Microsoft Teams meetingsに、外部AIボットを自動検知してロビー(待機室)に留め置く新しい保護機能が追加される。Microsoftが2026年7月9日(米国時間)に公式ブログで発表したもので、Otter.aiやFireflies、Read.aiといった外部の会議録音・文字起こしボットが会議に参加しようとした際、既定で待機室に足止めし、ホストが明示的に許可するまで参加させない仕組みになる。管理者は「外部ボット管理」ポリシーをユーザー単位・グループ単位で個別に割り当てられる。

何が起きるのか

これまでTeams会議は、リンクさえ知っていれば外部の録音・文字起こしボットが会議室に「参加者」として入り込むことができた。会議主催者が気づかないまま、社外のAIサービスに会議内容が送信され、要約・保存されるケースも珍しくない。今回の機能は、こうした外部ボットを自動的に識別し、既定で「ロビー」に足止めする。人間の参加者と同様に、ホストが個別に入室を許可しない限り会議には参加できない。

管理者向けにはTeams管理センターに新しい「外部ボット管理」ポリシーが追加される。既存の会議ポリシーと同様、テナント全体・特定グループ・特定ユーザー単位で挙動を変更できるため、たとえば営業部門には特定の議事録ボットの利用を許可しつつ、それ以外の部門では原則ブロックする、といった柔軟な運用が可能になる。

展開スケジュール

2026年7月にロールアウトが始まり、8月に一般提供(GA)、9月にはポリシー未設定のテナントにも既定で適用される。つまり管理者が何もしなければ、9月以降は自動的に外部ボットがロビー待機の対象になる。

実務への影響

日本企業でも、AI議事録ツールは会議の生産性を大きく高める一方、統制のかからない形で普及していることが多い。会議参加者の一人が個人契約のAIボットを招待し、社外秘の会議内容が海外のクラウドサービスに送信されているケースは、情報漏えいのリスクとして見過ごせない。今回の機能は、こうした「野良ボット」の混入を防ぐ最初の一歩になる。

IT管理者は9月の既定適用を待たず、まず社内でどの議事録ボットが実際に使われているかを棚卸しすることをお勧めする。そのうえで、業務上必要なツールだけをグループ単位で許可リストに載せ、それ以外は原則ブロックする設計にすれば、利便性を損なわずに統制を効かせられる。会議主催者にも、ロビーに知らないボットが現れたときの対応方針(安易に許可しない)を周知しておく必要がある。

筆者の見解

この機能は、ゼロトラストの発想を会議室という身近な場所に持ち込んだ好例だと感じる。ボットやAIエージェントのような「人間ではない身分(Non-Human Identity)」に常時アクセス権を与えるのではなく、既定は拒否、必要なときだけ明示的に許可するというJust-In-Time的な設計は、筆者が普段から重要だと考えている考え方そのものだ。

なにより評価したいのは、「外部ボットを一律禁止」にしなかった点だ。禁止だけのアプローチは必ずどこかで抜け道が生まれ、結局はシャドーIT化する。今回のように、既定は安全側に倒しつつ、管理者が業務に必要なツールを個別に許可できる仕組みにしたことで、現場の利便性を落とさずに統制できる。Microsoftのセキュリティ機能は地味に映ることも多いが、こうした「安全に使える仕組み」を丁寧に積み上げていく姿勢は、もっと評価されてよいと思う。


出典: この記事は Introducing smarter bot protection in Microsoft Teams meetings の内容をもとに、筆者の見解を加えて独自に執筆したものです。