Microsoft Purviewのデータセキュリティ調査(Data Security Investigations、以下DSI)に、2026年5月中旬から「カスタム検査フォーカスエリア」機能が追加される。AIが調査対象データをどう優先分析するかを管理者が明示的に制御できるようにする機能で、コンプライアンス部門の作業効率と調査精度の両面に直接影響する変更として注目したい。
カスタムフォーカスエリアとは何か
従来のDSIでは、テナント全体のデータに対してAIが一律に深度コンテンツ分析(Deep Content Analysis)を実行していた。マイナンバー、クレジットカード番号、医療記録など、機密情報の種類を問わず同じ優先度で処理されていた。
今回追加されるカスタム検査フォーカスエリアにより、管理者は「今回の調査ではこの種類の情報を優先的に調べてほしい」と指定できるようになる。内部調査であれば「給与・人事情報」を、顧客情報漏洩の疑いがあれば「個人識別情報と金融情報」を優先させる、といった使い方が典型例になるだろう。
ロールアウトスケジュールは以下の通り:
- パブリックプレビュー: 2026年5月中旬〜6月中旬
- 一般提供(全世界): 2026年6月中旬〜6月末
既存のPurviewのパーミッションおよびポリシーはそのまま適用される。管理者が明示的にカスタムフォーカスを設定した調査以外、既存のユーザーワークフローへの影響はない。
日本企業における具体的な活用シナリオ
日本のエンタープライズ環境では、業界ごとに固有の機密情報カテゴリが存在する。金融機関なら顧客の口座情報や取引履歴、医療機関なら診療記録や処方データ、製造業なら設計図や原価情報がそれに相当する。これまでDSIは業界固有の文脈に合わせた調整が難しく、調査担当者から「ノイズが多い」という声が上がりやすかった。
カスタムフォーカスの登場により、「自社にとっての最重要機密」にAIの解析リソースを集中させることができる。本当に重要なリスク信号が浮かび上がりやすくなり、インシデント対応の初動スピードにも効いてくるはずだ。
今から準備しておくべきこと
Microsoft自身は「事前の対応は不要」としているが、実務観点では以下の準備を推奨する。
- 組織の機密情報分類を棚卸しする — カスタムフォーカスを効果的に使うには、組織としてどの情報が最も重要かを事前に整理しておく必要がある。情報保護ポリシーの見直しと合わせて進めると効率が良い
- 調査プレイブックにフォーカス設定の手順を追記する — セキュリティインシデント対応手順に「DSI実行時のカスタムフォーカス選択基準」を組み込んでおく。担当者が変わっても一貫した調査品質を維持できる
- コンプライアンスチームへの周知 — IT管理者だけでなく、法務・コンプライアンス担当者にも機能の存在と活用方法を案内しておく。調査の設計段階から関与してもらうことで、フォーカス設定の精度が上がる
筆者の見解
データセキュリティ調査においてAIが「何を重視して調べるか」を管理者が指定できるようになる。地味に聞こえるかもしれないが、実際のインシデント対応現場では大きな変化だ。
これまでのAI分析は「AI任せ」の側面が強く、調査担当者からすると「なぜこれが優先されてこっちが後回しなのか」という不満が出やすかった。カスタムフォーカスエリアはその齟齬を埋める機能として、方向性は正しいと思う。
ただ、本当に意味のある機能になるかどうかは、フォーカスエリアの設定粒度と、AIが実際にどう優先度を変えるかの透明性にかかっている。「設定できる」と「効果が出る」の間には距離があることを、過去の経験から痛感している。パブリックプレビューの段階で実際の調査シナリオで試し、体感としての効果を早めに検証しておきたい。
セキュリティとコンプライアンスの領域こそ、PurviewがMicrosoft 365の中で真価を発揮できる場所だ。AI分析の精度向上と管理者コントロールの両立というこの方向性はぜひ継続的に発展させてほしい。Microsoftが本気でコンプライアンスプラットフォームとして磨いていくのであれば、こういう地道な機能強化こそが長期的な競争力になると信じている。
出典: この記事は Microsoft Purview Data Security Investigations: Introducing new custom examination focus areas の内容をもとに、筆者の見解を加えて独自に執筆したものです。