WRK523 FY26 Microsoft AI Tour
151 Views
March 26, 26
スライド概要
2026/3/24 に開催された Microsoft AI Tour の WRK523 ワークショップで利用した資料です。
AI ガバナンス、オーバーシェアリング(過剰共有)、情報漏洩、コンプライアンスの4つの課題に対する Microsoft Purview のソリューションをご紹介しています。
ワークショップでは、
① DSPM の Data Risk Assessment
② DLP for Copilot
③ Communication Compliance
④ Insider Risk Management
の4つのポリシーを作るためのラボ環境が用意されていました。
[免責事項]
勉強用資料として公開しておりますので正確で最新の情報は担当窓口までご連絡ください。
営利目的のためにこちらの資料を利用することはお控えください。
Data Security Solution Engineer @Microsoft | Purview | Data Security | CISSP/RISS
関連スライド
各ページのテキスト
Copilot 活用の準備: 戦略と方針、データ、 セキュリティ Data Security Solution Engineer Momoka Hori CISSP, 情報処理安全確保支援士,個人情報保護士
What is ”Enterprise-grade AI” ?? × Microsoft 365 Copilot + エージェント Microsoft Purview
Microsoft の “Trust” に関する取り組み
生成AI を利用するうえで必要な観点 適切なデータ・利用 適切なツール
生成AI利用における検討事項
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 6
AI Governance
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 8
Microsoft Purview Data Security Posture Management DSPM と DSPM for AI が統合され、組織全体のデータリスクをシンプルに確認できるようになりました。 態勢管理: 組織全体のデータセキュリティの カバレッジとギャップを一元的に把握 目標と修正計画: 保護されていない機密データや リスクのあるユーザー・エージェントを特定し 優先度付きインサイトと修正計画を提案 豊富なレポート: 秘密度ラベル利用状況、DLPカバレッジ、 危険行動の推移などを可視化し 継続的なモニタリングをサポート Public Preview December 2025
Microsoft Purview DSPM 概要
DSPM Discover 組織のデータリスクを可視化し是正対応を 実行するために アセスメントと 3つのエクスプローラーを提供: • Data Risk Assessment • アプリ と エージェント • アクティビティ エクスプローラー • アセット エクスプローラー 識別 保護 監視
DSPM Discover の 3つの エクスプローラー アプリとエージェント アクティビティ エクスプローラー アセット エクスプローラー AIアプリケーションとエージェントに対する アクティビティに含まれるデータ内の、 Microsoft環境だけでなく、 Microsoft Purviewの保護範囲を 機密情報の有無やラベルの適用などを 外部プラットフォーム上も含め、デジタル資産全体の 過去30日間に渡り可視化します レビューすることが可能です データリスクを包括的に管理することが可能です。
Copilot Studio の 認証されていないユーザの監査 既存の Purview と Copilot Studio の統合に基づいて、Copilot Studio の AI と監査の DSPM を拡張し、認証されていない対 話を可視化できるように。 これにより、組織は認証されたユーザーと認証されていないユーザー全体のAI関連のデータセキュリティリス クをより包括的に把握可能。 プロンプトとレスポンスを確認 Entra で認証されていない ユーザー 認証されていないユーザは IP アドレスで確認 Copilot Studio 13
Oversharing
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 15
オーバーシェアリングの原因 アウトプットの目的外利用 (ユーザーの意識の問題) 不適切なアクセス権限 (設定の問題) 古いデータの蓄積 (データライフサイクルの問題)
秘密度ラベルによる分類と視覚的な意識付け、保護 デジタル資産の自動分類 最高機密 機密 透かしによる視覚的な明示と保護 一般 編集、コピー不可 クレジットカード情報、IP アドレス、日本の銀行口座番号 日本の運転免許証番号、日本のパスポート番号 日本の住民登録番号、日本の社会保険番号 日本のマイナンバー (企業)、日本のマイナンバー (個人) 日本の在留カード番号 など 日本の住所、日本の氏名、一般的なパスワード など 250 種類以上の標準テンプレートや登録したキーワードをもとに 個人情報や機密情報などを検出して分類 (場所に応じた自動ラベル付けや手動による分類も可能) 注意して 取り扱おう 秘密度ラベルをつけると同時に ヘッダーフッターや透かしを入れることで 従業員の取り扱い意識を向上させることが可能
生成AI のアウトプットの目的外利用 への対策 Copilot のレスポンスへの秘密度ラベルの継承 レスポンスに利用した参照データの中から 最も制限の厳しい 秘密度ラベルを継承 最高機密 機密 最高機密 一般 注意して取り扱おう Copilot や Copilot エージェントが 作りだす膨大なデータに対しても自動継承
オーバーシェアリングの原因 アウトプットの目的外利用 (ユーザーの意識の問題) 不適切なアクセス権限 (設定の問題) 古いデータの蓄積 (データライフサイクルの問題)
DSPM Discover 組織のデータリスクを可視化し 是正対応を実行するための アセスメントと 3つのエクスプローラーを提供: • Data Risk Assessment • アプリ と エージェント • アクティビティ エクスプローラー • アセット エクスプローラー 識別 保護 監視
Data Risk Assessment を利用した是正対応の流れ アセスメントの作成 既定のアセスメント ユーザー:すべてのユーザー SPOサイト:アクセス数の多い上位 100サイト更新 頻度:一週間ごと カスタムアセスメント 推奨事項 ファイルの評価 機密情報の 有無 秘密度ラベルによる 参照制御 (DLP for Copilot) 制限付き コンテンツ検出 SharePoint ドキュメントライブラリの 秘密度ラベルの 適用状況 自動ラベルポリシー 古いファイル アイテム保持ポリシー オンデマンド分類 ファイルの 共有設定 SharePoint サイトアクセスレビュー ユーザー アクセスレビュー 既定の秘密度ラベル ユーザーの指定条件:① or ② ① すべてのユーザーを対象 ② 指定されたユーザーを対象 SPOサイトの指定条件:③ or ④ ③ すべてのサイトを対象 アクセス数の多い上位 100サイトを評価 ④ 指定された個別のサイト サイト指定時に利用できるフィルター条件 ・すべてのサイトから選択 ・過去 30 日に Copilot から参照されたサイトから選択 ・過去 30 日にユーザーからアクセスされたサイトから選択 ※SAM (従量課金) ※Entra ID P2 21
ファイルごとの 共有リンクの状態、秘密度ラベルの適用状況の確認
Data Risk Assessment - 過剰共有されているデータの是正 機密情報と保護の整合性を確認 共有リンクのはく奪 管理者への通知 秘密度ラベルの 強制適用 機密情報と保護の状態の整合性を確認。不適切な状態であ る場合は、管理者から共有リンクのはく奪や秘密度ラベルの 強制適用が可能。 過剰共有を発見した場合は、ワンクリックでSharePoint サイ トのオーナーに是正依頼を送信。
Introducing Microsoft Purview Agents 組織のデータセキュリティをレベルアップ セキュリティ管理者向け セキュリティアナリスト向け Data Security Posture Agent Data Security Triage Agent (Preview) (GA) Security Copilot が Microsoft 365 E5 顧客は無料利用可に
次世代技術プロジェクト X に関連する情報が含まれたファイルを探して 極秘プロジェクトに関連するファイルをエージェントに発見させる
最近作成したファイルに機密情報が含まれていることを通知して注意を促す
Copilot や エージェントが取り扱うデータの保護 ① 秘密度ラベルと保護の “自動継承” ② 秘密度ラベルによるの参照制御 (DLP for Copilot) 参照データ 参照データ 最高機密 最高機密 生成されたデータ 機密 最高機密 機密 DLP エージェント 一般 生成されたデータ 機密 機密 機密 エージェント 一般 • 膨大に生成されていくデータの保護の一貫性を保つこと が可能 • データの透かしやアクセス権限・操作権限を継承 • 視覚的にユーザーへの注意を促すことが可能 • レギュレーションやNDAで AIやエージェントからの参照が禁 止されているデータのコントロール • Copilot やエージェントが生成するデータの機密レベルをコント ロールすることが可能 Copilot 活用の安心は、ラベル運用から
Data Loss Prevention (DLP) for M365 Copilot 秘密度ラベルを条件に Copilot のアクセスを制御 28
DLP for Copilot - Office に組み込まれた Copilot の参照制御 29
OneLake カタログの AI 参照制御 - 指定した機密情報が含まれるアイテムがブロックされ赤く表示される
Fabric Copilot に 保護されたデータについて聞くと、きちんと拒否されました
Data Leak
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 33
Defender for Cloud Apps と Defender for Endpoint の連携による AI サイト利用の可視化と制御 「クラウド アプリカタログ」と Defender for Endpoint の連携により 利用している AI サイトを検出し、各 AI サイトのリスク値をもとに個別にアクセス コントロールをすることが可能 AI アクセス ブロック リスク高 AI 上書き可能な アクセスブロック リスク中 AI アクセス許可 リスク小 データセンターの所在地 クラウドアプリカタログ: 生成AIサービスのリスク評価 サポートしている生成AIサイト 775サイト(2025/1/17現在) 多要素認証や暗号化、監査機能の有無 ISO27001,ISO27017, SOC2などの 規制要件対応状況 34
ファイルに含まれる機密情報の有無によるアップロード制御 機密情報の種類 × DLP 秘密度ラベル × DLP 機密情報の種類(SIT, Sensitive Information Type) の有無に応じたDLPの制御 秘密度ラベルに応じたDLPの制御 ブロック 最高機密 個人情報 AI 機密 一般 オーバーライド付き ブロック
Compliance
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 37
Copilot との対話内容・参照ファイルの保存先と保持設定 適用対象 対話内容、参照ファイル、 共有添付ファイル コンテンツ 保持する方法 コンテンツの保存先 メッセージ ユーザーの メールボックス アイテム保持ポリシー ファイル SharePoint サイト アイテム保持ポリシー クラウド添付 ファイル (共有時点のファイル) 管理者 送信者の OneDrive M365グループ (に紐づくSharePointサイト) 保持ラベルの自動適用 (クラウド添付ファイル) Copilot の対話内容や参照ファイルの確認 = Microsoft Purview eDiscovery
M365 Copilot Purview eDiscovery - M365 Copilot の対話内容と参照データの監査
Security Copilot Purview eDiscovery - Security Copilot の対話内容と参照データの監査
Microsoft Foundry Purview eDiscovery – Microsoft Foundry で作成したエージェント の対話内容と参照データの監査
Github Copilot とのすべての対話内容が監査可能に
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 43
Microsoft Purview Compliance Manager 各国のデータに関わるプライバシー法や機密情報の取り扱いに関する規制要件に加えて EU AI Act をはじめとする AI に関する法律やフレームワークのテンプレートをもとにアセスメントが可能。 GDPR OSHA PPA HIPAA CCPA SarbanesOxley Act AI Risk Management Framework Federal Data Protection Law PDPA Personal mation Security Specification 42001 AIマネジメントシステム AIリスクマネジメント General Data Privacy Law 300を超える評価用テンプレートの提供 EU Directive 2006/24/EC PIPA US IRS Publication 583 23894 Cyber Security Framework 個人情報保護法 Microsoft Purview コンプライアンス マネージャーの規制一覧 | Microsoft Learn
カテゴリごとのコンプライアンススコアをもとに成熟度を評価 AI セキュリティのスコア を上げるための措置 AI セキュリティのスコア: 0/27
AI 利用における検討事項 AI Governance 企業全体の リスクと対策が不明瞭 どのAIを利用しているのか? 許可されていない AIを利用していないか 社内のデータの利活用状況は? AI 過剰な権限によって 本来見るべきではないデータを参照 許可されていない AIの利用 Data Leak 情報漏洩 プロンプトの監査 規制要件への対応 EU AI Act , ISO42001 , NIST AI RMF など 不適切な利用 Compliance プロンプトインジェクション ジェイルブレイクなど 過剰共有のリスク 重要なデータはAIに 参照させたくない アウトプットに 秘密度ラベルや アクセス権限を継承したい Oversharing 46
危険な生成AI利用の検知 – Communication Compliance 生成AIとの対話に含まれるプロンプトインジェクション(AIへの攻撃)や知的財産権の侵害のある不適切な会話を検知 著作権侵害 生成AIへの攻撃 47
Foundry Agent との不適切な会話の検知 – Purview Communication Compliance
Insider Risk Management によるリスクの高い AI 利用の検知
Microsoft Purview の Adaptive Protection (適応型保護) によって、 リスクの高いユーザーのアクセスを動的に制限します
ラボ: Insider Risk Management – リスクの高いAI利用の検知
まとめ
Microsoft Purview で実現する安心安全なAI利用の全体像 DSPM AI Governance Data Lifecycle Management AIの利用状況をダッシュボードで可視化 AI 古いデータの保持・削除の自動化 秘密度ラベル継承 DLP for Copilot AIサイトリスト 秘密度ラベルによる参照制御 Defender for Cloud Apps eDiscovery & Audit 許可しないAIに接続させない Endpoint DLP Data Leak + Data Lifecycle Management データリスクの可視化と是正 監査証跡の保持&監査対応 Oversharing Insider Risk Management 情報流出防止 Data Risk Assessment ユーザの不適切な AI 利用のリスクをスコアリング Compliance Communication Compliance 不適切な対話内容の検知 Compliance Manager レギュレーション対応 Microsoft Purview 53
リソースのご案内 Copilot サクセスキット 過剰共有のブループリント 実装フレームワークと活用ガイドを活 用し、Microsoft 365 Copilot を最 大限活用しましょう。 M365 Copilot の内部の過剰共有に 対処する aka.ms/CopilotSuccessKit aka.ms/Copilot/Overshar ing AI Tour リソース 展開ブループリント 本セッションおよび他のセッションの資料 は、AI Tour リソース ページでご覧いただ けます。 M365 Copilot 用セキュアエージェント aka.ms/AITour/Resources aka.ms/PurviewDeployment Models
© Copyright Microsoft Corporation. All rights reserved.