Microsoft 365 Copilotに備わったセキュリティとは。生成AIを安全に活用するためには
Microsoft 365 Copilotは、Microsoftが開発・提供するMicrosoft 365アプリケーションと統合されたAIアシスタントツールです。
大規模言語モデル(LLM)の技術を利用した高度な自然言語処理によって、文章作成やデータの分析、会議の要約などのさまざまなタスクをAIが支援します。
しかし、Microsoft 365アプリケーションで扱う膨大なデータには企業の機密情報が含まれています。企業の情報システム部門(以下、情シス)や管理部門では「Microsoft 365 Copilotのセキュリティは大丈夫なのか」「安全性を高める方法はあるか」と気になる方もいるのではないでしょうか。
この記事では、Microsoft 365 Copilotに備わったセキュリティと業務での利用において安全性を高める方法について解説します。
なお、Copilotのプランや価格についてはこちらの記事をご確認ください。
Microsoft 365の導入支援についてはこちらの資料をご確認ください。
目次[非表示]
Microsoft 365 Copilotに備わったセキュリティ
Microsoft 365 Copilotでは、Microsoft 365に準拠した企業向けのセキュリティやプライバシーポリシーが適用されており、安全性を高める対策が講じられています。
➀データの保護
Microsoft 365 Copilotで扱うデータは、国際規格となる『ISO/IEC 27018』や『GDPR(General Data Protection Regulation:一般データ保護規則)』などのプライバシー標準に準拠して保護されます。
Microsoft 365アプリケーション内でMicrosoft 365 Copilotを操作する際には、ユーザーによるプロンプト(※)とAIが生成したデータが暗号化されます。
また、テナント間のデータは分離して保護されるため、企業が扱うデータが外部に漏えいしたり、ほかのテナントから不正にアクセスされたりするリスクを防ぐことが可能です。
※ユーザーがAIツールに入力する質問や指示のこと。
②アクセスの制御・管理
Microsoft 365 Copilotでは、AIによるアウトプットが行われる際にMicrosoft 365アプリケーションに保存されているデータを使用します。
このとき使用されるデータは、各ユーザーがアクセス権限を持っているリソースに限られるため、生成されたコンテンツを介した機密情報の漏えいを防止します。
情シスでは、Microsoft 365アプリケーションに含まれる各種コンテンツに対するユーザーのアクセスを適切に管理することで、Microsoft 365 Copilotによるアクセスも制限できます。
③データ損失防止(DLP)ポリシーの作成・適用
Microsoft 365 Copilotによって生成されたコンテンツに対して、データ損失防止(DLP)ポリシーを適用することが可能です。
データ損失防止(DLP)ポリシーは、企業が保有する機密情報について「どのユーザーにどのようなデータを共有または保護するか」を定義したものです。
Microsoft 365の各アプリケーションに格納されている機密情報を特定・分類して、機密度に応じて使用または保護するデータを設定することにより、アウトプット時のデータ流出を防止できます。
④トレーニングデータの保護
ユーザーのプロンプトや基盤となるデータソースについては、Microsoft 365 CopilotにおけるAIモデルの学習には使用されない仕組みとなっています。
生成AIツールのなかには、ユーザーが入力した情報や社内のデータソースがAIモデルの学習に使用され、ほかのユーザーへの回答として表示されることがあります。
Microsoft 365 Copilotでは、学習済みの大規模言語モデル(LLM)を使用するため、機密情報が外部のユーザーやほかの生成AIツールと共有されることはありません。
⑤セキュリティリスクの検出・防御
Microsoft 365 Copilotは、セキュリティ上の脅威とされる動作や不適切なコンテンツを検出してブロックするように設計されています。
▼主な対策
- 公平性や倫理に欠けるプロンプトと生成コンテンツの検出・阻止
- 機密情報や個人情報などの保護データの検出
- プロンプトインジェクション(※)の検出・防御 など
このような複数の対策によって、業務に使用するAIアシスタントツールとしての信頼性や安全性を向上させています。
※ユーザーが意図的に不正な指示を入力して、生成AIに意図しない回答や誤作動を引き起こさせる攻撃のこと。
Microsoft 365 Copilotの安全性をさらに高めるには
Microsoft 365 Copilotの安全性を高めるには、セキュリティの強化に役立つソリューションを組み合わせて活用することがポイントです。
Microsoft Purview
Microsoft Purviewは、クラウドやオンプレミスにあるデータを一元管理して、包括的に管理・保護するツールです。
Microsoft Purviewを利用すると、データの暗号化やラベルの付与、アクセス制限を行えるようになり、Microsoft 365 Copilotのデータセキュリティを強化できます。
▼Microsoft 365 Copilotで利用できるMicrosoft Purviewの主な機能
機能 |
概要 |
データセキュリティ体制管理(DSPM) |
企業が保有する機密データの特定・分類やアクセス制御、監視などの包括的なアプローチでデータを保護する |
ログの監視 |
ユーザーのプロンプトとアウトプットを監視して、使用したアプリケーションやアクセスしたデータや確認する |
ドキュメントやファイルの保護 |
ドキュメントやファイルに対して機密度を区分するラベルを適用して、コンテンツの暗号化とアクセスの制御を行う |
内部不正の監視 |
ユーザーによるプロンプトインジェクション攻撃や保護データへのアクセスを監視・検出する |
Microsoft Security Copilot
Microsoft Security Copilotは、生成AIの技術を取り入れたセキュリティツールです。
Microsoftのセキュリティ製品と統合することで、情シスによるセキュリティ対策において生成AIの機能を活用できるようになります。
▼Microsoft Security Copilotの活用例
- セキュリティポリシーの作成・管理
- セキュリティインシデントの調査・原因分析
- マルウェアの解析
- 脆弱性診断と影響度の評価 など
これにより、セキュリティに関する各種設定のミス・漏れを防げるほか、インシデントの調査・分析を効率的に行うことが可能です。
まとめ
この記事では、Microsoft 365 Copilotのセキュリティについて以下の内容を解説しました。
- Microsoft 365 Copilotに備わったセキュリティ
- Microsoft 365 Copilotの安全性をさらに高める方法
Microsoft 365 Copilotには、Microsoft 365に準拠した企業向けのセキュリティやプライバシーポリシーが適用されており、AIアシスタントとしての安全性と信頼性を高めるための対策が講じられています。
データを包括的に保護するMicrosoft Purviewや、生成AIの技術を用いたMicrosoft Security Copilotなどのツールと組み合わせて運用することで、Microsoft 365 Copilotのセキュリティ強化につながります。
『FGLテクノソリューションズ』では、Microsoft 365の環境構築や導入後の活用支援までトータルサポートしています。Microsoft 365 Copilotを安全かつ効果的に活用するためのセキュリティ対策についてもご相談ください。
