M365

Microsoftは、2026年3月のセキュリティ更新プログラム（KB5079473）によって引き起こされたMicrosoftアカウントのサインイン障害を修正するため、帯域外アップデート（Out-of-Band Update）KB5085516を緊急配信した。 何が起きていたのか 3月の累積更新プログラムKB5079473を適用した一部のユーザーから、Windows 11端末でMicrosoftアカウントへのサインインが正常に行えなくなるという報告が相次いでいた。Microsoftによれば、このセキュリティ更新が意図せずサインインの認証メカニズムを破壊してしまったとのことで、個人ユーザーはもちろん、職場や学校でMicrosoft 365を利用しているビジネスユーザーにも影響が及んでいた可能性がある。 対象バージョンと入手方法 今回の修正パッチKB5085516は、以下のバージョンを対象に提供されている。 Windows 11 バージョン 24H2 Windows 11 バージョン 25H2 「Windows Update」から通常の手順で適用可能だ。問題が発生していないユーザーにも念のため適用することを推奨する。 帯域外アップデートとは 帯域外アップデートとは、毎月第2火曜日（日本時間では水曜日）に定期配信される「パッチチューズデー」のサイクル外に、重大な不具合や脆弱性に対応するために緊急配信される修正プログラムのことだ。通常の定例更新を待てないほど影響が大きいと判断された場合に発動される。今回のサインイン障害はその判断基準を満たすほど深刻だったといえる。 日本ユーザーへの影響 日本でもWindows 11のシェアは着実に拡大しており、企業・個人問わず多くのユーザーがMicrosoftアカウントと連携した環境で利用している。3月のアップデート適用後にサインインで問題が生じている場合は、速やかにKB5085516を適用することで解消が見込まれる。 Microsoftは引き続き詳細な調査結果をサポートページに掲載していく予定としている。 元記事: Windows 11 Out‑of‑Band Update Fixes Microsoft Account Sign‑In Issues

MicrosoftがRSA 2026でDefenderのアイデンティティセキュリティ機能を大幅強化 サイバー攻撃がますます高度化・高速化するなか、Microsoftはサンフランシスコで開催中のRSA Conference 2026において、Microsoft DefenderおよびSecurity Copilotの大型アップデートを発表した。今回の強化は、現代の攻撃の多くが「アイデンティティの侵害」を起点としているという現実に正面から対応するものだ。 アイデンティティが攻撃の主戦場に Microsoftによれば、近年のサイバー攻撃の大半は、まずユーザーIDやサービスアカウントを乗っ取ることから始まる。特にクラウド化・SaaS化が進む現代の企業環境では、従業員（人間）のアカウントだけでなく、サービスプリンシパルやAPIキー、マネージドIDといった非人間アイデンティティ（Non-Human Identity）の数が爆発的に増加しており、その管理が追いつかないケースも多い。日本企業でも、Microsoft 365やAzureの導入が進む中で、こうしたIDの可視化・統制は急務となっている。 AIが脅威をリアルタイムで検知・対応 今回のアップデートの柱は、AIを活用した脅威検知・対応の自動化だ。Security Copilotとの統合により、不審なサインインパターンや異常なアクセス行動を従来より早く、より精度高く検出できるようになった。また、検知後の対応フローも自動化が進み、インシデント発生から封じ込めまでの時間を大幅に短縮することを目指している。 具体的には以下の点が強化されている： 人間・非人間IDの統合的な可視化：Azure AD（Microsoft Entra ID）上のすべてのIDを一元管理し、リスクスコアをAIが継続的に評価 自動脅威対応（Auto-Remediation）：不審な動作を検知した際、管理者の手を借りずにアカウントの一時停止やアクセス制限を自動実行 Security Copilotによるインシデント分析支援：アラートの背景・影響範囲・推奨対処をAIが自然言語でレポート化し、セキュリティ担当者の負荷を軽減 日本企業への示唆 ゼロトラスト（Zero Trust）アーキテクチャへの移行を進める日本企業にとって、今回の強化は見逃せない。特に、Microsoft Entra IDをIDプロバイダーとして利用している組織では、Defenderとの統合により、追加コストを抑えながらアイデンティティ保護を一段引き上げられる可能性がある。 Microsoftは今後も、AIとセキュリティの融合を加速させる方針を示しており、DefenderスイートとSecurity Copilotの連携強化は継続的に拡充される見通しだ。 元記事: Microsoft Defender Enhances Identity Security with AI-Driven Threat Detection and Response

Microsoft 365 Copilot Wave 3：見逃せない25の新機能 Microsoftは2026年3月、Microsoft 365 Copilotの大型アップデート「Wave 3」をリリースした。今回のアップデートでは、Word・Excel・PowerPoint・Outlook・Copilot Chatといった主要アプリにエージェント機能が直接組み込まれ、従来の「AIアシスタント」から「自律的に動くエージェント」へと大きく進化している。 エージェントモードで多段階タスクを自動実行 最大の変化はエージェントモードの本格導入だ。CopilotはAnthropicのモデルを活用した「Cowork」機能により、単一の指示で複数ステップにわたるタスクを連続実行できるようになった。実行した操作は可視化され、監査証跡（audit trail）として残るため、企業のコンプライアンス要件にも対応する。 管理者はMicrosoft 365管理センターからエージェントライフサイクル自動化ルールを設定でき、リスクのあるエージェントのブロック、非アクティブなエージェントの削除、オーナーなしエージェントの管理といったガバナンス操作を一元的に行える。 アプリ別の新機能ハイライト 各アプリへの統合内容は以下の通りだ。 Word：「Edit with Copilot」ワークフローにより、下書き・文章の洗練を自動化。提案内容をドキュメントに直接適用できる Excel：エージェントがデータのクリーニングや変換を自動実行し、ワークブック整備の手間を大幅に削減 PowerPoint：スライドの改善提案をエージェントが行い、デザインや構成の最適化を支援 Outlook：返信コーチング機能により、メールの文面を状況に合わせてアドバイス。次のアクションの提案も行う グラウンディングとコネクタの拡充 Copilotの回答精度を高めるグラウンディング（grounding）機能も強化された。ドキュメント・メール・Microsoft Graphに加え、新たにAmazon S3やServiceNowといった外部データソースへのコネクタが拡充。プロンプトにスクリーンショットを添付してビジュアルなコンテキストを与えることも可能になった。 ただし、外部データへのアクセス範囲が広がることで情報漏洩リスクも増大する。Microsoftはこれに対応するため、コネクタ拡充と同時にガバナンス強化策をセットで提供している。 セキュリティとガバナンスの強化 Microsoft Purviewとの新しい統合、管理者向けダッシュボード、Viva Insightsの利用メトリクスにより、組織はCopilotの使用状況をリアルタイムで追跡し、過剰共有リスクの低減と安全なスケールアップを両立できる。 Viva Copilotダッシュボードではアダプションメトリクスやアクションメトリクスを確認でき、ビジネスインパクトを数値で示せるようになっている点は、企業内でのCopilot展開を推進するIT管理者にとって重要な材料となるだろう。 日本企業への影響 国内でもMicrosoft 365の利用企業は多く、特に大企業や官公庁での採用が進んでいる。エージェントによる多段階タスクの自動化や外部システムとの連携強化は、業務効率化の観点から注目度が高い。一方で、エージェントのガバナンス管理やデータアクセス範囲の設計は、情報セキュリティ担当者が早急に検討すべき課題となる。 Wave 3のロールアウトは2026年3月より順次開始されており、テナント管理者はMicrosoft 365管理センターから各機能の展開状況を確認できる。 元記事: Microsoft 365 Copilot Wave 3: Top 25 Updates You Shouldn’t Miss

Microsoftは、Microsoft 365（M365）の全テナントに対して「Baseline Security Mode」の展開を開始した。これはM365管理センター内に新設されたダッシュボードで、Office、SharePoint、Exchange、Teams、Microsoft Entraにまたがる推奨セキュリティ設定を一元管理できる機能だ。 Ignite 2025で発表、2026年1月末に全世界展開予定 この機能はMicrosoftの年次カンファレンス「Ignite 2025」（2025年11月）で発表されたもので、オプトイン形式で提供される。2025年12月時点では一部テナントの「組織の設定 > セキュリティとプライバシー」から確認できる状態で、2026年1月末までに全世界へのロールアウトが予定されている。GCC（政府機関向けクラウド）、DoD、GCCH環境への展開は2026年3月までに完了する見通し。 18〜20のポリシーで3領域をカバー Baseline Security Modeは、Microsoftの脅威インテリジェンスおよび20年超にわたるインシデント対応センターのデータをもとに設計された18〜20のポリシーを、以下の3領域に適用する。 認証ポリシー（12項目） Basic認証、Exchange Web Services（EWS）、IDCRLといったレガシープロトコルをブロック 管理者アカウントに対してFIDO2やパスキーを用いたフィッシング耐性のあるMFA（多要素認証）を必須化 ファイル保護 HTTP/FTPなど非セキュアなプロトコル経由でのドキュメント開閉を制限 ActiveX、DDE、レガシーファイル形式をProtected View外で開くリスクのある操作をブロック 2026年に廃止が予定されているMicrosoft Publisherの脆弱な機能を無効化 管理者への影響はゼロから始められる セキュリティロールまたはグローバル管理者権限を持つ管理者は、2つのモードで利用を開始できる。「デフォルトポリシーを自動適用」を選択すると影響度の低い7つのコントロールが即時適用され、残りのポリシーについては「レポートを生成」によりシミュレーションを実行できる。監査ベースの影響データは24時間以内に確認可能で、管理者が承認するまでテナントへの変更は発生しない。設定状況は「リスクあり」または「標準を満たしている」のステータスで追跡できる。 将来的にはPurview・Intune・Azureへも拡張 この機能はMicrosoftが推進する「Secure Future Initiative（セキュアフューチャーイニシアティブ）**」の一環であり、クレデンシャルスタッフィング、フィッシング、サプライチェーン攻撃などで悪用される設定の誤りを体系的に解消することを目的としている。今後はMicrosoft Purview、Intune、Azureへの拡張も予定されており、AIを活用した脅威への対策強化が見込まれる。 日本のM365管理者にとっても、複雑化するセキュリティ設定の標準化・一元管理という観点から注目すべき機能といえる。特にランサムウェアやAPT（高度持続的脅威）攻撃が増加している昨今、設定の抜け漏れを防ぐ「デフォルトで安全」なアプローチは有効な防御策となるだろう。 元記事: Microsoft Rolls Out Baseline Security Mode for Office, SharePoint, Exchange, Teams, and Entra

2026年3月のMicrosoft 365重要アップデートまとめ Microsoftは毎月、Microsoft 365（M365）のメッセージセンターおよびロードマップを通じて多数の変更情報を発信している。IT管理者やガバナンス担当者にとって、これらの変更を見落とすことは運用上のリスクに直結する。今月は特に注目すべき3つのアップデートを中心に解説する。 1. Teams：不審な通話を報告できる新機能（MC1223828） ロールアウト予定：2026年4月15日〜4月30日 Teamsに「不審な通話を報告する（Report a Call）」機能が追加される。1対1の通話中にユーザーが直接フラグを立てられるようになり、報告内容はMicrosoft DefenderポータルおよびTeams管理センターの両方に表示される。 ソーシャルエンジニアリングや電話詐欺（ビッシング）の被害が世界的に増加している中、特に財務・人事・ITヘルプデスクなど狙われやすい部門のユーザーへの周知が重要だ。 管理者が対応すべきこと： Microsoft Defenderポータルで必要な設定を事前に有効化する 対象ユーザーへの事前周知と、セキュリティ意識向上トレーニングの更新 電話詐欺インシデント対応フローの見直し 2. AI生成コンテンツへの透かし追加ポリシー（MC1221451） ロールアウト：2026年2月15日〜3月15日（既に展開中） Microsoft 365内でAIが生成または編集した動画・音声コンテンツに対して、視覚的または音声的な透かし（ウォーターマーク）を付与できるポリシーが導入された。 ポリシー名は「Include a watermark when content from Microsoft 365 is generated or altered by AI」で、クラウドポリシーサービスから設定可能。デフォルトでは無効のため、管理者が明示的に有効化する必要がある。なお、画像への透かし対応は別途今後のリリースで提供予定。 日本企業においてもAIガバナンスや情報の透明性確保に対する関心が高まっており、コンプライアンス要件や社内ポリシーに応じてこのオプションを検討する価値がある。 管理者が対応すべきこと： AI生成コンテンツのガバナンスポリシーを確認し、透かしの要否を判断する 動画・音声コンテンツを作成するチームへの影響を事前評価する 必要に応じてクラウドポリシーサービスから設定を有効化する 3. Teams Live Events、2027年2月に完全廃止（MC1226495） 廃止時期：2027年2月 Teams Live Eventsおよび関連するMicrosoft Graph APIが2027年2月をもって完全廃止される。廃止日以前から新規スケジュールの作成が制限される予定で、Microsoftは後継としてTeams Town Hallsへの移行を推奨している。 Live Eventsを定期的に利用している組織は、早めに移行計画を立てる必要がある。Town Hallsは大規模なコミュニケーションに対応した機能を備えており、機能的には同等以上の代替手段とされている。 管理者が対応すべきこと： 現在Live Eventsを使用しているユーザー・チームを洗い出す Teams Town Hallsへの移行スケジュールを策定する Graph APIを利用した自動化・連携システムがある場合は、代替APIへの対応を計画する まとめ 今月のM365アップデートは、セキュリティ強化（不審通話報告）、AIガバナンス（透かしポリシー）、機能廃止への対応（Live Events） という3つの大きなテーマに集約される。特にLive Eventsの廃止は1年以上先とはいえ、大規模イベントの運用フローに関わる変更であるため、早期の計画立案が求められる。 M365のエバーグリーンアップデートは毎月多数発生する。管理者はメッセージセンターを定期的にモニタリングし、ユーザーへの影響が大きい変更を事前に把握・対処する習慣を持つことが重要だ。 ...

Microsoftは2026年3月10日、SharePoint Server サブスクリプション版（Subscription Edition）向けのセキュリティ更新プログラム KB5002843 を公開した。リモートコード実行（RCE）およびスプーフィング脆弱性を修正する緊急パッチであり、オンプレミスでSharePointを運用する企業は早急な対応が求められる。 修正された脆弱性 今回のパッチは以下3件のCVEに対応している。 CVE-2026-26113 — Microsoft Officeのリモートコード実行脆弱性 CVE-2026-26106 — SharePoint Serverのリモートコード実行脆弱性 CVE-2026-26105 — SharePoint Serverのスプーフィング脆弱性 リモートコード実行脆弱性は、悪用されると攻撃者がサーバー上で任意のコードを実行できる深刻なものだ。社内情報基盤としてSharePointを活用している日本企業にとっても、放置は許されないリスクとなる。 適用前の重要な注意事項 Workflow Managerを利用している場合 SharePoint Workflow Managerを使用している環境では、本累積更新プログラムを適用する前に KB5002799（SharePoint Workflow Manager向けパッチ）をファームに適用する必要がある。 また、クラシック版Workflow Managerを引き続き利用する場合は、以下のPowerShellコマンドでデバッグフラグを有効化した後にIISのリセットが必要となる。 元記事: Description of the security update for SharePoint Server Subscription Edition: March 10, 2026 (KB5002843)

Microsoftは、Microsoft Teamsの通話機能に新たなセキュリティ機能「Brand Impersonation Protection（ブランドなりすまし保護）」を追加し、2026年3月後半から順次展開を開始した。 なりすまし電話を自動検出する新機能 この機能は、外部からTeamsに着信した通話をリアルタイムで分析し、有名企業や公的機関を装った詐欺・なりすまし電話を自動的に検出して警告を表示するものだ。従来のスパムフィルタリングとは異なり、発信元のブランド情報と実際の通話メタデータを照合することで、悪意ある第三者が「Microsoftサポート」「銀行」「政府機関」などを偽って電話をかけてくる手口を識別する。 BEC（ビジネスメール詐欺）の「電話版」への対策 Business Email Compromise（BEC）は、経営幹部や取引先を装ったメールで金銭や情報を詐取する手口として世界中の企業が被害を受けてきた。近年はこの手口が電話・音声通話にも拡大しており、「ボイスBEC」とも呼ばれる攻撃が急増している。日本でも取引先や金融機関を装った詐称電話が多発しており、企業のセキュリティ担当者から深刻な懸念が示されていた。 Brand Impersonation Protectionはこうした電話版詐欺への直接的な対抗策として位置づけられており、Microsoft 365のセキュリティポートフォリオに追加される形で提供される。 展開スケジュールと対象 機能は2026年3月後半からTeamsのグローバルテナント向けに段階的にロールアウトされており、特別な設定変更なしに管理者ポリシーで制御可能な見込みだ。Microsoft 365管理センターからの細かな設定オプションについては、Microsoftの公式ドキュメントが随時更新される予定となっている。 日本企業への影響 Teamsは日本国内でも多くの企業・官公庁で標準コミュニケーション基盤として採用されている。特にリモートワーク普及以降、Teamsを経由した外部との音声・ビデオ通話が増加しており、なりすまし電話のリスクも高まっていた。今回の機能追加は、追加コストなしにセキュリティレベルを引き上げられる実務的なアップデートとして、IT管理者にとって歓迎すべき変更といえる。 MicrosoftはOutlook、Edge、Copilotなど他製品でも同時期にセキュリティ・利便性強化のアップデートを進めており、Microsoft 365エコシステム全体のセキュリティ底上げを図っている。 元記事: Brand Impersonation Protection for Teams Calling – rollout March 2026

ChatGPT EnterpriseがMicrosoft 365の業務データに深く踏み込む OpenAIは、ChatGPT Enterpriseユーザー向けに提供しているMicrosoft 365連携アプリの機能を拡張し、メール起草やカレンダーへの会議設定など書き込みアクセスに対応したことを明らかにした。これにより、ChatGPT Enterpriseは単なるファイル参照にとどまらず、ユーザーの日常業務に直接介入できる存在へと進化しつつある。 アクセスできるMicrosoft 365データの範囲 現在、ChatGPT Enterprise向けにOpenAIが提供するEntra ID（旧Azure AD）アプリをテナントにインストールすると、以下のデータへのアクセスが可能になる。 SharePoint Online / OneDrive for Business（ファイルの読み取り・アップロード） Exchange Online（メールボックス、ユーザーカレンダー） Microsoft Teams（チャット、チャンネルメッセージ、タスク） これらはエンタープライズレベルで管理される「委任アクセス（Delegated Access）」であり、テナント管理者がEntra管理センターからアプリをインストール・承認する形で機能する。個人ユーザー向けの無料プランでも、SharePoint OnlineとOneDriveへの接続アプリは別途提供されている。 Microsoft 365 Copilotの「Work IQ」と何が違うのか Microsoftは自社のCopilotについて「Work IQ（ユーザーと組織に最適化されたインテリジェンス層）」と位置付けている。メール起草やカレンダー操作という機能面だけ見れば、ChatGPT Enterpriseとの差は縮まっているように見える。 しかし、本質的な差異はGraph APIのアクセス範囲の深さにある。Microsoft 365 CopilotはGraph APIをフルに活用し、ユーザーにとって重要な情報を多面的に把握してパーソナライズされた回答を生成できる。一方のChatGPT Enterpriseは、現時点ではアクセス可能なデータを読み込んでAIが推論する形であり、Copilotと同等の「文脈理解の深さ」には達していない。 見落とせないコンプライアンスリスク サードパーティアプリにこれほどの業務データへのアクセスを与えることは、コンプライアンス面で重大な課題をはらんでいる。 特に注意が必要なのが秘密度ラベル（Sensitivity Labels）の問題だ。Graph APIベースのアプリは、秘密度ラベルで暗号化・保護されたコンテンツを直接処理できない。保護を解除してアクセスさせることは技術的には可能だが、再度ラベルを付与するにはassignSensitivityLabel Graph APIを使う必要があり、これはAzureサブスクリプションで課金される従量制APIである。 また、AIと人間のやり取りの監査ログや、ファイルへのアクセス監査といったガバナンス要件を満たすためのプロセスも、従来のMicrosoft 365環境とは異なる設計が求められる。 テナント管理者が取るべき対応 自テナントに見覚えのないChatGPTアプリが存在する場合、まずはEntra管理センターで当該アプリを無効化または削除することを検討したい。ChatGPTアプリは必要であれば再作成が容易なため、まず影響範囲を確認してから判断するのが現実的だ。 Copilotライセンスを購入せずにAIによる業務効率化を図る手段として、ChatGPT Enterpriseの活用は選択肢の一つではある。ただし、Microsoft 365 CopilotとChatGPT Enterpriseは機能的に等価ではない点を正確に理解した上で、ガバナンス要件・コスト・使い勝手を総合的に評価することが重要だ。 元記事: ChatGPT Enterprise Apps Grab Some Work IQ

Microsoft 365 Fundamentals（MS-900）が2026年3月31日に廃止予定 Microsoftは、Microsoft 365 Fundamentals認定資格（試験コード：MS-900）を2026年3月31日をもって廃止すると発表した。取得を検討しているパートナーやITプロフェッショナルは、期限までに受験を完了する必要がある。 MS-900とは MS-900は、Microsoft 365のクラウドサービス全般——Teams、Exchange Online、SharePoint Online、セキュリティ・コンプライアンス機能など——の基礎知識を証明するFundamentalsレベルの認定資格だ。IT未経験者や営業・マーケティング担当者がMicrosoft 365の基礎を体系的に学ぶ入口として、また企業のMicrosoft製品導入を支援するパートナー企業の新人育成にも広く活用されてきた。 日本でも、Microsoft Partner Network（MPN）加盟企業やIT研修プログラムでMS-900を活用しているケースは多い。廃止後は現行の認定バッジは維持されるものの、新規取得の道は閉ざされる。 廃止までのスケジュール 日付 内容 2026年3月31日 MS-900試験の提供終了 廃止後 取得済み認定は引き続き有効 試験申込みはMicrosoft Learn（learn.microsoft.com）から可能。Pearson VUEおよびCertiportのテストセンター、またはオンライン監督試験で受験できる。 後継のキャリアパスは？ MS-900廃止後、Microsoft 365に関連する知識・スキルの証明としては、Microsoft 365認定アソシエイト（Associate）レベル以上の資格が推奨される。具体的には以下が後継として位置付けられている。 MS-102：Microsoft 365 Certified: Enterprise Administrator Expert（旧MS-100/101の後継） SC-900：Microsoft Security, Compliance, and Identity Fundamentals（セキュリティ基礎に特化） MD-102：Microsoft 365 Certified: Endpoint Administrator Associate Fundamentalsレベルのクラウド基礎を広く押さえたい場合は、AZ-900（Azure Fundamentals）やSC-900も選択肢となる。 今すぐ行動を 2026年3月31日まで残り時間はわずかだ。MS-900の取得を検討していたなら、今すぐ試験を予約することを強く推奨する。学習リソースはMicrosoft Learnの無料ラーニングパスで揃っており、試験時間は60分、出題数は約40〜60問、合格ラインは700点（1000点満点）となっている。 パートナー企業の研修担当者は、新人向けカリキュラムの見直しも含めて早めの対応を検討したい。 元記事: Prepare for the Retirement of the Microsoft 365 Fundamentals Certification

MicrosoftがCopilot部門を再編、M365との統合を加速 Microsoftは2026年3月17日、AI戦略の中核を担うCopilot部門の組織再編を公式発表した。今回の変更では、Ryan Roslansky（ライアン・ロズランスキー）、Perry Clarke（ペリー・クラーク）、Charles Lamana（チャールズ・ラマナ）の3名が、Microsoft 365（M365）アプリとCopilotプラットフォームを統括する新体制を担うこととなった。 組織再編の背景 Microsoftはここ数年、OpenAIへの大規模投資を背景に、全製品ラインへのAI統合を急速に進めてきた。特にCopilotブランドは、Word・Excel・Outlookといったオフィス系アプリから、GitHub Copilot、Azure AIサービスまで幅広く展開されており、製品横断的なガバナンスの整備が急務となっていた。 今回の再編は、こうした状況に対応するための戦略的な経営判断とみられる。M365アプリとCopilotプラットフォームを同一のリーダーシップ下に置くことで、開発ロードマップの一貫性を高め、ユーザー体験のシームレスな統合を実現する狙いがある。 注目のキーパーソン 新体制のキーパーソンとなるRyan Roslanskは、LinkedInのCEOを長年務めた人物として知られ、コンシューマー・エンタープライズ双方の視点を持つリーダーだ。LinkedInはMicrosoftの傘下にあり、同社のAI戦略との連携強化も期待される。 Perry ClarkeとCharles Lamanaは、長年にわたりMicrosoftの製品・エンジニアリング部門を牽引してきた幹部で、技術実装面での豊富な知見を持つ。 日本市場への影響 日本においても、M365 CopilotはエンタープライズIT戦略の中心的な話題となっている。今回の組織再編は直接的な製品変更ではないものの、今後のロードマップや価格体系、機能優先度に影響を与える可能性がある。 特に、M365アプリとCopilotプラットフォームの統合がより緊密になることで、Copilot Studioによるカスタムエージェント開発や、SharePoint・Teamsとの連携機能が強化される方向性が期待できる。IT管理者や導入検討企業は、今後発表されるロードマップの動向を注視しておきたい。 まとめ MicrosoftのCopilot組織再編は、同社がAI統合をさらに本格化させるための布石といえる。経営レベルでの方針変更は、製品戦略や機能開発の優先度に直結するため、M365 Copilotを活用中の企業・エンジニアにとって見逃せないニュースだ。今後の公式発表に引き続き注目していきたい。 元記事: Announcing Copilot leadership update - The Official Microsoft Blog

Microsoft、「Copilot Wave 3」を発表——エージェント主導の業務変革が本格始動 Microsoftは2026年3月9日、Copilot Wave 3を正式発表した。同社のAI at Work担当チーフマーケティングオフィサー、Jared Spataro氏が明らかにしたもので、企業向けAI活用を次のステージへ押し上げる複数の新機能・新SKUが盛り込まれている。 Microsoft 365 E7とAgent 365が5月1日に登場 注目の新エンタープライズSKUとして、Microsoft 365 E7とAgent 365が2026年5月1日から一般提供（GA）される予定だ。 Microsoft 365 E7は、これまで個別に契約が必要だったEntra Suite（ID・ゼロトラストセキュリティ）、Microsoft 365 E5（コンプライアンス・高度なセキュリティ）、そしてCopilotを一つに統合した包括的なライセンスパッケージとなる。企業のIT部門がバラバラに管理していたセキュリティ・生産性・AIの3領域を、単一のSKUで一元カバーできる点が最大の特徴だ。 AIエージェントが業務の「自律化」を担う時代へ Wave 3のテーマは「フロンティア変革（Frontier Transformation）」だ。Microsoftが描くのは、Copilotが単なるアシスタントを超え、AIエージェントとして自律的に業務プロセスを実行・最適化する世界である。 Agent 365はその中核を担うSKUであり、複数のエージェントをオーケストレーションし、承認フローや情報収集、レポート生成などを人間の介在を最小限に抑えながら処理できる設計となっている。 日本企業のライセンス戦略への影響 国内でもMicrosoft 365のEntra Suite追加やCopilot導入を検討している企業は多い。今回のE7統合SKUは、個別ライセンスを積み上げるよりもシンプルかつコスト最適化された選択肢になり得るため、2026年度の予算計画やライセンス更新時期と照らし合わせた検討が必要だ。 特に、すでにM365 E5を契約しているが Copilot の全社展開に踏み切れていない企業にとって、E7への移行はAI活用への明確なステップになるだろう。 まとめ 項目 内容 発表日 2026年3月9日 新SKU Microsoft 365 E7、Agent 365 GA予定 2026年5月1日 主な統合要素 Entra Suite + M365 E5 + Copilot キーコンセプト エージェント主導の業務自動化 MicrosoftはCopilot Wave 1（基本機能）、Wave 2（拡張と統合）に続き、Wave 3で「自律エージェント」の時代を本格化させようとしている。国内企業のIT・情報システム担当者は、5月1日の提供開始に向けて自社のライセンス戦略を早めに見直しておくことを推奨したい。 元記事: Powering Frontier Transformation with Copilot and agents | Microsoft 365 Blog ...

MicrosoftとAnthropicが組んだ「Copilot Cowork」とは Microsoftは2026年3月、AI企業Anthropicとの技術協業によって開発した新機能「Copilot Cowork」を、Microsoft 365（M365）向けに展開すると発表した。同機能はFrontierプログラムを通じて3月末から広範な提供が始まる予定で、企業の業務タスク自動化を大きく前進させると期待されている。 AnthropicのClaudeをM365に統合 Copilot Coworkの核となるのは、AnthropicのAIモデル「Claude」の技術だ。MicrosoftはすでにOpenAIとの深い提携関係で知られるが、今回のAnthropicとの協業は、複数の最先端AIを戦略的に組み合わせることで、エンタープライズ向けの能力をさらに高める狙いがある。 Claudeは高度な文脈理解と長文処理能力に定評があり、複雑なビジネスドキュメントの読み込みや、複数ステップにわたる業務フローの自動実行に適している。Copilot Coworkはこの強みを活かし、メール対応・会議の議事録作成・プロジェクト進捗管理など、これまで人手に頼っていたルーティン業務を自律的にこなすことを目指す。 既存M365ライセンスとの関係 日本企業にとって気になるのは、導入コストだろう。現時点での情報によれば、Copilot CoworkはFrontierプログラムの一環として提供される。Frontierプログラムとは、Microsoftが法人顧客向けに最新AI機能を先行展開する仕組みで、既存のMicrosoft 365ライセンスを持つ企業が優先的にアクセスできる。 ただし、すべてのM365プランで自動的に利用可能になるかどうかは、ライセンスの種別や契約内容によって異なる見通しだ。特にCopilot関連機能はMicrosoft 365 Copilotアドオン（日本円で月額約4,500円〜）が必要なケースが多く、導入検討の際は自社のライセンス体系を確認することが推奨される。 日本市場への影響 国内でもM365は広く普及しており、多くの企業がTeams・Outlook・SharePointを基幹業務に組み込んでいる。Copilot Coworkが本格展開されれば、日本語での業務自動化にも恩恵が及ぶ可能性がある。特にAnthropicのClaudeは多言語対応に優れており、日本語処理の精度についても注目が集まる。 Microsoftは今後、Copilot Coworkの詳細なロードマップや対応言語・機能の拡充計画を順次公表するとみられる。3月末の正式展開に向けて、エンタープライズAI活用を検討している企業は動向を注視しておきたい。 元記事: Microsoft launches Copilot Cowork with Anthropic technology to automate business tasks

AIがSaaS環境の「アクター」になる時代へ Microsoftが2026年5月1日に提供開始を予定しているMicrosoft 365 E7（通称「フロンティア スイート」）は、一見するとライセンスの束に過ぎないように見える。しかし、その中身を紐解くと、Microsoftがエンタープライズ向けAIの未来をどう描いているかが鮮明に浮かび上がってくる。 E7はMicrosoft 365 E5、Microsoft 365 Copilot、Agent 365、Microsoft Entra Suiteを統合し、Defender・Intune・Purviewにわたる高度なセキュリティ機能を含む。価格はユーザーあたり月額99ドル（約15,000円）。Agent 365は単体でも月額15ドルで提供される。 注目すべきは「Agent 365」の登場 このパッケージの核心は、Copilotの進化ではなくAgent 365にある。MicrosoftはAgent 365を「AIエージェントの管理コントロールプレーン」と位置づけており、組織内のエージェントを検出し、ポリシーを適用し、ライフサイクルとアクセスを管理し、挙動を監視し、監査証跡を維持する機能を提供する。 これは従来の「チャット補助・文章生成」という文脈を大きく超えている。MicrosoftのCopilot Wave 3では、長時間・複数ステップにわたるエージェント型のタスク実行が強調されており、「Work IQ」によってビジネスコンテキストをワークフローに組み込む構想も示されている。つまり、AIが単に質問に答えるのではなく、企業システムをまたいで継続的にタスクを実行する存在になるということだ。 セキュリティ担当者が今すぐ認識すべき変化 長年にわたり、SaaSセキュリティチームは「人間ユーザー」を中心にアプリの設定ミス、不正な連携、データ露出を管理してきた。AIエージェントの登場はこの前提を根底から変える。 エージェントは独自のアイデンティティ、委任された権限、永続的なアクセス権を持ち、複数のシステムをまたいでワークフローをトリガーできる。これは従来の「人間ユーザー」とは異なる新たなリスク主体（アクター）の誕生を意味する。 Microsoftはこの問題に対応するため、Microsoft Entra Agent IDというエージェント専用のアイデンティティ管理の仕組みを導入した。条件付きアクセス（Conditional Access）、IDガバナンス、ネットワークレベル制御といった、従来の人間ユーザー向けのID管理と同等の統制をエージェントにも適用できる設計だ。 「アシスタントリスク」から「アクターリスク」へ セキュリティチームが今すぐ内面化すべき本質的な変化はここにある。 旧来の視点：AIリスク＝プロンプトインジェクション、モデルの挙動、抽象的な「AIガバナンス」 新しい現実：AIエージェントが何に接続されているか、何にアクセスできるか、何をすることが許可されているか、そして事後に何が起きたか証明できるか 日本企業においても、Microsoft 365の普及率は高く、Copilot導入が加速する中でAgent 365の影響は無視できない。Entra SuiteとPurviewを活用したガバナンス体制の整備、エージェントアイデンティティの可視化と最小権限の適用が、今後のSaaSセキュリティ戦略の要となるだろう。 MicrosoftのE7発表が示すのは、AIはもはや「便利な機能」ではなく、セキュリティポリシーの対象として扱わなければならない独立したアクターになったという宣言である。 元記事: Microsoft 365 E7: What the Frontier Suite Signals About the Future of AI in SaaS Security

Microsoft Intuneが「武器」に——Strykerへのサイバー攻撃でCISAが緊急警告 米国のサイバーセキュリティ機関CISA（Cybersecurity and Infrastructure Security Agency）は、医療機器大手Strykerへのサイバー攻撃を受け、組織のエンドポイント管理システムを早急に強化するよう警告する勧告を発出した。 攻撃の手口：マルウェア不使用でデバイスを大量消去 今回の攻撃で特筆すべき点は、従来型マルウェアをまったく使用しなかったことだ。攻撃者はMicrosoft Intune——企業が社内デバイスをリモート管理するためのエンドポイント管理サービス——の管理者権限を不正に取得し、大規模なデバイスのワイプ（初期化・消去）を実行したとされる。 CISAによれば、攻撃の起点は管理制御の脆弱性にあった。正規の管理ツールを悪用することで、セキュリティ製品の検知を回避しながら広範な破壊活動を展開できるという、現代的な「Living off the Land（環境寄生型）」攻撃の典型例となっている。 なぜIntuneが狙われるのか Microsoft Intuneは、Microsoft 365エコシステムに統合された主要なモバイルデバイス管理（MDM）ソリューションであり、国内外の多くの企業・組織が採用している。その特性上、一度管理者権限が奪われると、配下にある数百〜数千台のデバイスをリモートから一括操作できてしまう。 こうした管理プラットフォームは、正規機能を通じて操作するため、エンドポイントセキュリティ製品がアラートを上げにくいという盲点がある。攻撃者はマルウェアを仕込むリスクを負わずに、壊滅的な被害を与えられる。 CISAが推奨する対策 CISAの勧告では、エンドポイント管理システムを保護するための具体的な対策が示されている。 多要素認証（MFA）の徹底：管理者アカウントへの不正アクセスを防ぐ第一関門として、すべての管理者アカウントにMFAを必須化する 最小権限の原則：Intuneを含む管理ツールの権限を最小限に抑え、不必要な管理者権限を削除する 条件付きアクセスポリシーの強化：信頼された場所・デバイスからのみ管理操作を許可する ログ監視の強化：Intuneの操作ログをSIEMと連携し、異常な一括操作を即座に検知できる体制を整える 定期的な権限レビュー：管理者アカウントの棚卸しを定期的に実施し、退職者・異動者の権限を速やかに削除する 日本企業への示唆 Microsoft 365を広く導入している日本企業にとっても、この攻撃手法は対岸の火事ではない。特にIntuneをはじめとするエンドポイント管理ツールの管理者アカウントは、攻撃者にとって最も価値の高い標的の一つとなっている。 今回のStrykerへの攻撃は、セキュリティ対策が「マルウェア対策だけでは不十分」であることを改めて浮き彫りにした。正規ツールの悪用（Abuse of Legitimate Tools）への対策として、ID管理・権限管理・ログ監視の強化が急務だ。 元記事: CISA Warns Attackers Abused Microsoft Intune to Wipe Devices in Stryker Cyberattack

MicrosoftがSharePointの新UIを段階展開中——3年ぶりの大型刷新 Microsoftは2026年3月3日より、Microsoft 365上のSharePointを全面的にリデザインした「New SharePoint Experience」のパブリックプレビューを開始した。コラボレーション基盤として長年使われてきたSharePointが、より直感的かつAI活用を前提とした形に生まれ変わる。 アプリバーを「3つのジョブ」で再設計 最大の変化は左側のアプリバーの刷新だ。従来は統一的なナビゲーションが並んでいたが、新UIでは以下の5つのセクションに整理された。 Home — グローバルナビゲーションが有効な場合、企業イントラネットの入口として機能。Viva Connectionsで提供されていた体験がこのHomeサイトに統合される Discover — 従来のSharePointスタートページを置き換え。AIによるアクションで質問したり、フォロー中のサイトのアップデートをキャッチアップできる Publish — コミュニケーションサイトやニュース発信などのコンテンツ公開に特化 Build — ビジネスソリューションやカスタムアプリの構築に特化 OneDrive — 個人ファイル管理 なお、グローバルナビゲーションが設定されていない場合はHomeではなくDiscoverが最初のアイコンとして表示される。 AI機能はCopilotライセンスが必要 新UIにはAI連携ツールが統合されているが、利用にはMicrosoft 365 Copilotライセンスが必要となる点は注意が必要だ。SharePoint Admin Agentなど、管理者向けのAI支援機能も追加される予定。 日本企業でCopilotライセンスを導入済みの組織にとっては、SharePointがより実用的なナレッジハブとして機能するようになる。 展開スケジュール フェーズ 時期 パブリックプレビュー 2026年3月3日〜3月中旬 ターゲットリリース 2026年4月末〜5月初旬 一般提供（GA） 2026年5月初旬〜5月末 有効化の方法 新UIはデフォルトでは無効。SharePoint管理者またはグローバル管理者がSharePoint管理センターから手動で有効化する必要がある。手順は以下のとおり。 SharePoint管理センターにアクセス 「設定 → SharePoint → New SharePoint experience」に移動 「Enable the new SharePoint experience」チェックボックスをオン 保存 有効化後、ユーザーはアプリバー下部の「New SharePoint」トグルで新旧UIを切り替え可能。プレビュー期間中はいつでも旧UIに戻せる。 旧「Featured Links」機能は2026年6月末に廃止 新UIへの移行に伴い、旧来の「Featured Links」機能は2026年6月末に廃止予定。現在この機能を活用しているイントラネット担当者は、早めに新UIへの移行計画を立てておく必要がある。 現在はプレビュー段階のため、本番環境への適用は一般提供開始後が推奨される。 元記事: Microsoft introduces New SharePoint Experience

Microsoftは「Microsoft 365 Copilot Wave 3」を発表し、AIアシスタントの役割を「補助（Assistance）」から「自律（Agency）」へと明確に転換させる新機能群を公開した。 Wave 3の主な新機能 ドキュメント内での直接生成・編集 これまでCopilotはサイドパネルやチャット経由でしか操作できなかったが、Wave 3ではWordやExcelなどのドキュメント内でコンテンツを直接生成・編集・改善できるようになる。ユーザーが文書を開いたまま、Copilotがその場でドラフトを書き換えたり、表を整形したりといった操作が可能になる。 カスタムエージェントのキャンバス構築 注目の新機能が「エージェントビルダー」だ。ユーザーはコードを書かずに、自分専用のAIエージェントをキャンバス上で構築できる。繰り返し発生する業務フロー——たとえば週次レポートの集計や、問い合わせメールの仕分け・返信——をエージェントとして定義しておけば、Copilotが自律的に処理を進める。 「つまらない仕事」からの解放 Microsoftが今回のWave 3で強調しているのは、日常業務の中で最も退屈な作業をCopilotに委ねるというコンセプトだ。単なる質問応答ツールではなく、タスクを「任せきれる」エージェントとして機能させることで、ナレッジワーカーの生産性を底上げすることを目指している。 「Wave」戦略で段階的に進化 MicrosoftはCopilotの機能強化を「Wave」と呼ばれるフェーズ単位でリリースしてきた。Wave 1でCopilotをMicrosoft 365アプリに統合し、Wave 2でプラグインやGraph Connectorによる外部データ連携を強化。そして今回のWave 3ではエージェント化が中心テーマとなる。 日本企業においても、Microsoft 365のCopilotライセンスを導入済みの組織は増加傾向にある。Wave 3の機能が一般提供（GA）されれば、業務自動化の文脈で活用する企業が加速するとみられる。 今後の展開 Wave 3の各機能は順次ロールアウト予定とされており、詳細なリリーススケジュールはMicrosoft 365管理センターのメッセージセンターを通じて通知される。エージェント機能はまず一部のテナントへのプレビュー提供から始まる見込みだ。 AIが「答える」だけでなく「動く」存在へと進化するCopilotの今後に、引き続き注目したい。 元記事: Microsoft 365 Copilot “Wave 3” expands with more agentic AI control, eager to offload your most boring workloads

Microsoft、AIエージェント統合の最上位プラン「Microsoft 365 E7 Frontier Suite」を発表 Microsoftは2026年3月9日、エンタープライズ向けの新たな最上位ライセンスプラン「Microsoft 365 E7 Frontier Suite」を発表した。2026年5月1日より、月額**$99/ユーザー**（年間契約）での提供が開始される予定だ。 何が含まれるのか Frontier Suiteは、これまで個別に契約・管理する必要があった複数の主要プロダクトを一つのSKU（製品単位）にまとめたものだ。具体的には以下が含まれる。 Microsoft 365 E5 — エンタープライズ向けOfficeアプリ・セキュリティ・コンプライアンス機能のフル構成 Microsoft 365 Copilot — Word、Excel、Teams等に統合されたAIアシスタント機能 Agent 365 — 自律型AIエージェントをエンタープライズ環境で展開・管理するための新プラットフォーム Microsoft Entra Suite — ID管理・ゼロトラストアクセス・権限管理の統合スイート これらを個別に契約した場合の合計コストと比較すると、Frontier Suiteは企業にとってコスト効率の高い選択肢となる可能性が高い。 「Intelligence + Trust」というコンセプト 製品名のサブタイトルにある「Intelligence + Trust（インテリジェンスと信頼）」は、Microsoftが強調する2つの柱を象徴している。AIによる業務効率化（Intelligence）と、エンタープライズが求めるセキュリティ・コンプライアンス・ガバナンス（Trust）を両立させることが、このスイートの設計思想だ。 特にAgent 365の組み込みは今回の目玉であり、AIエージェントが単なる「チャットボット」を超えて業務プロセスを自律的に実行する時代への本格移行を示している。承認フローの自動化、データ分析の自動実行、クロスシステムの連携など、企業内の反復的なタスクをエージェントに委任できる環境が整う。 日本企業への影響 日本のMicrosoft 365ユーザー企業にとっても、このプランは無関係ではない。現在M365 E3やE5を利用している企業が、CopilotやEntra Suiteを追加導入しようとしている場合、Frontier Suiteへの移行がコスト・管理面で合理的な選択となりうる。 ただし、月額$99（日本円換算で約15,000円前後）は相応のコストであり、特に中小規模の企業には導入ハードルが高い面もある。Microsoftがどのような移行支援策を打ち出すかも今後の注目点だ。 今後のスケジュール 提供開始は2026年5月1日。現在のM365契約からの移行パスや詳細な価格体系については、Microsoftの公式ドキュメントおよびパートナー経由での確認が推奨される。AIエージェントの本格活用を検討している企業は、このタイミングでライセンス戦略を見直す価値がありそうだ。 元記事: Introducing the First Frontier Suite built on Intelligence + Trust

Microsoft Entra ID バックアップ＆リカバリー、静かにプレビュー開始 Microsoftは2026年3月19日、Entra IDオブジェクトのバックアップと復元を行う新機能「Microsoft Entra Backup and Recovery」のプレビューをテナントに展開した。Entra管理センターから利用できるが、大々的なアナウンスはなく、技術コミュニティで話題になってから翌20日にRSAカンファレンス向け発表の中でさりげなく言及されるという異例のデビューとなった。 何がバックアップされるのか 対象となるのは「コアテナントオブジェクト」と呼ばれるディレクトリの根幹部分だ。具体的には以下が含まれる： ユーザー・グループ アプリケーション・サービスプリンシパル 条件付きアクセスポリシー 認証メソッド・承認ポリシー 名前付き場所・組織設定 Exchange OnlineやSharePoint Onlineのようにメールやファイルデータを抱えるワークロードとは異なり、Entra IDはオブジェクトの構成情報が主体のため、同等の機能をより少ないストレージで実現できる。 バックアップの仕様 頻度: 1日1回自動実行（時刻はテナントごとに異なり、現時点では変更不可） 保持数: 直近5世代（最大5日分）のローリング保持 無効化: プレビュー段階では不可、すべて自動 必要ライセンス: Entra P1 または P2（一部テナントではライセンス不問でも利用可能との報告あり） 必要ロール: 新設の「Entra Backup Reader」管理ロール 差分レポートで復元判断を支援 特徴的なのが差分レポート機能だ。現在のオブジェクト状態と選択したバックアップ時点との差分をレポートとして生成し、「どのバックアップから復元すべきか」の判断材料を提供する。 例えば、エンタープライズアプリ（サービスプリンシパル）が不正に追加された場合、差分レポートにはそのオブジェクトが表示され、復元操作では「ソフトデリート（論理削除）」が実行される。誤操作を防ぐため、復元処理がハードデリートを行うことはない。 現時点での課題として、レポート生成に時間がかかる点が挙げられている。小規模テナントでも75分以上を要するケースが確認されており、GA（一般提供）に向けた改善が期待される。 日本のテナント管理者への影響 Microsoft 365を利用する日本企業にとって、Entra IDのオブジェクト保護は長年の課題だった。ランサムウェア攻撃や誤操作によるアカウント・ポリシーの破損は深刻なインシデントにつながりうるが、従来は条件付きアクセスポリシーなどの設定を手動でバックアップするか、サードパーティ製品に頼るしかなかった。 Microsoft純正の自動バックアップ機能が追加されることで、基本的な保護はプラットフォーム側が担う形になる。一方、5日間という保持期間はコンプライアンス要件によっては不十分な場合もあり、より長期の保持ニーズへの対応は今後の課題だ。 GA（一般提供）の時期や追加機能については、今後のアナウンスに注目したい。 元記事: Low-Key Debut for Entra ID Backup and Recovery

Copilot ChatがDLPポリシーを回避して機密情報を漏洩するバグが発覚 Microsoft 365において、DLP（Data Loss Prevention：データ損失防止）ポリシーの設定バグにより、機密扱いのメールがCopilot Chatの応答に露出する問題が報告された。Microsoftのサービス正常性アドバイザリ「CW1226324」（2026年2月3日）によると、根本原因は「コードの不具合」であり、「送信済みアイテムおよび下書きフォルダ内のアイテムが、機密ラベルが設定されているにもかかわらずCopilotに読み取られてしまう」という状態になっていた。 DLPポリシーの仕組みと今回の問題 Copilot向けDLPポリシーは、「機密（Confidential）」などの秘密度ラベルが付いたメールや文書（Office・PDFファイル）を、Microsoft 365 Copilotの処理対象から除外するためのルールだ。正常に機能していれば、Copilotはラベルのついたメールをユーザーに開示せず、「機密扱いのため開示できない」と応答する。 しかし今回のバグでは、送信済みアイテムと下書きフォルダに限り、このポリシーが無視されていた。影響を受けたユーザーからの最初の報告は2026年1月21日にさかのぼり、Microsoftが問題を正式に認めるまでの間、しばらく放置された状態だったことになる。 修正は展開済み、完全解決を見込む 2026年2月10日の更新情報によれば、修正プログラムは順次展開中（Microsoftの表現では「影響を受ける環境全体への適用が進行中」）。ユーザーからは修正が有効であるとの報告も寄せられており、Microsoftは2026年2月24日を目途に完全解決を見込んでいる。 セキュリティ専門家からは、本来なら送信済みフォルダを対象にした動作確認は基本的なテストケースであるはずで、なぜリリース前に検出できなかったのかという疑問も上がっている。 日本のMicrosoft 365管理者へ——AI制御設定の見直しを この事例は、AIに対するアクセス制御設定の重要性を改めて浮き彫りにした。Microsoft 365 Copilotを導入している組織では、以下の2つの対策設定を必ず確認・適用してほしい。 Copilot向けDLPポリシー: 機密ラベルが付いたコンテンツをCopilotの処理対象から除外する SharePoint Online の制限付きコンテンツ検出（RCD）: SharePoint Advanced Management機能で、機密・秘密情報を含むサイトをCopilotの検索対象から除外する。Microsoft 365 Copilotライセンスを持つすべてのテナントで利用可能 Microsoft 365 Copilotの有償ライセンス数は世界で1,500万シートを超えている。AIが便利になればなるほど、情報ガバナンスの設定ミスが重大なリスクにつながる。今回のバグは修正済みであっても、「設定されていないポリシーはバグと同じ」という原則は変わらない。 ※出典: Code Error Allowed Copilot Chat to Expose Confidential Information — Office 365 IT Pros 元記事: Code Error Allowed Copilot Chat to Expose Confidential Information

MicrosoftがCopilot向けDLPポリシーを全ストレージに拡張 Microsoftは2026年2月19日、メッセージセンター通知「MC1234661」（Microsoft 365 Roadmap 557255）を通じて、Microsoft 365 Copilot向けのデータ損失防止（DLP）ポリシーの適用範囲を大幅に拡張すると発表した。 これまでDLPポリシーによるCopilotの保護は、SharePoint OnlineやOneDrive for BusinessなどMicrosoft 365内のストレージに限られていた。今回のアップデートにより、ローカルドライブやネットワークドライブ、サードパーティのクラウドストレージに保存されたOfficeファイルも保護対象となる。 技術的な背景：AugLoopとは何か この拡張を可能にしたのが、「Officeオーグメンテーションループ（AugLoop）」と呼ばれるOfficeの内部コンポーネントだ。AugLoopはMicrosoft 365アプリケーションからシグナルを収集し、組織が「コネクテッドエクスペリエンス」を利用する際にポリシーを適用する役割を担う。 従来の実装では、Microsoft GraphのAPIを使ってファイルのURLからセンシティビティラベル情報を取得していた。これはMicrosoft 365内のファイルには有効だったが、外部ストレージのファイルには対応できなかった。 今回の変更では、AugLoopがOfficeクライアント経由でファイルに割り当てられたセンシティビティラベルの詳細を直接読み取るよう改良された。センシティビティラベルはファイルと共に移動する特性があるため、ファイルの保存場所に関わらずDLPポリシーが適切に評価できるようになる。 管理者は何もしなくていい このアップデートの重要なポイントは、既存のDLPポリシーを変更する必要が一切ないことだ。コードの更新がMicrosoft 365テナントに展開されると、自動的にMicrosoft 365外のストレージロケーションにも保護が拡張される。 DLPポリシーを運用中のMicrosoft 365管理者は、特別な対応なしにメリットを受けられる点は評価できる。 展開スケジュール 展開開始: 2026年3月末 全世界展開完了: 2026年4月末 日本のMicrosoft 365テナントも同期間中に順次展開される見込みだ。 日本企業にとっての意味 日本においても、機密情報保護は企業コンプライアンスの重要課題だ。従業員がOneDriveやSharePoint以外の場所（ローカルPCやBox、Google Driveなど）にOfficeファイルを保存するケースは少なくない。今回の拡張により、Copilotが機密ラベル付きファイルを誤って参照・漏洩するリスクが、保存場所を問わず低減されることになる。 Microsoftはセンシティビティラベルによる一貫した情報保護を推進しており、今回のDLP拡張はその方針をより徹底したものと言える。情報保護のガバナンス強化を検討している組織は、センシティビティラベルの体系的な運用を改めて見直す良いタイミングだろう。 ※出典: Microsoft Extends DLP Policy for Copilot Protection to All Storage Locations 元記事: Microsoft Extends DLP Policy for Copilot Protection to All Storage Locations