Microsoft 365 Copilotに、CVSSスコア最大9.8相当と評価される重大な脆弱性「CVE-2026-54130」が発見され、2026年6月18日に開示された。Microsoftはこの脆弱性を「CWE-306:重要な機能に対する認証の欠如」に分類しており、攻撃者はパスワードも盗んだ認証情報も持たないまま、ネットワーク経由でCopilotから情報を窃取できる可能性があった。しかも今回のケースには、通常のCVE対応とは異なる大きな特徴がある。企業側が適用すべきパッチが存在しないのだ。
クラウドサービスだからこその「即時修正」
Microsoft 365 CopilotはMicrosoftが運用するクラウドサービスであるため、今回の脆弱性はMicrosoft側のインフラで直接修正された。管理者がWindows UpdateやAdminセンターで何かを適用する必要はなく、ビルド更新も存在しない。現時点でCISA(米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁)のKnown Exploited Vulnerabilitiesカタログにも掲載されておらず、悪用の痕跡も確認されていない。
これは裏を返せば、SaaS型で提供されるAIサービスの強みでもある。オンプレミス製品であれば、脆弱性の公表から実際にパッチが行き渡るまでに数週間から数ヶ月かかることも珍しくない。Copilotのようなクラウドネイティブなサービスは、Microsoft側で修正が完了した時点で全利用者への適用が完了する。
「対応不要」が招く油断こそが本当のリスク
問題は、この「パッチ不要」という言葉が、企業のセキュリティ担当者に誤ったメッセージを与えかねない点だ。今回のCVE自体はMicrosoftの管轄で解決済みだが、Copilotが日常的にどこまでのデータへアクセスできる設定になっているかは、完全に利用者側の管理範囲にある。SharePoint、Teams、Exchangeにまたがる権限設計、共有範囲の広すぎるドキュメントライブラリ、退職者アカウントに残った過剰な権限。これらはCVEの有無に関わらず、Copilotが静かに到達できてしまうデータの範囲を決めている。
米国の金融機関向けセキュリティサービスABTのブログも指摘する通り、今回の一件は「パッチを適用する作業」ではなく「ガバナンスを見直す作業」を企業に突きつけている。特に金融機関のような規制業界では、次の監査で「Copilotがアクセスできるデータの範囲をどう統治しているか」を問われる可能性が高い。
実務への影響
日本のIT管理者にとっての宿題は明確だ。Microsoft Purviewの機密度ラベルやSharePointの共有権限を棚卸しし、Copilotの検索対象になっているサイトやドキュメントライブラリを定期的に確認すること。特に「全社共有」設定のまま放置されたSharePointサイトは、Copilotから見れば格好の情報源になる。M365 E5環境であればPurview監査ログでCopilotのアクセスパターンを追跡できるので、四半期に一度は棚卸しのサイクルに組み込みたい。
筆者の見解
今回の対応スピードは、Microsoftのクラウド事業者としての基礎体力の高さを示している。エンタープライズ規模でこれだけ速く穴を塞げるのは、正面から評価していい部分だ。
一方で、この一件が浮き彫りにしたのは「Copilotに何を見せるか」を突き詰めて設計してこなかった企業がまだ多いという現実である。CopilotのようなAIエージェントは、人間のアカウントと同じかそれ以上の速さで大量のデータへアクセスする。常時フルアクセスを前提にした権限設計のままAIを導入すれば、CVEの有無にかかわらずリスクは残り続ける。必要な時に必要な範囲だけアクセスを許可する発想を、AIエージェントの権限設計にも当てはめるべき時期に来ている。
禁止すればいいという話でもない。Copilotを制限しすぎて使い物にならなくすれば、結局シャドーAIが横行するだけだ。求められているのは、安全に使える権限設計をきちんと用意した上で、Copilotを正々堂々と使ってもらう仕組みづくりである。Microsoftにはクラウド側の速さだけでなく、顧客側がその仕組みを作りやすい管理ツールの提供でも、もう一段引っ張ってほしいところだ。
出典: この記事は Microsoft 365 Copilot CVE-2026-54130: Nothing to Patch, Plenty to Govern の内容をもとに、筆者の見解を加えて独自に執筆したものです。