次のセクションを使用して、ブラウザーを使用してサードパーティの AI サイトに対する AI 操作でサポートされる Microsoft Purview 機能 と、セキュリティとコンプライアンスに関するこれらの AI 対話を管理するための推奨事項をいくつか示します。
Microsoft Purview でこれらの AI 操作を管理するには、organizationで従量課金制課金を有効にする必要があります。
サポートされている機能
次の表を使用して、ChatGPT、Google Gemini、DeepSeek などのサード パーティの AI サイトでサポートされている Microsoft Purview 機能を一目で確認します。
特定のソリューションに関する説明がない限り、サポートされている AI サイトの一覧は、AI のDSPMでサポートされているものと同じです:AI 用 Microsoft Purview データ セキュリティ態勢管理でサポートされている AI サイトの一覧。
| Microsoft Purview の機能またはソリューション | AI インタラクションでサポートされる |
|---|---|
| AI のDSPM | ✓ |
| 監査 | ✓ |
| データの分類 | ✓ |
| 秘密度ラベル | ✕ |
| 秘密度ラベルのない暗号化 | ✕ |
| データ損失防止 | ✓ |
| インサイダー リスクの管理 | ✓ |
| 通信コンプライアンス | ✓ |
| 電子情報開示 | ✓ |
| データ ライフサイクル管理 | ✓ |
| コンプライアンス マネージャー | ✓ |
サポートされている機能とソリューションのほとんどは、 Microsoft Purview ブラウザー拡張機能と、Microsoft Purviewにオンボードされているデバイスが必要です。 例外は、独自の前提条件を持つです。
- Secure Access Service Edge または セキュリティ サービス エッジ 統合を使用して、ネットワーク レイヤーで機密情報の種類を検出するためのネットワーク データ セキュリティ。
- Purview から Edge ブラウザーへの直接統合を使用して、Edge ブラウザー レイヤーで機密情報の種類を検出するためのブラウザー データ セキュリティ。
AI 用データ セキュリティ態勢管理
AI のMicrosoft Purview データ セキュリティ態勢管理 (DSPM) をフロント ドアとして使用して、企業全体で AI の使用に対するコンプライアンス制御を検出、セキュリティ保護、適用します。 このソリューションでは、Microsoft Purview の情報保護とコンプライアンス管理の既存のコントロールと、使いやすいグラフィカル ツールとレポートを使用して、organization内での AI の使用に関する分析情報をすばやく得ることができます。 パーソナライズされた推奨事項を使用すると、ワンクリック ポリシーを使用すると、データを保護し、規制要件に準拠できます。
詳細については、「AI のデータ セキュリティ態勢管理 (DSPM) について学習する」を参照してください。
AI アプリ固有の情報:
[概要] ページの [概要] セクションには、Microsoft Purview ブラウザー拡張機能とデバイスのオンボード プロセスをインストールするために必要な手順と情報が含まれています。
推奨事項 コンプライアンス マネージャーのコントロール マッピング規制テンプレートを使用する AI 規制に関するガイド付きサポートを取得します。
-
- AI のDSPM: 推奨事項から AI サイトに追加された機密情報を検出する データ検出のための分析情報を拡張する
- AI のDSPM - 推奨事項からユーザーが AI サイトにアクセスしたタイミングを検出する データ検出のための分析情報を拡張する
- AI のDSPM - 推奨事項の「データ検出のための分析情報を拡張する」から、Edge の AI プロンプトで共有されている機密情報を検出する
- AI のDSPM - 推奨事項「AI アプリの相互作用で分析情報を機密データに拡張する」から、ネットワーク経由で AI と共有される機密情報を検出します。
監査と AI の対話
Microsoft Purview 監査 ソリューションは、ユーザーと管理者がさまざまな Microsoft サービス間で実行したアクティビティの監査記録を検索および管理するための包括的なツールを提供し、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立ちます。
他のアクティビティと同様に、プロンプトと応答は 統合監査ログにキャプチャされます。 イベントには、ユーザーが AI アプリと対話する方法とタイミングが含まれます。また、アクティビティが行われた Microsoft 365 サービスと、操作中にアクセスされた Microsoft 365 に格納されているファイルへの参照を含めることができます。 これらのファイルに秘密度ラベルが適用されている場合は、それもキャプチャされます。
これらのイベントはAI 用データ セキュリティ態勢管理のアクティビティ エクスプローラーに流れ込み、プロンプトと応答のデータを表示できます。 また、Microsoft Purview ポータルの監査ソリューションを使用して、これらの監査イベントを検索して検索することもできます。
詳細については、「 Copilot と AI アクティビティの監査ログ」を参照してください。
AI アプリ固有の情報:
- ネットワーク データ セキュリティを使用して、Secure Access Service Edge または セキュリティ サービス エッジ 統合を使用して、ネットワーク レイヤーでのプロンプトと応答を監査します。
データ分類と AI の相互作用
Microsoft Purview データ分類は、Office 365、Dynamics 365、Azure など、さまざまな Microsoft サービス全体で機密データを識別してタグ付けするための包括的なフレームワークを提供します。 多くの場合、データの分類は、データ保護規制への準拠を確保し、不正なアクセス、変更、または破棄から保護するための最初の手順です。 組み込みのシステム分類を使用することも、独自の分類を作成することもできます。
機密情報の種類とトレーニング可能な分類子を使用して、AI アプリを使用する際のユーザー プロンプトと応答で機密データを見つけることができます。 結果の情報は、AI 用データ セキュリティ態勢管理のデータ分類ダッシュボードとアクティビティ エクスプローラーに表示されます。
AI アプリ固有の情報:
- ネットワーク データ セキュリティを使用して、Secure Access Service Edge または セキュリティ サービス エッジ 統合を使用して、ネットワーク レイヤーで機密情報の種類を検出します。
- ブラウザー データ セキュリティを使用して、Purview から Edge ブラウザーへの直接統合を使用して、Edge ブラウザー レイヤーで機密情報の種類を検出します。
データ損失防止と AI 操作
Microsoft Purview データ損失防止 (DLP) は、Microsoft 365 サービスとエンドポイント全体で機密性の高いアイテムを特定し、それらを監視し、それらのアイテムの漏洩から保護するのに役立ちます。 コンテンツの詳細な検査とコンテキスト分析を使用して機密性の高い項目を特定し、財務記録、健康情報、知的財産などの機密データを保護するためのポリシーを適用します。
Microsoft Purview にオンボードされている Windows コンピューターは、ユーザーがブラウザー経由でアクセスするサードパーティの生成 AI サイトと機密情報を共有することを警告またはブロックするエンドポイント データ損失防止 (DLP) ポリシー用に構成できます。 たとえば、ユーザーがクレジットカード番号をChatGPTに貼り付けないようにしたり、オーバーライドできることを示す警告が表示されたりします。 サポートされている DLP アクションと、それらをサポートするプラットフォームの詳細については、 監視およびアクションを実行できるエンドポイント アクティビティの表の最初の 2 行を参照してください。
さらに、AI の場所を対象とした DLP ポリシーでは、AI アプリが機密性の高いコンテンツを処理できないように制限できます。 たとえば、DLP ポリシーでは、"機密性の高い" などの秘密度ラベルに基づいてファイルを要約するMicrosoft 365 Copilotを制限できます。 このポリシーを有効にした後、Microsoft 365 Copilotとエージェントは"極秘" というラベルの付いたファイルを要約しませんが、ユーザーが Word を使用してコンテンツを開いて表示できるように、リンクで参照できます。 この DLP 構成をサポートする AI アプリの詳細については、「Microsoft 365 Copilot ポリシーの場所について」を参照してください。
AI アプリ固有の情報:
- エンドポイント DLP では、指定した秘密度ラベルに基づいてファイルのアップロードをブロックするオプションがサポートされています。
Insider Risk Management と AI の相互作用
Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反などの内部リスクを検出、調査、軽減するのに役立ちます。 Microsoft 365 およびサード パーティのインジケーターからの機械学習モデルとさまざまなシグナルを利用して、悪意のある、または不注意なインサイダー アクティビティの可能性を特定します。 このソリューションには、仮名化やロールベースのアクセスなどのプライバシー制御が含まれており、リスク アナリストが適切なアクションを実行できるようにしながら、ユーザー レベルのプライバシーを確保します。
危険な AI 使用状況ポリシー テンプレートを使用して、迅速なインジェクション攻撃や保護された素材へのアクセスを含む危険な使用状況を検出します。 これらのシグナルからの分析情報は、AI 関連のリスクの包括的なビューを提供するために、Microsoft Defender XDRに統合されています。
AI アプリ固有の情報:
- プロンプトと応答の場合は、コンテンツをキャプチャするための設定を含むコレクション ポリシーが必要です。 詳細については、「 コレクション ポリシー ソリューションの概要」を参照してください。
コミュニケーション コンプライアンスと AI インタラクション
Microsoft Purview コミュニケーション コンプライアンスには、さまざまなコミュニケーション チャネル (AI アプリのユーザー プロンプトや応答など) で規制コンプライアンスとビジネス行為違反を検出および管理するのに役立つツールが用意されています。 既定ではプライバシーを使用して設計されており、ユーザー名を仮名化し、ロールベースのアクセス制御を組み込みます。 このソリューションは、機密情報、ハラスメント、脅威、成人コンテンツの共有など、不適切なコミュニケーションを特定して修復するのに役立ちます。
AI アプリの通信コンプライアンス ポリシーの使用の詳細については、「 生成的な AI 対話を検出するように通信コンプライアンス ポリシーを構成する」を参照してください。
AI アプリ固有の情報:
ChatGPT、Microsoft Chat (コンシューマー バージョン)、Google Gemini、DeepSeek の場合、Edge ブラウザーに制限されたサポート。
プロンプトと応答の場合は、コンテンツをキャプチャするための設定を含むコレクション ポリシーが必要です。 詳細については、「 コレクション ポリシー ソリューションの概要」を参照してください。
ネットワーク データ セキュリティを使用して、Secure Access Service Edge または セキュリティ サービス エッジ 統合を使用して、ネットワーク レイヤーでのプロンプトと応答を分析します。
電子情報開示と AI の相互作用
Microsoft Purview eDiscoveryを使用すると、訴訟で証拠として使用できる電子情報を特定して配信できます。 Microsoft Purview の電子情報開示ツールでは、Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 グループ、Viva Engage の各チームでコンテンツを検索できます。 その後、情報が削除されないようにし、情報をエクスポートできます。
AI アプリに対するユーザーのプロンプトと応答はユーザーのメールボックスに格納されるため、ケースを作成し、検索クエリのソースとしてユーザーのメールボックスが選択されたときに 検索 を使用できます。 たとえば、クエリ ビルダーの [Add condition>Type>Equals any>Add/Remove more options>Copilot 操作からこのデータを選択して、ソース メールボックスから取得します。
検索が絞り込まれたら、結果をエクスポートするか、 レビュー セットに追加できます。 レビュー セットから直接情報を確認およびエクスポートできます。
ユーザー AI 操作データの識別と削除の詳細については、「電子情報開示で Copilot データを検索して削除する」を参照してください。
AI アプリ固有の情報:
ChatGPT、Microsoft Chat (コンシューマー バージョン)、Google Gemini、DeepSeek の場合、Edge ブラウザーに制限されたサポート。
プロンプトと応答の場合は、コンテンツをキャプチャするための設定を含むコレクション ポリシーが必要です。 詳細については、「 コレクション ポリシー ソリューションの概要」を参照してください。
ネットワーク データ セキュリティを使用して、ネットワーク レイヤーでのプロンプトと応答を分析します。
データ ライフサイクル管理と AI の相互作用
Microsoft Purview データ ライフサイクル管理には、必要なコンテンツを保持し、不要なコンテンツを削除することで、組織データのライフサイクルを管理するためのツールと機能が用意されています。 これらのツールは、ビジネス、法律、規制の要件への準拠を保証します。
アイテム保持ポリシーを使用して、AI アプリのユーザー プロンプトと応答を自動的に保持または削除します。 このリテンション期間のしくみの詳細については、「 Copilot & AI アプリのリテンション期間について」を参照してください。
すべてのアイテム保持ポリシーと保持と同様に、同じ場所の複数のポリシーがユーザーに適用される場合、 保持の原則 によって競合が解決されます。 たとえば、データは、適用されたすべての保持ポリシーまたは電子情報開示ホールドの最も長い期間保持されます。
AI アプリ固有の情報:
ChatGPT、Microsoft Chat (コンシューマー バージョン)、Google Gemini、DeepSeek の場合、Edge ブラウザーに制限されたサポート。
アイテム保持ポリシーの場合は、[ その他の AI アプリ] のオプションを選択します。
プロンプトと応答の場合は、コンテンツをキャプチャするための設定を含むコレクション ポリシーが必要です。 詳細については、「 コレクション ポリシー ソリューションの概要」を参照してください。
ネットワーク データ セキュリティを使用して、ネットワーク レイヤーでプロンプトと応答を保持します。
ブラウザー データ セキュリティを使用して、Edge ブラウザー レイヤーでプロンプトと応答を保持します。
コンプライアンス マネージャーと AI の対話
Microsoft Purview コンプライアンス マネージャー は、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理するのに役立つソリューションです。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
コンプライアンス マネージャーは、AI 規制への準拠を維持するために、すべての生成型 AI アプリのコンプライアンス要件を評価、実装、強化するのに役立つ規制テンプレートを提供します。 たとえば、AI の相互作用を監視し、AI アプリケーションでのデータ損失を防ぎます。 詳細については、「 AI 規制の評価」を参照してください。
推奨される手順の概要
次の手順を使用して、ブラウザーを使用してサードパーティの AI サイトに対する AI 操作のデータ セキュリティ & コンプライアンスの管理を開始します。
AI 用データ セキュリティ態勢管理は AI 操作をセキュリティで保護および管理するためのフロント ドアであるため、次の手順でそのソリューションを使用します。
Microsoft Purview ポータルにサインインします>ソリューション>適切なアクセス許可を持つアカウントを持つ AI のDSPM。 たとえば、Microsoft Entraコンプライアンス管理者グループ ロールのメンバーであるアカウントです。
他の AI アプリとの対話における潜在的なセキュリティ リスクを検出する
AI のDSPMから>Overview の [作業の開始] セクションで、次の必要な手順に従ってアクションを実行します。
- Microsoft Purview ブラウザー拡張機能をインストールする
- デバイスを Microsoft Purview にオンボードする
- データ検出の分析情報を拡張する
ブラウザー拡張機能やその他のオンボード要件の詳細については、「AI 用データ セキュリティ態勢管理の前提条件」を参照してください。
データ検出の分析情報を拡張するオプションを使用して自動的に作成されるワンクリック ポリシーの詳細については、「AI 用データ セキュリティ態勢管理を使用したデータ検出の既定のポリシー」および「データ検出のための分析情報の拡張」のソースを持つポリシーに関するページを参照してください。
データが少なくとも 1 日待ってから、[ レポート] ページに移動してポリシーの結果を表示します。 [ その他の AI アプリ ] を選択し、次のような情報を表示します。
- 時間の経過に伴う相互作用の合計 (他の AI アプリ)
- 合計訪問数 (その他の AI アプリ)
- AI アプリごとの機密性の高い操作
- インサイダー リスクの重大度
- AI アプリごとのインサイダー リスクの重大度
アクティビティ エクスプローラーで詳細なアクティビティを 表示 するには、各レポート グラフの [詳細の表示] を選択します。
使用可能なフィルターを選択すると、さまざまなアクティビティの種類、AI アプリ カテゴリ、管理単位のアプリ、スコープに基づいて、エージェント & Copilot エクスペリエンスの結果が表示されます。 次に、各アクティビティにドリルダウンして、Microsoft Purview Content エクスプローラー Content Viewer ロール グループのメンバーである場合のプロンプトと応答の表示を含む詳細を表示します。 この要件の詳細については、「AI 用データ セキュリティ態勢管理のアクセス許可」を参照してください。
他の AI アプリとの対話で機密データを保護する
[DSPM for AI>Recommendations] ページの [未開始] で、[データ セキュリティの強化] を選択して、次のワンクリック ポリシーを作成します。
リスクの高いユーザーが AI サイトに機密情報を貼り付けたりアップロードしたりすることをブロックする: この推奨事項は、Adaptive Protection を使用して、Edge、Chrome、Firefox の他の AI アプリに機密情報を貼り付けたりアップロードしようとするリスクの高いユーザーにブロックをオーバーライドするポリシーを作成します。 このポリシーは、組織のすべてのユーザーとグループをテスト モードでカバーします。
管理者特権のリスクユーザーが Microsoft Edge の AI アプリにプロンプトを送信できないようにする: この推奨事項では、Purview データ損失防止 (DLP) ポリシーを作成して 、Microsoft Edge の使用中にユーザーが AI アプリに情報を入れようとする管理者特権、中程度、および軽微なリスクをブロックするプロセスについて説明します。
Edge で AI アプリへの機密情報の共有をブロックする: この推奨事項では、Purview データ損失防止 (DLP) ポリシーを作成して 、一般的な機密情報の種類の選択をインラインで検出し、Microsoft Edge の使用中に AI アプリで送信されるプロンプトをブロックするプロセスについて説明します。
他の AI アプリとの対話にコンプライアンス制御を適用する
コンプライアンス上の理由から、サポートされている他の AI アプリとの対話が保持されるようにする必要がある場合:
Microsoft Purview ポータルで、 Data Lifecycle Management>Policies>Retention Policies に移動し、[ その他の AI アプリ ] の場所を選択して必要な保持期間を指定することで、他の AI アプリとの対話を保持するアイテム保持ポリシーを作成します。 詳細については、「 アイテム保持ポリシーの作成と構成」を参照してください。
注:
リテンション期間は、Edge ブラウザーと、ChatGPT、Microsoft Chat (コンシューマー バージョン)、Google Gemini、DeepSeek でのみサポートされます。
AI のDSPMのレポートを定期的に確認して、変更を加える必要があるかどうかを判断し、アクティビティ エクスプローラーとイベントを使用して、ユーザーがブラウザーを使用してサードパーティの AI サイトに対して他の AI アプリと対話する方法をより深く分析します。