図解で分かる「Microsoft Copilot」のデータ漏えい防止機能とは
「Microsoft Copilot」(以下、Copilot)には無償で利用できるものや、「Copilot for Microsoft 365」のライセンスで利用できるもの、データ保護が可能なものなど幾つかの種類がある。それぞれのサービスの違いやライセンス、データのセキュリティについて解説する。
「Microsoft Copilot」(以下、Copilot)には無償で利用できるものや、「Copilot for Microsoft 365」のライセンスで利用できるもの、データ保護が可能なものなど幾つかの種類がある。
「Microsoft 365」の導入、運用を支援するTOSYSの盛田千紘氏(クラウドサービス部 モダンワークチームセールス)がデータ保護とセキュリティの視点でそれぞれの違いを解説した。
どれを選ぶ? 3つの「Copilot」サービスとその違い
Copilotと呼ばれるサービスは以下の3つに分けることができる。それぞれのサービスの違いやライセンス、データのセキュリティについて、以降で解説する。なお、データの参照先やデータ保護機能の有無など注意すべきポイントもあるため、利用する前に確認しておきたい。
1つ目は「Microsoft Edge」で使える無償のCopilot(旧「Bing Chat」)だ。Microsoft Edgeで利用できるAIチャット機能だ。2つ目が商用データ保護機能を備えたCopilot(旧「Bing Chat Enterprise」)だ。Web検索ができるAIのチャットサービスだ。Microsoft 365のほとんどのライセンスで利用できる。
そして、3つ目がCopilot for Microsoft 365のライセンスで使えるCopilotだ。Microsoft 365のデータを情報源として、Officeなどのアプリケーションと連携して利用できるAIアシスタント機能だ。
Copilot for Microsoft 365のリリース当初は一部の大企業向けプランに利用が限られていたが、最近では現場作業者向けのMicrosoft 365 F1/F3、Business Basicのライセンスでも利用可能になった。
このうち、企業で主に利用されているのが商用データ保護機能を備えたCopilotと、Copilot for Microsoft 365で利用できるCopilotだ。
商用データ保護機能を備えたCopilotはユーザーからの質問内容と回答は保存されず、Microsoftがユーザーデータに直接アクセスしたり、データがモデル学習に使われたりすることもない。
Copilotが組織内のデータを参照することはないが、保護機能がない場合はユーザーが質問文章に企業データを含めたり、機密文書をアップロードしたりすることで情報が漏えいする可能性がある。Microsoftは今後、全ての「Microsoft Entra ID」ユーザーが無償で商用データ保護版を利用できるよう対象ライセンスを拡大する考えだ。
Copilot for Microsoft 365のライセンスで使えるCopilotは、「Microsoft Graph」(以下、Graph)APIを使用することから、「Graphベースのチャット機能付きCopilot」とも呼ばれる。
このCopilotは、Microsoft 365のテナント内のデータを検索して回答を生成するため、社内のファイルやメールなどを指示や質問に含めても問題ない。またプラグインの設定をすることで、商用データ保護機能を備えたCopilotと同様にWeb検索も可能だ。
商用データ保護機能を備えたCopilotは履歴を保持しないが、Graphベースのチャット機能付きCopilotは履歴を保持する。履歴から不審な動きを確認し、ユーザーアカウントを監査する必要がある場合に利用するためだ。コンプライアンスにのっとった利用を想定して設計されたのが、Graphベースのチャット機能付きCopilotだ。
Graphベースのチャット機能付きCopilotのデータ閲覧範囲はテナントのアクセス権に基づく。具体的にはユーザーが閲覧権限以上のアクセス許可を持っているデータだ。Teamsの共有チャネルなど組織外のユーザーに付与したデータも含まれる。
ユーザーが必要以上のアクセス権限を持った状態だと、本来見えてはならない情報がCopilotに検索される危険性があるため、テナントにアクセスを許可するかどうかなど、適切なアクセス権を設定しておくことが重要だ。テナント内のデータを保持する「Microsoft SharePoint」(以下、SharePoint)のサイトも棚卸しが必要だ。
その他、SharePointや「Microsoft OneDrive」などのデータストレージの共有設定の見直しや、メールボックスへのアクセスが許可されている場合はそれも対象となる。
制限付きSharePoint検索が便利
現状のアクセス権を見直したいけれども、同時にCopilotの利用も進めたいという場合は、「制限付きSharePoint検索」が役に立つ。この機能は、Copilotが検索できるSharePointのサイトをシステム管理者側で最大100サイトまで制限できる。
ただし、Copilotが参照できる情報が少なくなるため、回答の精度に影響を与える可能性がある。また、Copilotの検索機能だけでなく、Copilotのライセンスを持っていないユーザーがSharePointでドキュメントを検索する際にも影響が及ぶので注意したい。
過剰に制限するとユーザーの利便性が下がる可能性がある。Microsoftでは、整備が完了するまでの一時的な利用を推奨している。
データの分類や保護を可能にする秘密度ラベル
「秘密度ラベル」は、データの分類や保護を可能にする機能だ。保護できるのは「Microsoft Word」(以下、Word)、「Microsoft Excel」(以下、Excel)、「Microsoft PowerPoint」(以下、PowerPoint)といったMicrosoft 365のファイルや、「Microsoft Outlook」(以下、Excel)のメール文章、Microsoft 365グループのSharePointサイトなどが対象となる。
秘密度ラベルはアクセス制限や、文書に透かしのようなコンテンツマーキングを加えることで視覚的にもデータを保護できる。社外秘の秘密度ラベルを付与したファイルをCopilotが引用して回答を生成した場合、引用元に社外秘ラベルが記載される。ユーザーはこの情報の取り扱いを一目で判断できる。
秘密度ラベルを付けることのメリットはもう一つある。それは、秘密度ラベルは継承されることだ。秘密度ラベル付きのCopilotの文章を参照して新しく文章を生成した場合にも秘密度ラベルが付与される。
ただし、秘密度ラベルの設定でファイルの暗号化やアクセス制限の度合いを高めすぎると、Copilotがファイルを参照できなくなる可能性があるので注意が必要だ。だが、あえてドキュメントに高いレベルで制限をかけて参照を対象外にしてしまう方法もある。
Microsoftでは、Copilotのデータを保存場所に従って処理している。データが日本に保存されている場合は、基本的には日本のデータセンターで処理をする。ただし、サーバ負荷の増加やダウン、災害などが発生した場合は、日本の最寄りの国外データセンターが使用される可能性があることは理解しておきたい。
システム管理者は知っておきたいCopilotでできること
検索の制限
CopilotにはWeb検索機能があるが、WordやPowerPointなど、Officeアプリケーションに付属するCopilotではWeb検索が使えない。そのため、過去の学習データを参照して回答を生成している。Microsoftのロードマップを見る限りでは、2024年4月から順次、OfficeのCopilotでもWeb検索が有効になるとのことだ。
録画せずにTeams Copilotを利用する
Teams会議の際に、機密性の高い会議や顧客との会議などでは録画しないケースがある。その場合でも会議中のみTeamsのCopilotを利用できる。一時的に文字起こしをし、データベースに保存されたデータをCopilotが回答に利用する仕組みだ。
ただし、文字起こしのデータは会議終了時には破棄されるため、会議終了後のまとめ機能などは利用できない。また、監査ログも保持できないため電子情報開示の対象外となることは覚えておきたい。なお、この機能は会議の開催者にCopilotのライセンスがなくても、ライセンスを持つ参加者が一人でもいれば利用できる。
ダッシュボードで利用状況を把握できる
Copilotの利用状況を把握できるダッシュボードは2つある。
1つ目は、従業員のエンゲージメントを測る「Microsoft Viva Insights」に組み込まれた「Microsoft Copilotダッシュボード」だ。企業向けのMicrosoft 365ライセンスがあれば利用でき、Teamsなどで閲覧できる。
例えば「アクティブなCopilotユーザー」や「アプリごとのCopilotの利用状況」など、組織全体のCopilotの活用度合いを知ることができる。詳細な項目は表示されないので、リーダーなどがCopilotの活用状況を把握したい場合に有効なツールだ。
2つ目は「M365管理センターの利用状況ダッシュボード」だ。システム管理者向けにCopilotの詳細な利用状況が確認できる他、組織全体でCopilotの活用を促すためにメッセージを送信できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Microsoft 365 Copilotを利用する前に必ず知っておくべき注意点
「Microsoft 365 Copilot」の現時点での日本語版の状況や、利用前に注意すべきことなど、業務での活用を想定したリアルな情報を専門家が紹介する。生成AIを体験できるチャット機能「Bing Chat Enterprise」やビデオ編集機能「Microsoft Clipchamp」、共同作業機能「Microsoft Loop」などMicrosoft 365の注目機能についても解説している。
Copilot for Microsoft 365でリスクになるNG設定とは 管理者の目線で解説
大きな関心を集める「Copilot for Microsoft 365」だが、Microsoft 365でのデータのアクセス権の設定や共有方法によっては、意図しない人にデータが筒抜けになる可能性がある。IT管理者が知っておくべきリスクや対策を専門家が解説した。
Microsoft Copilotの導入費用を上回る生産性を上げるためには
Microsoft Copilotユーザーの70%が「生産性が向上した」、68%が「仕事の質が改善した」という。全社展開して「Copilot導入費用を上回る生産性」を得るにはどうしたらいいか。