弱性対応が不要 攻撃面(Attack Surface)の縮小 ② ゼロトラストの実現 (ZTNA) ネットワークではなく アプリ/ポート単位 のアクセス制御 条件付きアクセス(ユーザー・デバイス・場所・認証方法) 未許可リソースは 見えない状態 を維持 ③ 接続体験の近代化 VPNの接続/切断操作が不要 在宅・出張・拠点を問わず同一の利用体験 OSレベルで透過的に動作し、ユーザー操作を最小化 ・簡易的な導入 [GSA:Private] クイックアクセス を構成する #Network - Qiita ・大規模環境への本格的な導入例 Active Directory サイト冗長構成での GSA 導入設計ベストプラクティス #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 15
GSA : Microsoft サービストラフィック の位置づけ © 2026 NTT DATA INTELLILINK Corporation 16
GSA : Microsoft サービストラフィック で実現できること ① Microsoft 365 へのアクセス制御を“ネットワーク条件”として扱える Exchange Online / SharePoint Online / OneDrive / Microsoft Graph などの Microsoft 365 トラフィックを GSA 経由に限定できる ② テナント制限 v2 によるデータ持ち出し抑止(認証プレーン + データプレーン) GSA経由の通信に対して テナント制限v2 を適用可能 社内端末から 外部テナントへのサインインを防止できる(意図しないデータ持ち出し) ③ Microsoft 365 の“最適化されたローカルブレイクアウト” M365 向けの通信を社内(プロキシ等)に引き込むことなく 最短・最適なルーティング パフォーマンス改善、遅延低減 ④ Microsoft 365 に対する可視化・強制力の強化 「誰が・どのデバイスで・どの M365サービスに」 アクセスしているかを可視化 条件付きアクセスと組み合わせて制御が可能 ・導入例 [GSA:MSTraffic] ユニバーサルテナント制限 (Universal TRv2) #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 17
GSA : インターネットアクセス の位置づけ © 2026 NTT DATA INTELLILINK Corporation 18
GSA インターネットアクセスで実現できること(2025年秋 以前) 人、デバイスの通信を制御 +TLSインスペクション推奨 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 ② 脅威インテリジェンス 〇 (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) 〇 ★条件付きアクセスによる制御 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 19
GSA インターネットアクセスで実現できること (Ignite 2025 で大幅更新) Microsoft Entra Ignite 2025:主要な発表とアップデート - Microsoft Entra | Microsoft Learn +TLSインスペクション推奨 Copilot Studio エージェントの通信を制御 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 〇 ② 脅威インテリジェンス 〇 〇 ③ ファイルポリシー (ファイル種別 によって、アップロード・ダウンロードの制限) 〇 〇 ④ AI プロンプトシールド 〇 ✕ ★条件付きアクセスによる制御 〇 ✕ 人、デバイスの通信を制御 (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) 【注意】 本日ご紹介する内容は、現時点での公開情報およびプレビュー情報に基づいています。 将来的な正式リリース時には、仕様が変更される場合があります。 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 20
GSA インターネットアクセス導入へのハードル 現実的な解決策を検討・検証・公開済み ① 動作のための前提条件(設定カ所)が非常に多い レジストリ、ポリシー、コマンド等を組み合わせての実行が必要 [GSA : Internet] 前提条件のすべてを満たす構成 #Windows - Qiita ② 利用者が GSA を無効化できてしまう [GSA : Internet] 利用者が勝手に Disable できないようにする方法 #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 21
GSA : インターネットアクセス(TLS インスペクション) 一般的な TLS 通信 TLS インスペクション あり(GSA が介在して非暗号化) TLS from End to End GSA の証明書 接続先発行の証明書 導入には、ややこしい証明書の知識が必要となるが、実装方法を公開済み [GSA : Internet] TLS インスペクションを構成する完全ガイド(AD CS 対応) #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 22
GSA : インターネットアクセス(Web コンテンツフィルタリング) Webコンテンツフィルタリングを利用することで、管理者が許可したカテゴリ・URL のみを許可することが可能です。 Web コンテンツフィルタリングの設定例 ※カテゴリフィルタリング・URLフィルタリング・例外設定が可能 ショッピングのカテゴリでブロックされた例 [GSA:Internet] Web コンテンツ フィルタリングを構成する #Windows - Qiita © 2026 NTT DATA INTELLILINK Corporation 23
GSA : インターネットアクセス(脅威インテリジェンス) 脅威インテリジェンスを利用することで、フィッシングのような悪意のあるサイトや マルウェアに感染したサイトなどへの アクセスを動的にブロックすることが可能になります。 [GSA: Internet] 脅威インテリジェンスで悪意のあるサイトへのアクセスを防止する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 24
GSA : インターネットアクセス(ファイルポリシー) サイトへのアクセスは許可するが、ファイル種類(MIME Type) による アップロード / ダウンロード を個別に許可・拒否でき ます。サイト全体をブロックする “Webコンテンツフィルタ” とは違います。 Filebin からのダウンロード さらに Purview(データ損失ポリシー)と組み合わせた制御も可能です。 Filebin へのアップロード ファイルポリシーの実行結果 [GSA: Internet] ファイルポリシーでデータ損失防止を構成する #Microsoft - Qiita ※本機能は記事を執筆中です © 2026 NTT DATA INTELLILINK Corporation 25
GSA : インターネットアクセス(AI プロンプトシールド) ・通常時 → 生成AIが応答 → 悪意のあるプロンプトが 生成AI に送信されます ・AI プロンプトシールド あり → 通信をブロック → 「送信」 を押してもプロンプトが送られません [GSA: Internet] プロンプトシールドによる生成AI防御:構成と実機検証・ログ確認 #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 26
GSA インターネットアクセスで実現できること (Ignite 2025 で大幅更新) Microsoft Entra Ignite 2025:主要な発表とアップデート - Microsoft Entra | Microsoft Learn 人、デバイスの通信を制御 +TLSインスペクション推奨 Copilot Studio エージェントの通信を制御 ① Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 〇 ② 脅威インテリジェンス (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) 〇 〇 ③ ファイルポリシー (ファイル種別 によって、アップロード・ダウンロードの制限) 〇 〇 ④ AI プロンプトシールド 〇 ✕ ★条件付きアクセスによる制御 〇 ✕ [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 27
GSA : インターネットアクセス(Secure Web & AI ゲートウェイ) https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents 公開情報: 公開情報:https://learn.microsoft.com/ja-jp/power-platform/admin/security/secure-web-ai-gateway-agents ① Webコンテンツフィルタリング ② 脅威インテリジェンス ③ ファイルポリシー [GSA: Internet] 許可された Copilot Studio エージェントだけが通信できる世界を作る #AI - Qiita © 2026 NTT DATA INTELLILINK Corporation 28
Copilot Studio x GSA の全体像 Copilot Studio が生成する “AI外部通信” を GSA で横断的に制御できる 子エージェント(連携) 人事AI 指示・質問 経費AI 外部エージェント エージェント連携 コネクタ / API 外部システム © 2026 NTT DATA INTELLILINK Corporation 29 ITサポートAI
テストイメージ(Copilot Studio から、HTTPトリガーを実行) 正常時:HTTP要求成功(200) ブロック時:HTTP要求失敗(403) © 2026 NTT DATA INTELLILINK Corporation 30
← AIエージェントプラットフォーム ← ブロック ← 脅威インテリジェンス ← 403 ブロック時のログ © 2026 NTT DATA INTELLILINK Corporation 31 MaliciousUrl →
デモ (~20:07) 次章(将来展望)の説明時間(3分)を残して、 時間に余裕がある範囲で、デモをお見せします。 ・ ① Web コンテンツフィルタリング ・ ② 脅威インテリジェンス ・ ③ AI プロンプトシールド ・ ④ Copilot Studio の通信を GSA で制御 ※本デモでご紹介する内容は、プレビュー機能を含みます。 実際の導入・運用時には、正式リリース時点の仕様をご確認ください。 © 2026 NTT DATA INTELLILINK Corporation 32
3 Copilot Studio x GSA についての将来展望 © 2026 NTT DATA INTELLILINK Corporation 33
Copilot Studio エージェント × GSA の現在地 これから必要になる組み合わせ している段階 © 2026 NTT DATA INTELLILINK Corporation 34
PC・人 の通信を GSA で制御 PC (人) -> GSA -> 外部サイト PC (人) -> GSA -> Copilot Studio エージェント © 2026 NTT DATA INTELLILINK Corporation 35 条件付きアクセスにより詳細な制御
加えて Copilot Studio エージェント の通信を GSA で制御 PC (人) -> GSA -> 外部サイト PC (人) -> GSA -> Copilot Studio エージェント 条件付きアクセスにより詳細な制御 Copilot Studio エージェント -> GSA -> 外部サイト Copilot Studio エージェント -> GSA -> Copilot Studio エージェント © 2026 NTT DATA INTELLILINK Corporation 36 現時点 (2026/4/17) では、 全社均一ルールしか使えません
ゆくゆくは、人や エージェントに同様のガードレールを適用できるようになると期待 PC (人) -> GSA -> 外部サイト PC (人) -> GSA -> Copilot Studio エージェント Copilot Studio エージェント -> GSA -> 外部サイト Copilot Studio エージェント -> GSA -> Copilot Studio エージェント © 2026 NTT DATA INTELLILINK Corporation 37 条件付きアクセスにより詳細な制御
GSA インターネットアクセスの将来像(予測) +TLSインスペクション推奨 Copilot Studio エージェントの通信を制御 ①Web コンテンツフィルタリング (URLフィルタ , カテゴリフィルタ) 〇 〇 ② 脅威インテリジェンス (悪意のあるサイト [マルウェア、フィッシング] へのアクセス防止) 〇 〇 ③ ファイルポリシー (ファイル種別 によって、アップロード・ダウンロードの制限) 〇 〇 ④ AI プロンプトシールド 〇 〇 ★条件付きアクセスによる制御 〇 〇 人、デバイスの通信を制御 [GSA:Internet] Microsoft Entra インターネット アクセス を構成する #Security - Qiita © 2026 NTT DATA INTELLILINK Corporation 38
エージェントが広がるほど、統制が必要になる Agent 365 + GSA でできること © 2026 NTT DATA INTELLILINK Corporation 39
おすすめ本の紹介 2026/4/12 に技術書典20 にて販売された 、「Microsoftテクノロジーでつくる!秘書エージェント」 で、 Microsoft テクノロジーの AI 全体像が語られています。今回のセッションで紹介した機能は、この全体像の一部です。 Copilot Studio や GSA 以外に、Azure AI Foundry や、Agent 365 についても語られています。 エージェント ID は、Copilot Studio 以外に Azure AI Foundry でも利用されています。 エージェント ID を管理する基盤が Agent 365 です。 (私の予測) 現在、GSA を使って Azure AI Foundry を制御することはできませんが、 今後、GSA の対応範囲が広がって、AI テクノロジー全体をカバーされるようになる ことが期待されます。 上から下までMicrosoftテクノロジーで作る! 秘書エージェント:もっちりソフト © 2026 NTT DATA INTELLILINK Corporation 40
4 まとめ © 2026 NTT DATA INTELLILINK Corporation 41
まとめ ・ GSA は、デバイスからのアクセス制御については、すでに実用レベルの機能を備えており、 VPN からの置き換えニーズを十分に満たしている。 (Private Access / Microsoft トラフィック / Internet アクセス) ・ まずは「デバイス起点の通信制御」を目的として、GSA の導入を進める価値がある ─ 人・PC の通信を GSA に集約することで、セキュリティと運用をシンプルにできる。 ・ AI エージェントの制御は、まだ発展途上の部分もあるが、 デバイス向けに GSA を配備しておくことで、将来に向けた“土台”はすでに整う。 ・ AI エージェントの利用が本格化したタイミングで、 GSA によって「簡単にガードレールを敷ける」 状態を作っておくことが重要です。 GSA は、「AI を縛る仕組み」 ではなく、”安心して AI を解放するための土台” になります。 © 2026 NTT DATA INTELLILINK Corporation 42
※文中の商品名・会社名・団体名は、一般に各社の商標または登録商標です。 ※本資料に掲載しているイラストは、生成AIにより作成した抽象的・概念的な 表現であり、特定の個人・企業・製品を示すものではありません。