次のセクションを使用して、Microsoft Copilot Studioに組み込まれているエージェントとの AI 操作でサポートされる Microsoft Purview 機能と、セキュリティとコンプライアンスに関するこれらの AI 操作を管理するための推奨事項をいくつか示します。
サポートされている機能
次の表を使用して、Copilot Studioに組み込まれているエージェントでサポートされている Microsoft Purview 機能を一目で確認します。
| Microsoft Purview の機能またはソリューション | AI インタラクションでサポートされる |
|---|---|
| AI のDSPM | ✓ |
| 監査 | ✓ |
| データの分類 | ✓ |
| 機密ラベル | ✓ |
| 秘密度ラベルのない暗号化 | ✕ |
| データ損失防止 | ✓ |
| インサイダー リスクの管理 | ✓ |
| 通信コンプライアンス | ✓ |
| 電子情報開示 | ✓ |
| データ ライフサイクル管理 | ✓ |
| コンプライアンス マネージャー | ✓ |
AI 用データ セキュリティ態勢管理
AI のMicrosoft Purview データ セキュリティ態勢管理 (DSPM) をフロント ドアとして使用して、企業全体で AI の使用に対するコンプライアンス制御を検出、セキュリティ保護、適用します。 このソリューションでは、Microsoft Purview の情報保護とコンプライアンス管理の既存のコントロールと、使いやすいグラフィカル ツールとレポートを使用して、organization内での AI の使用に関する分析情報をすばやく得ることができます。 パーソナライズされた推奨事項を使用すると、ワンクリック ポリシーを使用すると、データを保護し、規制要件に準拠できます。
詳細については、「AI のデータ セキュリティ態勢管理 (DSPM) について学習する」を参照してください。
AI アプリ固有の情報:
推奨事項 コンプライアンス マネージャーのコントロール マッピング規制テンプレートを使用する AI 規制に関するガイド付きサポートを取得します。
-
- AI のDSPM - 推奨事項「AI アプリの危険な相互作用を検出する」から危険な AI の使用状況を検出します。
- AI のDSPM - 推奨事項からの AI アプリでの非倫理的な動作AI アプリでの非倫理的な動作の検出
- AI のDSPM - 推奨事項「AI アプリの相互作用で分析情報を機密データに拡張する」から、ネットワーク経由で AI と共有される機密情報を検出します。
監査と AI の対話
Microsoft Purview 監査 ソリューションは、ユーザーと管理者がさまざまな Microsoft サービス間で実行したアクティビティの監査記録を検索および管理するための包括的なツールを提供し、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立ちます。
他のアクティビティと同様に、プロンプトと応答は 統合監査ログにキャプチャされます。 イベントには、ユーザーが AI アプリと対話する方法とタイミングが含まれます。また、アクティビティが行われた Microsoft 365 サービスと、操作中にアクセスされた Microsoft 365 に格納されているファイルへの参照を含めることができます。 これらのファイルに秘密度ラベルが適用されている場合は、それもキャプチャされます。
これらのイベントはAI 用データ セキュリティ態勢管理のアクティビティ エクスプローラーに流れ込み、プロンプトと応答のデータを表示できます。 また、Microsoft Purview ポータルの監査ソリューションを使用して、これらの監査イベントを検索して検索することもできます。
詳細については、「 Copilot と AI アクティビティの監査ログ」を参照してください。
データ分類と AI の相互作用
Microsoft Purview データ分類は、Office 365、Dynamics 365、Azure など、さまざまな Microsoft サービス全体で機密データを識別してタグ付けするための包括的なフレームワークを提供します。 多くの場合、データの分類は、データ保護規制への準拠を確保し、不正なアクセス、変更、または破棄から保護するための最初の手順です。 組み込みのシステム分類を使用することも、独自の分類を作成することもできます。
機密情報の種類とトレーニング可能な分類子を使用して、AI アプリを使用する際のユーザー プロンプトと応答で機密データを見つけることができます。 結果の情報は、AI 用データ セキュリティ態勢管理のデータ分類ダッシュボードとアクティビティ エクスプローラーに表示されます。
秘密度ラベルと AI の相互作用
Microsoft Purview がサポートする AI アプリでは 、既存のコントロールを使用して、テナントに格納されているデータがユーザーに返されたり 、ユーザーがそのデータにアクセスできない場合は大きな言語モデル (LLM) によって使用されたりしないようにします。 データにorganizationの秘密度ラベルがコンテンツに適用されている場合は、追加の保護レイヤーがあります。
Outlook でファイルをWord、Excel、PowerPoint、または同様に電子メールまたは予定表イベントで開くと、ラベルに対して構成されているラベル名とコンテンツ マーキング (ヘッダーやフッター テキストなど) を使用して、アプリ内のユーザーにデータの機密性が表示されます。 Loopコンポーネントとページでも、同じ秘密度ラベルがサポートされます。
秘密度ラベルが暗号化を適用する場合、AI アプリがデータを返すには、ユーザーが EXTRACT の使用権限と VIEW を持っている必要があります。
この保護は、Office アプリ (使用中のデータ) で開いたときに、Microsoft 365 テナントの外部に格納されているデータに拡張されます。 たとえば、ローカル ストレージ、ネットワーク共有、クラウド ストレージなどです。
ヒント
SharePoint と OneDrive の秘密度ラベルをまだ有効にしていない場合は、これらのサービスで処理できるファイルの種類とラベルの構成についても理解することをお勧めします。 これらのサービスで秘密度ラベルが有効になっていない場合、Copilot とエージェントがアクセスできる暗号化されたファイルは、Windows 上の Office アプリから使用されているデータに制限されます。
手順については、「SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にする」を参照してください。
秘密度ラベルをまだ使用していない場合は、「秘密度ラベルの概要」を参照してください。
AI アプリ固有の情報:
- ナレッジ ソースが SharePoint (OneDrive を含む) の場合にサポートされます。
- 暗号化は、秘密度ラベルでのみサポートされます。
- Microsoft 365 Chatの秘密度ラベルと同様に、Copilot Studioに組み込まれているエージェントは、応答と引用に記載されている項目の秘密度ラベルを表示します。 Microsoft Purview ポータルで定義されている秘密度ラベルの優先度番号を使用すると、Copilot の最新の応答には、その Copilot チャットに使用されるデータの最も優先度の高い秘密度ラベルが表示されます。
- また、Microsoft 365 Copilotの秘密度ラベルの継承と同様に、WordおよびPowerPointから新しく作成されたコンテンツは、最も優先度の高い秘密度ラベルを継承します。
データ損失防止と AI 操作
Microsoft Purview データ損失防止 (DLP) は、Microsoft 365 サービスとエンドポイント全体で機密性の高いアイテムを特定し、それらを監視し、それらのアイテムの漏洩から保護するのに役立ちます。 コンテンツの詳細な検査とコンテキスト分析を使用して機密性の高い項目を特定し、財務記録、健康情報、知的財産などの機密データを保護するためのポリシーを適用します。
Microsoft Purview にオンボードされている Windows コンピューターは、ユーザーがブラウザー経由でアクセスするサードパーティの生成 AI サイトと機密情報を共有することを警告またはブロックするエンドポイント データ損失防止 (DLP) ポリシー用に構成できます。 たとえば、ユーザーがクレジットカード番号をChatGPTに貼り付けないようにしたり、オーバーライドできることを示す警告が表示されたりします。 サポートされている DLP アクションと、それらをサポートするプラットフォームの詳細については、 監視およびアクションを実行できるエンドポイント アクティビティの表の最初の 2 行を参照してください。
さらに、AI の場所を対象とした DLP ポリシーでは、AI アプリが機密性の高いコンテンツを処理できないように制限できます。 たとえば、DLP ポリシーでは、"機密性の高い" などの秘密度ラベルに基づいてファイルを要約するMicrosoft 365 Copilotを制限できます。 このポリシーを有効にした後、Microsoft 365 Copilotとエージェントは"極秘" というラベルの付いたファイルを要約しませんが、ユーザーが Word を使用してコンテンツを開いて表示できるように、リンクで参照できます。 この DLP 構成をサポートする AI アプリの詳細については、「Microsoft 365 Copilot ポリシーの場所について」を参照してください。
AI アプリ固有の情報:
次のエンドポイント DLP 機能は、サポートされています。
- ナレッジ ソースが SharePoint の場合、Microsoft 365 Copilotの場所をスコープとする DLP ポリシーでは、Microsoft Teams、SharePoint、およびMicrosoft 365 CopilotのCopilot Studioに組み込まれているエージェントが、指定した秘密度ラベルに基づいて機密コンテンツを処理することを制限できます。
Insider Risk Management と AI の相互作用
Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反などの内部リスクを検出、調査、軽減するのに役立ちます。 Microsoft 365 およびサード パーティのインジケーターからの機械学習モデルとさまざまなシグナルを利用して、悪意のある、または不注意なインサイダー アクティビティの可能性を特定します。 このソリューションには、仮名化やロールベースのアクセスなどのプライバシー制御が含まれており、リスク アナリストが適切なアクションを実行できるようにしながら、ユーザー レベルのプライバシーを確保します。
危険な AI 使用状況ポリシー テンプレートを使用して、迅速なインジェクション攻撃や保護された素材へのアクセスを含む危険な使用状況を検出します。 これらのシグナルからの分析情報は、AI 関連のリスクの包括的なビューを提供するために、Microsoft Defender XDRに統合されています。
コミュニケーション コンプライアンスと AI インタラクション
Microsoft Purview コミュニケーション コンプライアンスには、さまざまなコミュニケーション チャネル (AI アプリのユーザー プロンプトや応答など) で規制コンプライアンスとビジネス行為違反を検出および管理するのに役立つツールが用意されています。 既定ではプライバシーを使用して設計されており、ユーザー名を仮名化し、ロールベースのアクセス制御を組み込みます。 このソリューションは、機密情報、ハラスメント、脅威、成人コンテンツの共有など、不適切なコミュニケーションを特定して修復するのに役立ちます。
AI アプリの通信コンプライアンス ポリシーの使用の詳細については、「 生成的な AI 対話を検出するように通信コンプライアンス ポリシーを構成する」を参照してください。
電子情報開示と AI の相互作用
Microsoft Purview eDiscoveryを使用すると、訴訟で証拠として使用できる電子情報を特定して配信できます。 Microsoft Purview の電子情報開示ツールでは、Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 グループ、Viva Engage の各チームでコンテンツを検索できます。 その後、情報が削除されないようにし、情報をエクスポートできます。
AI アプリに対するユーザーのプロンプトと応答はユーザーのメールボックスに格納されるため、ケースを作成し、検索クエリのソースとしてユーザーのメールボックスが選択されたときに 検索 を使用できます。 たとえば、クエリ ビルダーの [Add condition>Type>Equals any>Add/Remove more options>Copilot 操作からこのデータを選択して、ソース メールボックスから取得します。
検索が絞り込まれたら、結果をエクスポートするか、 レビュー セットに追加できます。 レビュー セットから直接情報を確認およびエクスポートできます。
ユーザー AI 操作データの識別と削除の詳細については、「電子情報開示で Copilot データを検索して削除する」を参照してください。
データ ライフサイクル管理と AI の相互作用
Microsoft Purview データ ライフサイクル管理には、必要なコンテンツを保持し、不要なコンテンツを削除することで、組織データのライフサイクルを管理するためのツールと機能が用意されています。 これらのツールは、ビジネス、法律、規制の要件への準拠を保証します。
アイテム保持ポリシーを使用して、AI アプリのユーザー プロンプトと応答を自動的に保持または削除します。 このリテンション期間のしくみの詳細については、「 Copilot & AI アプリのリテンション期間について」を参照してください。
すべてのアイテム保持ポリシーと保持と同様に、同じ場所の複数のポリシーがユーザーに適用される場合、 保持の原則 によって競合が解決されます。 たとえば、データは、適用されたすべての保持ポリシーまたは電子情報開示ホールドの最も長い期間保持されます。
AI アプリ固有の情報:
- アイテム保持ポリシーの場合は、[Microsoft Copilot エクスペリエンス] のオプションを選択します。
コンプライアンス マネージャーと AI の対話
Microsoft Purview コンプライアンス マネージャー は、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理するのに役立つソリューションです。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
コンプライアンス マネージャーは、AI 規制への準拠を維持するために、すべての生成型 AI アプリのコンプライアンス要件を評価、実装、強化するのに役立つ規制テンプレートを提供します。 たとえば、AI の相互作用を監視し、AI アプリケーションでのデータ損失を防ぎます。 詳細については、「 AI 規制の評価」を参照してください。
推奨される手順の概要
次の手順を使用して、Microsoft Copilot Studioに組み込まれているエージェントからの操作に対するデータ セキュリティ & コンプライアンスの管理を開始します。
AI 用データ セキュリティ態勢管理は AI 操作をセキュリティで保護および管理するためのフロント ドアであるため、次の手順のほとんどは、そのソリューションを使用します。
Microsoft Purview ポータルにサインインします>ソリューション>適切なアクセス許可を持つアカウントを持つ AI のDSPM。 たとえば、Microsoft Entraコンプライアンス管理者グループ ロールのメンバーであるアカウントです。
Microsoft Copilot Studioの相互作用における潜在的なセキュリティ リスクを検出する
[DSPM for AI] から>[概要] セクションで、テナントの監査がオンになっているかどうかを確認します。 そうでない場合は、[Microsoft Purview 監査のアクティブ化] を選択します。
[ 推奨事項 ] セクションで、[ すべての推奨事項の表示 ] を選択して[ 推奨事項 ] ページに移動します。 次の推奨事項の状態が [未開始] の場合は、アクションを実行して ワンクリック ポリシーを作成します。
- AI アプリで危険な相互作用を検出する: この推奨事項は、Microsoft 365 Copilot、エージェント、その他の生成的な AI アプリで危険なプロンプトと応答を検出することで、ユーザー のリスクを計算するのに役立つポリシーを作成します。
データが少なくとも 1 日待ってから、[ レポート] ページに移動してポリシーの結果を表示します。 エージェント & Copilot エクスペリエンスを選択し、次のような情報を表示します。
- 時間の経過に伴う相互作用の合計 (Microsoft Copilotとエージェント)
- AI アプリごとの機密性の高い操作
- 非倫理的な AI インタラクションの上位
- インサイダー リスクの重大度
- AI アプリごとのインサイダー リスクの重大度
- 潜在的な危険な AI の使用
アクティビティ エクスプローラーで詳細なアクティビティを 表示 するには、各レポート グラフの [詳細の表示] を選択します。
フィルターから、エージェント & Copilot エクスペリエンスの AI アプリ カテゴリを選択し、表示されるデータをさらに絞り込む必要がある場合は、他のフィルターを使用します。 次に、各アクティビティにドリルダウンして、Microsoft Purview Content エクスプローラー Content Viewer ロール グループのメンバーである場合のプロンプトと応答の表示を含む詳細を表示します。 この要件の詳細については、「AI 用データ セキュリティ態勢管理のアクセス許可」を参照してください。
コンプライアンスコントロールをMicrosoft Copilot Studioに適用する
[DSPM for AI>Recommendations] ページの [未開始] で、次の推奨事項を見つけて選択し、アクションを実行します。
- AI で非倫理的な動作を検出する: この推奨事項は、Copilot Studioに組み込まれたエージェントやその他の生成的な AI アプリのプロンプトと応答で機密情報を検出するポリシーを作成します。
コンプライアンス上の理由から、Copilot Studioに組み込まれているエージェントからの対話が保持されるようにする必要がある場合:
Microsoft Purview ポータルで、Data Lifecycle Management>Policies>Retention Policies に移動し、場所Microsoft Copilotエクスペリエンスを選択して必要な保持期間を指定することで、Microsoft Security Copilotの相互作用を保持するアイテム保持ポリシーを作成します。 詳細については、「 アイテム保持ポリシーの作成と構成」を参照してください。
AI のDSPMのレポートとデータ リスク評価を定期的に確認して、変更を行う必要があるかどうかを判断し、アクティビティ エクスプローラーとイベントを使用して、Copilot Studioに組み込まれているエージェントとユーザーがどのように対話しているかをより詳細に分析します。