CopilotのDLPがWeb検索にも対応——Microsoft Purview強化で「ガバナンスなきAI導入」に終止符を

Microsoft 365 Copilotのセキュリティ・管理・分析機能が大幅に強化された。目玉はMicrosoft PurviewのDLP（データ損失防止）ポリシーがCopilot ChatのWeb検索にも適用されるようになったこと。加えて過剰共有リンクの一括修復機能、M365管理センターからの可視性向上と、企業のIT管理者が切実に求めていた機能が一気に揃ってきた。

Copilot ChatのWeb検索にDLPが適用可能に

これまでMicrosoft PurviewのDLPポリシーは、SharePointやTeamsといったM365内部のデータに対して機能していた。しかし今回の拡張により、Copilot ChatがWeb検索を行う際のプロンプトにも同じDLPポリシーが適用できるようになった。

具体的には、センシティブ情報（個人番号、クレジットカード番号、社内機密に該当するカスタム分類など）を含むプロンプトがWeb検索付きで送信されようとした場合、ポリシーに基づいてブロックまたは警告を出せる。

これはエンタープライズ利用において見過ごされやすいリスクへの対処だ。「Copilot Chatは社内データのみ扱う」という認識を持つ管理者も多いが、実際にはユーザーがWeb検索を併用しながら業務処理を行うシナリオは多い。そのプロンプトの中に機密データが含まれる可能性は十分ある。

過剰共有リンクの「一括修復」が登場

もう一つの実用的な強化が、過剰共有（Oversharing）リンクの一括修復機能だ。

SharePoint上の「リンクを知っていれば誰でもアクセス可能」なファイルや、組織全体に共有されているリンクは、Copilot導入後にリスクが顕在化しやすい。CopilotはユーザーがアクセスできるすべてのファイルをRAG（Retrieval-Augmented Generation）の対象とするため、意図せず広く共有されていたファイルがCopilotの回答に使われてしまう、という問題が起きうる。

これまでは管理者が1件ずつ対処するしかなかったが、今回の機能追加により、ポリシーに引っかかる過剰共有リンクをスケールで検出・修復できる。大規模テナントでの運用に耐えうる管理ツールになってきた、と評価したい。

M365管理センターの可視性向上

Copilotのアクティビティや利用状況をM365管理センターから把握しやすくなった。管理者がCopilotの活用状況を把握・報告するための基盤として、レポーティング機能も継続強化されている。

実務への影響——日本のIT管理者が今すぐやること

1. DLPポリシーの棚卸しと適用範囲の見直し すでにM365用のDLPポリシーを運用しているなら、それをCopilot Chatのスコープに拡張できるか確認する。まずはMicrosoft Purview コンプライアンスポータルで「Copilot」が適用先として選択できるか見てみよう。

2. 過剰共有リンクの実態調査を先行させる 一括修復機能を使う前に、まず現状のリンク共有状態を可視化することを勧める。SharePoint管理センターの「共有」レポートと組み合わせて、どの程度の過剰共有が存在するかを把握してから修復に入ると混乱が少ない。

3. 「禁止」ではなく「安全に使える仕組み」を整備する Web検索をDLPでブロックするだけでは、ユーザーは別の回避手段（個人アカウント、別ツール）を探し始める。DLPは「万が一の安全網」として機能させつつ、ユーザーに「公式チャネルが一番便利」と感じてもらえる環境を整えることが、長期的なセキュリティ向上につながる。

筆者の見解

率直に言って、今回の機能群は「ようやく来たか」という感想だ。Copilotをエンタープライズで安全に使うには、データ保護の仕組みと管理ツールがセットで揃っていなければならない。それが揃わないまま展開を求められてきた現場の管理者たちには、今回のアップデートは朗報だろう。

筆者が長年主張してきた「禁止ではなく安全に使える仕組みを」という考え方からすると、DLPのCopilot Chat対応はまさに正しい方向性だ。AIを禁止するアプローチは必ず失敗する。ユーザーが「公式ツールが一番安全で便利だ」と感じられる状況を作ることが、セキュリティの本質だと思っている。

その一方で、過剰共有問題はCopilot以前からSharePointの運用課題として存在していたはずで、なぜCopilot導入のタイミングまで放置されていたのかという問いも残る。これはMicrosoftというよりも、導入側の課題だ。CopilotはSharePointの「長年の負債」を一気に顕在化させるエンジンでもある。今回の一括修復機能を機に、テナント全体のデータガバナンスを見直す契機にしてほしい。

Microsoftにはこういうインフラ・ガバナンス周りで強みを発揮できる底力がある。エンタープライズへの責任感と技術力を持ってガバナンス基盤を磨き続けてくれることを、引き続き期待している。

出典: この記事は Latest enhancements for Copilot security, management, and analytics の内容をもとに、筆者の見解を加えて独自に執筆したものです。