Microsoft は、Microsoft Purview のデータ損失防止(DLP)機能を Island Enterprise Browser と統合し、管理外クラウドアプリへのブラウザ経由データ共有をポリシーで制御できるようにした。2026年6月末から一般提供(GA)が順次開始される予定で、既存の Purview ポリシーをそのまま流用できる点が大きな特徴だ。

何が変わるのか

これまで Microsoft Purview の DLP は、Microsoft 365 アプリや管理デバイスへのエンドポイント DLP、あるいは自社ネットワークを経由するトラフィックには有効だった。しかし、未管理のクラウドアプリ(会社が契約していない SaaS、個人アカウントのストレージサービスなど)に対しては、ブラウザ経由でデータが直接渡ってしまうと取り締まれない「穴」が存在した。

Island Enterprise Browser との統合はこのギャップを埋める。Island はエンタープライズ向けのセキュリティ特化ブラウザで、プレゼンテーション層(画面表示の手前)でユーザーの操作を監視できる。具体的には次のようなアクティビティを Purview が検査できるようになる:

  • テキストの入力・ペースト
  • ファイルのアップロード・ダウンロード
  • ブラウザ拡張機能(アドオン)の通信
  • HTTP / HTTPS 経由のデータ共有

Purview に登録済みの機密情報タイプ、秘密度ラベル(Sensitivity Labels)、カスタム分類器がそのまま適用されるため、ポリシーの重複定義は不要だ。Island 側で検知した内容は Purview の Data Security Posture Management(DSPM) や Insider Risk Management(IRM) のリスクスコアにも反映される。

展開スケジュールと前提条件

フェーズ 開始時期 完了目標

パブリックプレビュー 2026年3月末 2026年4月末

一般提供(GA) 2026年6月末 2026年7月末

注意点として、この機能はデフォルトで無効になっている。管理者が Purview DLP Security Store から Island インテグレーションを明示的に有効化しない限り、エンドユーザーへの影響はない。

有効化にあたって必須の前提条件は次の通りだ:

  • Purview の従量課金(pay-as-you-go)が有効化されていること
  • Island Enterprise Browser、Island Extension、または対応ブラウザアドオンを組織が展開していること
  • Purview DLP ポリシーを管理する M365 管理者権限

実務への影響

日本のエンタープライズ IT 管理者にとって、この統合が刺さる場面は主に以下の3つだ。

① シャドー IT 対策の強化 「業務で ChatGPT や Notion などを個人アカウントで使っている」というシャドー IT は日本企業でも急増している。従来は「禁止する通達」か「エンドポイント DLP の部分的な適用」しか手段がなかったが、Island + Purview の組み合わせでブラウザ層からデータ流出を検知・遮断する選択肢が加わる。

② AI サービスへのデータ入力を管理する 元記事では「AI インタラクションのデータセキュリティ・コンプライアンスをサポート」と明記されている。生成 AI サービスに社内の機密情報を貼り付けてしまう事故は後を絶たないが、入力時点でポリシー検査が走れば「貼る前に止める」が可能になる。

③ 既存ポリシーの再利用でコスト削減 新たなポリシーを Island 専用に構築し直す必要がない点は運用負担の軽減に直結する。すでに Purview で機密情報タイプや秘密度ラベルを整備している組織ならば、設定コストはほぼゼロに近い。

導入を検討する際は、まず Purview の従量課金が有効になっているかを確認し、Island を試験展開しているグループに対してパイロット運用から始めるのが現実的なアプローチだろう。

筆者の見解

セキュリティ対策として「禁止する」アプローチはほぼ必ず失敗する。業務上の必要性からユーザーは何らかの抜け道を見つけるし、禁止された結果として管理外の手段に移行するだけだ。「使わせながら守る」構造を作ることこそが正解で、今回の Island + Purview 統合はそのアーキテクチャを体現している。

ゼロトラストの観点から見ると、この統合は「ネットワーク境界ではなく、データそのものとユーザーの操作行動を信頼の起点にする」という考え方と整合する。VPN で入口を塞ぐよりも、ブラウザという出口でデータの動きを見る方が現実の業務フローに近い。

一方で、Island Enterprise Browser の普及度が日本市場でどこまで進むかは未知数だ。エンタープライズブラウザというカテゴリ自体、日本では認知がまだ低い。Purview 側の機能がどれだけ優れていても、Island を展開していない組織には恩恵が届かない。Microsoft がより多くのブラウザパートナーとの統合を広げることで、この制約が解消されることを期待したい。

Microsoft Purview は地味ながらも着実に守備範囲を広げており、M365 の統合プラットフォームとしての真骨頂がセキュリティ領域でも発揮されつつある。ただし従量課金の前提が必須である点は、コスト予測が難しい中小企業には導入ハードルになりうる。Microsoft にはライセンス体系の透明化と、より分かりやすい価格設計を引き続き求めたい。

出典: この記事は Microsoft Purview DLP: Unmanaged cloud app protection with Island Enterprise Browser の内容をもとに、筆者の見解を加えて独自に執筆したものです。