次の方法で共有

中小企業向けのセキュリティで保護されたMicrosoft 365 Copilot

  • [アーティクル]

この記事では、Microsoft 365 Business Basic、Microsoft 365 Business Standard、およびのMicrosoft 365 Copilot間のセキュリティとコンプライアンスの制御の違いについて説明しますMicrosoft 365 Business Premium。 この記事では、Microsoft 365 Copilotの完全な機能、または Business Basic、Business Standard、Business Premium の完全なセキュリティとコンプライアンス機能については説明しません。

次のセクションでは、Microsoft 365 Copilotを使用しているときに Business Basic、Business Standard、Business Premium のセキュリティ機能を保護する方法を理解するのに役立つシナリオについて説明します。

企業のデータとリソースを保護しながら、従業員の生産性を新たなレベルに引き上げる

会社のデータとリソースを保護しながら、Microsoft 365 Copilotなどのツールを使用して、新しいレベルの従業員の生産性を実現するにはどうすればよいですか?

  • Business Basic または Business Standard の次の機能を使用して、権限のない従業員がMicrosoft 365 Copilotを使用して、アクセスできないファイル内の情報や機密データにアクセスできないようにします。

    • 多要素認証を使用してパスワードなしでサインインし、許可されたユーザーのみがデータにアクセスできるようにします。
    • デバイス ベースの条件付きアクセスにより、登録済みの準拠デバイスのみが Microsoft 365 リソースにアクセスできるようにします。
    • デバイスの紛失、盗難、または侵害が発生した場合、すべての作業コンテンツ (Copilot によって生成されたコンテンツを含む) を消去します。
    • Windows デバイスを除く非準拠デバイスでの作業アクセスを取り消す

  • Business Premium は、次のシナリオで保護を拡張します:

    • さらに、外部の悪意のある人物が Microsoft 365 リソースにアクセスするのを防ぎます。
    • 内部アクセスを許可する条件を作成することで、Microsoft 365 Copilotの従業員の誤用から保護します。
    • 従業員や外部関係者がデータを不適切に保存したり、組織外に漏洩したりするのを防ぎます。

    Business Premium の次の機能は、これらのシナリオで結果をもたらします:

    • 生体認証データを使用して、Windows Hello for Business (Business Premium ライセンスで利用可能な Windows 11 Pro を通じて有効化) で Microsoft 365 アカウントにサインインします。
    • ユーザーベースの条件付きアクセスを使用して、特定の条件 (ID、デバイス、場所) が満たされた場合にのみ、Microsoft 365 リソースへのアクセスを許可します。
    • 従業員またはゲストがリソースにアクセスする前に、使用条件ポリシーに同意することを要求します。
    • 個人用デバイスでの Microsoft 365 アプリと Teams (およびこれらのアプリ内の Copilot) の使用を制限します。
    • 保護されていないアプリにファイルを保存できないようにします。
    • メールやファイルのデータ損失防止を使用して、機密ビジネス情報のコピーおよび転送機能を制限します。

機密データや個人情報が漏洩しないようにする

企業は、Microsoft 365 Copilotを使用するときに機密性の高いデータや個人データが公開されないようにするにはどうすればよいですか?

  • Business Basic または Business Standard の次の機能を使用して、権限のない従業員がMicrosoft 365 Copilotを使用して、アクセスできないファイル内の情報や機密データにアクセスできないようにします。

    • SharePoint と OneDrive の既定の共有オプションを変更します。
    • 生成された応答でユーザーが表示するアクセス許可を持たない機密データを含めないようにMicrosoft 365 Copilotを禁止します。
    • ユーザーが表示するアクセス許可を持たない機密ファイルを Copilot による処理から除外します。

  • Business Premium では、Microsoft 365 コンテンツに機密ラベルを要求することで、機密データの保護をさらに強化します。 これらのラベルを使用すると、特定のアクセス許可を持つ従業員のみがMicrosoft 365 Copilotを使用して機密データにアクセス、生成、または共有できるようになります。 照合秘密度ラベルは、Microsoft 365 Copilotによって生成されたすべてのコンテンツに自動的に適用されます。

    Business Premium の次の機能により、これらの保護が実現します:

    • 手動、既定、必須のコンテンツ ラベル付けを実装して、Microsoft 365 データが許可されていないユーザーによってアクセスされるのを防ぎます。
    • Microsoft 365 Copilotは、照会された素材または参照に一致する秘密度ラベルを自動的に継承して適用します。

規制コンプライアンスと電子情報開示の要求をサポート

企業は、Microsoft 365 Copilotとの対話を監視し、関連する規制コンプライアンスまたは電子情報開示要求をサポートするにはどうすればよいですか?

  • Business Basic または Business Standard では、企業は次の結果を達成できます。

    • Microsoft 365 Copilot、およびMicrosoft 365 Copilotによって生成されたコンテンツを使用して、従業員との対話を監視、検索、エクスポートします。
    • Microsoft 365 Copilotによって生成されたコンテンツを Microsoft 365 内に保持する期間を定義します。

    Business Basic または Business Standard の次の機能により、これらの結果が得られます。

    • コンテンツとキーワード検索で Copilot 操作を検索してエクスポートします。
    • organization内のすべてのMicrosoft 365 Copilot操作のログを保持します。
    • Copilot 操作と生成されたコンテンツに保持ポリシーまたは削除ポリシーを適用します。

  • Business Premium は、Microsoft 365 Copilotに関連する資料の法的保留を主張することで、調査やその他の法的プロセスのサポートをさらに拡張します。

    Business Premium では、電子情報開示 (Standard) を使用して、コンテンツによる Copilot 操作の検索、キーワード検索、ケースの作成、マネージャーの割り当て、訴訟ホールドの適用、検索結果のエクスポートを行い、インシデントの調査や訴訟への対応を行うことができます。

付録

Business Basic、Business Standard、Business Premium のMicrosoft 365 Copilotに関連する使用可能なセキュリティとコンプライアンス機能を次の表にまとめます。

  • ID およびアクセス管理 (Microsoft Entra ID):

    シナリオ Business
    基本    		 Business
    標準    		 Business
    Premium
    1 つの ID でMicrosoft 365 Copilotにサインインする
    Copilot を使用するために Microsoft 365 にアクセスするときに MFA を強制する
    Microsoft 365 にアクセスするときにエンドユーザーのパスワードのリセット、変更、ロック解除を有効にする クラウド ユーザー クラウド ユーザー
    Copilot を使用するために Microsoft 365 にアクセスするときに、ID、デバイス、場所に基づいて条件付きアクセス ポリシーを実装する
    ほぼリアルタイムのアクセス ポリシーの適用、重要なイベントの評価、Microsoft 365 へのアクセスの即時取り消しを有効にする
    従業員またはゲストがアクセスする前に使用条件ポリシーに同意することを要求する

  • エンドポイント管理 (基本的なモビリティとセキュリティまたは Intune):

    シナリオ Business
    基本    		 Business
    標準    		 Business
    Premium
    Microsoft 365 アプリをデバイスにプッシュ/展開し、それらのアプリで Copilot へのアクセスを許可する
    Microsoft 365 アプリの更新を管理する
    個人用デバイスでの Microsoft 365 アプリと Teams (およびそれらのアプリ内の Copilot) の使用を制限する
    保護されていないアプリにファイル (Copilot によって生成されたファイルを含む) を保存しないようにする
    デバイスの紛失、盗難、または侵害が発生した場合、すべての作業コンテンツ (Copilot によって生成されたコンテンツを含む) を消去する
    非準拠デバイスでの作業アクセスを取り消す iOS、Android

  • データ セキュリティとコンプライアンス (情報保護):

    シナリオ Business
    基本    		 Business
    標準    		 Business
    Premium
    Copilot が生成したデータと電子情報開示機能との操作を検索する 検索と結果のエクスポート 検索と結果のエクスポート + ケース管理と訴訟ホールド
    Copilot 操作の監査ログ 監査 (標準) 監査 (標準) 監査 (標準)
    Copilot 操作に手動アイテム保持ポリシーを適用する
    Copilot によって生成され、Microsoft 365 の場所に保存された機密データを流出から保護するためのデータ損失防止 (DLP) ポリシー ファイルとメール
    機密ラベルを継承し、Copilot の出力と参照で機密ラベルを引用する
    ユーザーが抽出権限を持たない機密データを Copilot に含めることを禁止する
    ユーザーが表示するアクセス許可を持たない機密ファイルを Copilot による処理から除外する
    Copilot が使用する Microsoft 365 コンテンツを手動でラベル付けして保護する ファイルとメール