Microsoft Purview Data Security Triage AgentがTeams連携で機密データ修復を自動化——2026年6月末パブリックプレビュー開始

Microsoft Purview の Data Security Triage Agent に、Microsoft Teams 経由で機密データの修復を自動化する新機能が追加される。2026年6月末にパブリックプレビューが開始される予定で、SharePoint および OneDrive 上の機密情報を AI が検出し、ファイルの最終更新者に Teams メッセージで修復を促すクローズドループの仕組みだ。

何が変わるのか

従来の DLP（データ損失防止）運用では、コンプライアンス担当者が DLP アラートを確認し、該当ユーザーを特定して個別に連絡を取るという手動プロセスが一般的だった。組織規模でこれが発生すると担当者の工数は膨大になり、対応が遅れるほど情報漏洩リスクは拡大する。

今回の機能追加により、Data Security Triage Agent が DLP アラートを自動的に分析し、「Needs attention（要対応）」と判定されたアラートに対して当該ファイルの最終更新者へ Teams メッセージを自動送信する。修復が完了するまで毎日リマインダーが届き、対応状況は Data Security Posture Management（DSPM）ダッシュボードで一元管理される。

主要な仕様と制限事項

対象範囲

• SharePoint Online および OneDrive for Business のファイル
• 「Needs attention」にトリアージされたアラートのみ
• エンドポイントや Teams 発のアラートは対象外

設定・運用

• デフォルトはオフ。管理者が Data Loss Prevention 設定から明示的に有効化が必要
• リマインダーの送信日数は管理者が設定可能
• Teams 環境側でも専用アプリの展開が必要

スケジュール

• パブリックプレビュー：2026年6月末〜7月末

実務への影響

コンプライアンス担当者の工数削減

「アラートが出たら誰に連絡するか探して、メールを書いて…」という手作業が自動化される点は、実務上のインパクトが大きい。特にファイル数が多い大規模テナントほど恩恵は顕著だ。

「Teams 経由」という設計の意味

修復依頼が「メール」ではなく「Teams メッセージ」で届く点は重要だ。日本企業でも Teams を主要コミュニケーションツールとして使っている組織であれば、ユーザーが気づきやすく対応率の向上が期待できる。メールは埋もれる。Teams なら見る。この差は運用上、思った以上に大きい。

導入前に確認すべきこと

• DLP ポリシーの見直し：どのポリシーで修復機能を有効にするかを事前に決める。ポリシー設計の精度がそのまま運用品質に直結する
• Teams アプリの展開：エージェントがメッセージを送るための専用アプリを管理者が展開する必要がある。Teams 管理者との連携が欠かせない
• ユーザー周知：突然 Teams で「あなたのファイルに問題があります」とメッセージが届くと混乱を招く。事前の周知と FAQ 整備を強く推奨する
• トリアージ精度の確認：「Needs attention」判定の精度が低いと誤検知ベースの修復依頼がユーザーに届いてしまう。既存のトリアージ運用を事前に点検する

筆者の見解

DLP の「クローズドループ」化は、長年のコンプライアンス課題に対する正面からのアプローチであり、技術的な方向性としては理にかなっている。

一方で、実際の効果は DLP ポリシーとトリアージの質 に大きく依存する。精度の低いポリシーでこれを有効化すると、ユーザーへ大量の誤検知メッセージが届き、「狼が来た」現象で本物のアラートが無視される危険がある。機能として面白いが、土台となるポリシー設計の成熟度が問われる機能でもある。

Teams 連携という実装は、Microsoft 365 の統合プラットフォームとしての価値を活かしていると感じる。情報保護・コミュニケーション・ダッシュボードが一つのエコシステムで完結するのは、バラバラのツールを組み合わせた構成では出せない強みだ。

ただし現時点では SharePoint/OneDrive 限定で、エンドポイントや Teams 発のアラートは対象外という制約がある。実際の企業環境では、エンドポイントからの情報持ち出しリスクの方が深刻なケースも多い。カバレッジが広がっていくことを期待しつつ、今は使える範囲で効果を測定しながら運用を育てていくのが現実的な姿勢だろう。コンプライアンス自動化の方向性が着実に進化することで、「セキュリティ担当者が手動でアラートを仕分けする」という非効率な慣習を変えていける可能性がある。Microsoftにはその実力があるはずだ。

出典: この記事は Microsoft Purview Data Security Triage Agent will include sensitive data remediation through Microsoft Teams の内容をもとに、筆者の見解を加えて独自に執筆したものです。