Microsoft、Copilot AIのデータアクセスを全拠点で保護するDLPコントロールを拡充

Microsoft、Copilot AIのデータセキュリティを強化するDLPコントロールを拡充

Microsoftは、データ損失防止（DLP）コントロールを拡張し、Microsoft 365 Copilot AIが機密性の高いWord、Excel、PowerPoint文書にアクセス・処理できないように制限することを発表しました。このアップデートは、AI駆動型ツールを通じた機密データの漏洩リスクに対する企業顧客の懸念に対応するものです。

主な詳細と技術的実装

拡張されたDLPコントロールにより、管理者は金融データ、個人識別情報（PII）、知的財産などの機密情報を含む文書とのCopilotのやり取りをブロックするポリシーを定義できます。これまでこれらのコントロールは特定のストレージロケーションに限定されていましたが、今回のアップデートにより、OneDrive、SharePoint、およびMicrosoft 365と統合されたサードパーティクラウドサービスを含むすべてのストレージリポジトリに保護が拡大されました。

MicrosoftはこれらのコントロールをMicrosoft Purviewコンプライアンスポータルに統合し、組織が機密ラベル、ファイルタイプ、コンテンツパターンに基づいてきめ細かなポリシーを適用できるようにしました。例えば、「Confidential」とラベル付けされた文書やクレジットカード番号を含む文書は、自動的にCopilotの処理対象から除外されます。

企業セキュリティへの影響

Copilot向けのDLPコントロールの拡充は、AI駆動型データガバナンスにおける重要なギャップを解消します。CopilotのようなAIアシスタントの導入が進む中で、意図しないデータ漏洩のリスクが高まっており、特に機密文書が従来のセキュアな環境外に保存されている場合に顕著です。DLP保護を拡張することで、Microsoftは企業に対して、AI生産性ツールを活用しながらリスクを軽減する一元的なメカニズムを提供します。

セキュリティチームは、以下の対策が可能になります：

• DLPポリシーでフラグ付けされた文書へのCopilotのアクセスを防止
• Purviewの監査ログを通じてAI駆動型データのやり取りを監視
• ハイブリッドおよびマルチクラウド環境全体で一貫したセキュリティポリシーを適用

セキュリティチーム向けの推奨事項

これらの新しいコントロールの効果を最大化するために、Microsoftは以下の手順を推奨しています：

1. DLPポリシーの見直しと更新：既存のDLPルールにCopilotを制限対象アプリケーションとして明示的に含める
2. 機密ラベルの適用：Microsoft Purview Information Protectionを使用して機密文書を分類・ラベル付け
3. コンプライアンスの監視：Purviewのレポートツールを活用し、Copilotのデータアクセスを追跡し、ポリシー違反の可能性を特定
4. エンドユーザーの教育：AI駆動型データ処理のリスクと適切な文書分類の重要性について従業員をトレーニング

Microsoftの今回のアップデートは、AIセキュリティとガバナンスに向けた業界全体の動きを反映しています。企業はイノベーションとデータ保護のバランスを取ることを目指しています。拡張されたDLPコントロールは、Microsoft 365 E5およびE5 Complianceの全顧客が利用可能です。

詳細については、Microsoftの公式ドキュメント（Copilot DLP統合）を参照してください。