M365 2026年5月ロードマップ：今年最大規模のPurviewセキュリティ強化、CopilotはExcelで「プランモード」を獲得

Microsoft 365の2026年5月ロードマップが公開された。今月は「2026年で最もセキュリティが充実したリリース」と位置づけられるほどPurviewの更新が大規模で、DSPM（Data Security Posture Management）の全面刷新から内部リスク管理の進化まで、AIが業務に浸透した時代のデータガバナンス基盤が一気に強化される。CopilotはExcelに「プランモード」を獲得し、SharePoint・Teams・Outlookにも着実な改善が届いた。

今年最大：Purviewのセキュリティ更新を読み解く

今月のロードマップで最も存在感があるのは Microsoft Purview の更新群だ。

DSPMの全面刷新

DSPM（Data Security Posture Management） が統合体験として大きく生まれ変わる。組織全体のデータセキュリティリスクを一元可視化する新UIに加え、AIの利用状況を追跡する「AI Observability」機能、ポスチャレポート、そしてSecurity Copilotエージェントとの統合が実現する。

注目すべきは サードパーティ統合 だ。BigID、Cyera、OneTrust、Varonis といった外部データセキュリティベンダーのシグナルを取り込めるようになり、すでに自社セキュリティツールへ投資している大企業でも違和感なく活用できる設計になっている。

エンドポイントDLPの強化

Windowsのデフォルトファイルパス除外制御の追加に加え、Copilot+ PCのRecallスナップショットへの保護拡張が加わる。AI機能がエンドポイントで本格稼働し始めた今、DLPのカバレッジをAI生成コンテンツにまで広げるのは当然の進化といえる。

内部リスク管理（IRM）の進化

クラウドストレージやMicrosoft Fabricをリスクトリガーの検知源として追加し、Generative AIインジケーターの設定もAIアプリ単位で細かく制御できるようになる。IRMアラートがMicrosoft Defender XDRに統合される点も、SOCチームの運用効率に直結する改善だ。AIの業務利用に伴う内部リスクを正面から捉えた設計になっており、ここは評価したい。

CopilotのAI機能強化

長文ファイルのナビゲーション改善

Copilot Chatが文書構造を理解し、回答に必要なセクションへ自動ナビゲートできるようになった。長い仕様書や契約書に対する精度と引用の明確さが向上し、「どこから答えを拾ったか」がわかりやすくなる。

埋め込み画像・スキャンPDFの解釈

チャート、図、スクリーンショット、スキャンPDFをCopilot Chatが直接解釈できるようになる。紙ベースの資料をスキャンして活用している現場では、実務的な価値が大きい。

ExcelのCopilot「プランモード」

今月の更新で個人的に着目しているのがこれだ。Copilotがブックへの変更を加える前にステップバイステップの計画を提示し、ユーザーが確認・修正できるようになる。「気づいたらCopilotがシートを書き換えていた」という不安感が解消され、ユーザーがAIの挙動を把握したうえで活用できる基盤になる。

SharePoint・Teams・Outlookの実用的な改善

SharePointでは Authoritative Sites（権威あるサイト） の概念が導入され、AI検索時に「この情報は公式情報源」と明示できるようになる。AI生成ワークフローやDocGen自動化も追加され、SharePointをAI業務自動化の起点にする構想が実装レベルで進んできた。

Teamsはツールバー再設計・非同期アップロード・セキュリティ検出レポートなど利便性向上が中心。Outlookも検索・カレンダー・モバイル体験が改善される。

実務への影響

情報セキュリティ担当者・管理者へ

Purviewの今月の更新は、段階的に導入している組織でも改めて機能一覧を精査する価値がある。特にDSPMの統合強化は、「AIが組織内のどのデータにアクセスし、何を生成したか」を可視化する基盤になる。AIの業務利用が広がるにつれ、こうしたガバナンス基盤の整備は後回しにできなくなる。

DLPのCopilot+ PC Recall対応も見落とせない。現時点でRecallを展開している組織は限定的かもしれないが、AI PC普及を見据えてDLPポリシーの準備を今から進めておきたい。

エンジニア・開発者へ

ExcelのCopilotプランモードは「変更前に計画を提示する」という設計思想として学ぶべき点が多い。AIエージェントを自社システムに組み込む際も、実行前の計画提示と確認ステップの設計は信頼性向上に直結する。

M365管理者へ

AdminセンターからPurviewのDLPを直接有効化できる機能追加は地味だが実用的。Microsoft Foundryアプリへのインラインも、Foundry活用が広がる局面で重要な制御ポイントになる。

筆者の見解

今月の更新を俯瞰すると、Purviewがようやく本来あるべき姿に近づいてきたと感じる。DSPMの統合強化、サードパーティシグナルの取り込み、AIの業務利用を前提にしたリスク管理——これらはゼロトラスト時代のデータセキュリティに必要な要素だ。

AIが業務に深く入り込んだ今、「AIがどのデータに触れ、何を出力したか」を組織として追跡・管理できる仕組みは選択肢ではなくなった。この領域はMicrosoftが統合プラットフォームとしての強みを活かせる場所であり、今月の更新はその方向性を正しく歩んでいる。

Copilotについては、ExcelのプランモードのようなUX改善の積み重ねを評価したい。「何をするか見せてから実行する」というアプローチは、AIへの信頼を育てるために欠かせない。M365という強力なプラットフォームを持っているのだから、こうした地道な改善を続けることで信頼できるAI体験を実現できるはずだ。正面から勝負できる力はある。その力を、使い勝手と透明性の向上に注ぎ込んでほしい。

SharePointのAI機能進化は「SharePoint再評価」のきっかけになるかもしれない。長年「難しい・重い」というイメージが付きまとってきたが、AIによる自動化の起点として再設計が進めば、組織の知識管理に大きな変革をもたらす可能性がある。こちらの進化も継続して追っていきたい。

出典: この記事は Microsoft 365 Roadmap Updates May 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。