AI のセキュリティを実装する

Microsoft Entra エージェント ID の AI エージェント ID に条件付きアクセス制御を適用します。 エージェントの認証方法をマップし、アクセス条件を適用するポリシーを構成し、エージェント ID ライフサイクルを管理して、侵害されたエージェントや過剰な特権を持つエージェントからのリスクを軽減します。

Microsoft Defender XDRを使用して、環境内で動作する AI エージェントを検出し、各エージェント ID の爆発半径を評価し、未承認のデータまたはリソース アクセスにつながる可能性がある攻撃パスを分析します。

Copilot Studio エージェントのランタイム保護を提供するようにMicrosoft Defender for Cloud Appsを構成します。 Defender ポータルの AI の設定で保護を有効にし、Power Platform 管理者とアプリ ID 構成を調整し、エージェント インベントリ、アラート、および高度なハンティング データがMicrosoft Defender XDRに表示されることを確認します。

Microsoft Foundry で AI ゲートウェイを使用して、AI モデルトラフィックをセキュリティで保護および管理します。 ゲートウェイ アーキテクチャを確認し、セキュリティ制御を使用してゲートウェイ インスタンスを作成して構成し、アクセス制限と監視を適用してポリシーを適用し、誤用を検出します。

Microsoft Foundry ガードレールは、プロンプトと応答の両方を評価する構成可能な安全制御を適用することで、AI ワークロードのセキュリティ保護を支援します。 組み込みの安全モデルの理解、ガードレールのテストと調整、ブロックリストの作成、コンテンツ フィルターの構成、保護が意図したとおりに動作することを検証する方法について説明します。 これらの機能は、組織が安全でない、またはポリシー違反の相互作用を防ぎ、機密データを保護し、AI 支援アプリケーションの信頼を維持するのに役立ちます。

Microsoft Defender for Cloud は、検出、ポスチャ管理、ランタイム保護を 1 つのプラットフォームで組み合わせることで、AI ワークロードをセキュリティで保護するのに役立ちます。 AI ワークロード計画を有効にする方法、データと AI セキュリティ ダッシュボードで分析情報を確認する方法、Cloud Security Posture Management (CSPM) を使用して体制を評価する方法、Cloud Workload Protection (CWP) を使用してランタイムの脅威を検出する方法、Microsoft Defender XDR のインシデントを調査する方法について説明します。 これらの機能は連携して、構成のギャップを特定し、疑わしい動作を検出し、AI 環境全体でエンドツーエンドの可視性を提供します。

Microsoft Defender for CloudでAI サービス用 Defender計画を有効にして構成し、Azure AI サービスワークロードを対象とする脅威を検出します。 次に、計画コンポーネントを構成し、データと AI セキュリティ ダッシュボードを使用して AI セキュリティ体制を監視します。

Microsoft Agent 365 を使用して、Microsoft 365環境内の AI エージェントを管理します。 エージェント 365 管理インターフェイスを有効にし、エージェントを登録してアクセス制御を適用し、エージェントのアクティビティと使用状況を監視して、組織の AI ガバナンス ポリシーを適用します。