Microsoft PurviewのInsider Risk ManagementがAIプロンプトを平文で可視化——M365 Copilot時代のインサイダーリスク管理が新局面へ

Microsoft Purview Insider Risk Managementが、2026年5月〜6月のロールアウトで、AIとのやり取りを平文（プレーンテキスト）で確認できる機能を追加する。リスクポリシーがトリガーされた際に、ユーザーの匿名性を保ちながら、AIプロンプトとその応答の全文をセキュリティアナリストが直接確認できるようになる。

Microsoft Purview Insider Risk Managementとは

Microsoft Purview Insider Risk Management（IRM）は、社内の人間——従業員・請負業者・パートナー——によるリスク行動を検出・調査・対応するためのコンプライアンスソリューションだ。Microsoft 365 E5ライセンスに含まれるほか、アドオンとしても購入できる。

ファイルの大量ダウンロード、メール転送、異常なサインインといったアクティビティをリスク指標と照合し、閾値を超えるとアラートを生成、調査ケースが自動作成される。これまでSharePoint・OneDrive・Exchange・Teamsといった従来型データソースが対象だったが、生成AIの普及で「AIチャットボックス」という新たなリスク経路が生まれた。

AIプロンプトの「中身」が見えなかった問題

従来のIRMは「AIとのやり取りが発生した」という事実ログは残せても、その内容——具体的に何を入力し、AIが何を返したか——を把握できなかった。これが大きな死角だった。

社員が機密コードをCopilotに貼り付けて解析を依頼した場合、あるいは非公開の財務情報をプロンプトに含めた場合、セキュリティチームはそれを後から読むことができなかったのだ。

新機能の仕組み：平文レビューと匿名化の両立

今回の機能拡張でIRMは、クレジットカード番号・社会保障番号・カスタム分類子といったセンシティブ情報タイプが含まれるプロンプトを検出すると、そのやり取り全文をキャプチャする。調査アナリストは、ケース画面から実際の会話を平文で確認できるようになる。

一方で、プライバシーへの配慮も盛り込まれている。調査段階ではユーザーの匿名化が維持される設計で、必要な権限を持つ担当者だけが氏名を確認できる段階的開示の仕組みが提供される。

また、監視対象とする生成AIアプリを管理者が選択できる機能も追加される。Microsoft 365 Copilotだけでなく、組織が業務で使用する外部AIサービスも対象に加えられるため、シャドーAIのリスク管理にも使える可能性がある。

実務への影響——日本のIT管理者・セキュリティ担当者へ

即座に確認すべきこと：

• ライセンス確認: M365 E5を持っているか、IRMのアドオンが有効になっているかを確認する。この機能は上位ライセンス限定だ
• 既存のDLPポリシーとの整合性: 従来のデータ損失防止（DLP）ポリシーに「AIプロンプト経由の情報流出」のシナリオが抜けていないか見直すタイミングだ
• 利用規程の更新: 「AIツールへの業務データ入力ルール」を就業規則・情報セキュリティポリシーに明文化する。監視される事実を従業員に適切に周知しなければ、従業員の信頼を損なう可能性がある（欧州のGDPR対応も要注意）
• 段階的展開の計画: まずは特定の部門・職種だけを対象にパイロット運用し、アラートの精度と業務への影響を評価してから全社展開を検討するのが現実解だ

長期的な視点では： Copilot・外部AI・社内構築LLMと複数のAIが混在する環境では、一元的なガバナンス基盤が不可欠になる。IRMとMicrosoft Purview全体（DLP・情報保護・コンプライアンスマネージャー）を統合して使う設計が、長期的にコストと複雑性を下げる。

筆者の見解

この機能追加は、Purviewとして「当然やるべきことをついにやった」という印象だ。生成AIの業務利用が急拡大するなか、AIとのやり取りだけがセキュリティの視野外に置かれていた状況は、どう考えても無理があった。

ゼロトラストの文脈でいえば、「可視化なきアクセス制御はゼロトラストではない」。AIへのプロンプトという行動が可視化されることで、ようやくIRMがAI時代のリスク管理ツールとして機能し始める。これはMicrosoftのセキュリティ統合プラットフォームとしての地力が発揮される場面であり、素直に評価したい。

一方で、正直に言えば「遅い」とも感じる。Copilotが本格展開されたのは2023年後半。それから2年以上、AIプロンプトの中身が見えないままリスク管理ツールとして販売されていたわけで、そこは「もったいなかった」と言わざるを得ない。M365のセキュリティ機能は確かに統合度が高く、使いこなせば強力なのだから、こういうギャップは早めに埋めてほしい——それが長年のM365ユーザーとしての率直な声だ。

今後の課題は「何をAIプロンプトのリスク指標と定義するか」のチューニングだ。センシティブ情報の検出精度が低ければ誤検知が増えてアナリストの業務を圧迫し、高すぎれば見落としが増える。この「閾値設計」こそ、管理者に問われる本当の専門性になる。

出典: この記事は Microsoft Purview Insider Risk to Review AI Prompts in Plaintext (May–Jun 2026) の内容をもとに、筆者の見解を加えて独自に執筆したものです。